Studie: Unternehmen besorgt über wachsende Angriffsfläche

Beitrag teilen

Eingeschränkte Visibilität und Kontrolle bedrohen laut Studie von Trend Micro die IT-Sicherheit von Unternehmen weltweit. Die aktuelle Cyberrisiko-Studie zeigt: Unternehmen sorgen sich über außer Kontrolle geratene digitale Angriffsfläche.

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht die Ergebnisse einer neuen globalen Studie. Diese zeigt, dass Unternehmen zunehmend Schwierigkeiten haben, ihre immer komplexer werdende Angriffsoberfläche zu identifizieren und abzusichern. Das erschwert wiederum das komplette Risikomanagement.

Stetig wachsende Angriffsfläche

Die Studie des japanischen Sicherheitsanbieters zeigt, dass 65 Prozent der deutschen Unternehmen (weltweit 73 Prozent) über ihre wachsende Angriffsfläche besorgt sind. 40 Prozent (weltweit 37 Prozent) geben an, dass sie sich „ständig verändert und unübersichtlich ist“, wobei nur etwas mehr als die Hälfte (54 Prozent, weltweit 51 Prozent) in der Lage ist, ihr Ausmaß vollständig zu erfassen. Die Hälfte (weltweit 43 Prozent) der Befragten geht noch weiter und gibt zu, dass die digitale Angriffsfläche ihres Unternehmens „außer Kontrolle geraten“ ist.

Der Hauptgrund für die Schwierigkeiten deutscher Unternehmen beim Verwalten und Verstehen von Cyberrisiken ist die fehlende Visibilität. Fast zwei Drittel (62 Prozent in Deutschland wie weltweit) geben an, tote Winkel in der IT-Landschaft zu haben, welche das Sicherheitsniveau verschlechtern. Cloud-Umgebungen sind in diesem Zusammenhang am meisten gefährdet. Im Durchschnitt schätzen die Befragten, dass sie nur 65 Prozent (weltweit 62 Prozent) ihrer Angriffsoberfläche im Blick haben.

Risikomanagement als Herausforderung

Diese Herausforderungen vervielfachen sich in globalen Unternehmen. Über die Hälfte (60 Prozent in Deutschland, 65 Prozent global) aller Befragten geben an, dass ein international in mehreren Ländern tätiges Unternehmen das Risikomanagement weiter erschwert.

Zusätzlich läuft bei über einem Viertel aller deutschen Unternehmen (27 Prozent, weltweit 24 Prozent) das Mapping der IT-Infrastruktur noch immer manuell ab. 28 Prozent organisieren sich darüber hinaus – unabhängig von der globalen Struktur – auf regionaler Ebene, was zu Silobildung und weiterer Intransparenz führt.

Schwierige Einschätzung der Cyberrisiken

🔎 Trend-Micro-Studie zu Cyberrisiken in Unternehmen (Bild: Trend Micro).

Laut der Studie von Trend Micro sind mehr als die Hälfte aller Unternehmen weltweit (54 Prozent) der Meinung, dass ihre Methodik zur Bewertung von Cyberrisiken nicht ausgereift genug ist. Die folgenden Zahlen aus Deutschland bestätigen das:

  • Nur 42 Prozent (weltweit 45 Prozent) verfügen über eine vollständig definierte Methodik zur Risikobewertung ihrer digitalen Angriffsoberfläche
  • Knapp ein Drittel (30 Prozent, weltweit 35 Prozent) überprüft/aktualisiert ihr Risikoniveau nur monatlich oder seltener
  • Nur 19 Prozent (23 Prozent weltweit) analysieren ihr Risiko täglich
  • Eine fundierte Risikoeinschätzung vorzunehmen, stellt deshalb die größte Schwierigkeit für deutsche Unternehmen dar

„Die IT-Modernisierung der letzten zwei Jahre war eine notwendige Reaktion auf die Pandemie. In vielen Fällen hat sie aber unwissentlich die digitale Angriffsfläche vergrößert und Bedrohungsakteuren mehr Möglichkeiten gegeben, wichtige Ressourcen zu kompromittieren“, sagt Richard Werner, Business Consultant bei Trend Micro. „Ein einheitlicher, plattformbasierter Ansatz ist der beste Weg, um Lücken in der Visibilität zu reduzieren, Risikobewertungen zu verbessern und die Sicherheit in komplexen, verteilten IT-Umgebungen zu erhöhen.“

Über die Studie

Für die Studie befragte Trend Micro im April 2022 insgesamt 6297 IT- und Business-Entscheider in 29 Ländern, darunter 202 in Deutschland.

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

EU-NIS2-Direktive: Wie bereiten sich Unternehmen am besten vor?

Von der Neuauflage der EU-NIS2-Direktive sind viele Unternehmen betroffen. Mit ihr erhöhen sich die Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen. ➡ Weiterlesen

EU-NATO-Papier: KRITIS vor Cyberangriffen schützen

EU-NATO-Taskforce über die Resilienz der Kritischen Infrastruktur (KRITIS) in Europa erklärt Energie, Verkehr, digitale Infrastruktur und Weltraum als besonders schützenswerte ➡ Weiterlesen

Cyber-Risiko: Ladestationen für Elektrofahrzeuge

Ladestationen und Anwendungen für Elektrofahrzeuge sind oft nur unzureichend gegenüber Sicherheitsrisiken geschützt. Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen Aktionen von ➡ Weiterlesen

Drastische Zunahme von Malware-Bedrohungen

Sicherheitsbedrohungen in OT- und IoT-Umgebungen nehmen stark zu. Das Gesundheitswesen, der Energiesektor und die Fertigung sind besonders davon betroffen. Die ➡ Weiterlesen

WinRAR-Schwachstelle wird bereits ausgenutzt

Bereits seit längerem deutet sich ein neuer Trend in der kriminellen Szene an. Es wird weiter nach Schwachstellen gesucht. Aber ➡ Weiterlesen

E-Mail-Erpressung auf dem Vormarsch

Bei Erpressungs-E-Mails drohen Cyberkriminelle damit, kompromittierende Informationen ihrer Opfer zu veröffentlichen, etwa ein peinliches Foto, und fordern eine Zahlung in ➡ Weiterlesen

Risiken des Quantencomputings in der Automobilbranche

Auswirkungen der Quantencomputer-Technologie auf die Automobilindustrie, die potenziellen Cybersicherheitsrisiken der neuen Technologie und die Möglichkeiten der Risikominderung für die Automobilhersteller. ➡ Weiterlesen

Mobile Geräte: Hohe Gefährdung durch KI-generierte Angriffe

Bei mobilen Geräten ist die Gefahr einer Cyber-Attacke durch verseuchte Apps, gefälschte KI-Websites, Fake-Proxy-Server und Phishing hoch. Tools der generativen ➡ Weiterlesen