Studie: Unternehmen nicht fit gegen Cybersecurity-Bedrohungen

Studie: Unternehmen nicht fit gegen Cybersecurity-Bedrohungen
Anzeige

Beitrag teilen

Deutsche Unternehmen sind nur unzureichend in der Lage, ihre sensiblen Informationen vor Verlust und Missbrauch zu schützen. Das ist eines der zentralen Ergebnisse einer Cybersecurity-Studie des Research- und Analystenhauses techconsult im Auftrag von Proofpoint.

Der Report mit dem Titel „Cybersecurity in Deutschland: Menschen und Daten besser schützen“ illustriert das Ausmaß des Problems. So hatten 57 Prozent der deutschen Unternehmen in den letzten 12 Monaten wenigstens eine Datenpanne und/oder den Verlust sensibler Informationen zu verzeichnen.

Anzeige

17 Prozent der befragten Unternehmen hatten sogar mehrere IT-Sicherheitsvorfälle zu beklagen. Diese Ergebnisse lassen sich u.a. durch das Fehlen selbst grundlegender Sicherheitsmaßnahmen erklären. Nur 48 Prozent der Unternehmen sperren den Zugang zu sensiblen Daten für bestimmte Mitarbeiter oder Mitarbeitergruppen und knapp ein Viertel der Unternehmen (24,5 Prozent) hat nicht einmal einen genauen Überblick darüber, wo seine sensibelsten Daten gespeichert sind.

Viele Unternehmen verlieren sensible Daten

„Die Ergebnisse der Studie von techconsult sind besorgniserregend“, kommentiert Bert Skaletski, Resident CISO für die EMEA-Region bei Proofpoint. „Obwohl wir im Allgemeinen ein wachsendes Bewusstsein für die vielfältigen Bedrohungen der Cybersicherheit konstatieren können, hat sich dies noch nicht in konkreten Maßnahmen zur Informationssicherheit niedergeschlagen. Selbst IT-Sicherheitslösungen, die heutzutage eigentlich zum Standard gehören sollten, werden noch lange nicht von jedem Unternehmen genutzt.

Anzeige

So setzen beispielsweise nur 40 Prozent der befragten Unternehmen Technologien für die Endgerätesicherheit ein, und bei Software zur Verhinderung von Datenverlusten (DLP: Data Loss Prevention) sieht es nicht besser aus. Gerade angesichts der geopolitischen Lage und wachsenden Bedrohungen kann ich Unternehmen und Behörden nur dazu aufrufen, dringend Abhilfe zu schaffen.“

Datenmissbrauch und Reputationsverlust

Die Studie von techconsult zeigt auch die schwerwiegendsten Folgen von Datenpannen, Datenverlust und -missbrauch auf. So haben über 37 Prozent der Unternehmen durch Datendiebstahl und Datenmissbrauch einen Reputationsverlust erlitten. Besonders häufig haben Unternehmen mit 1000 bis 2000 Mitarbeitern unter einem Reputationsverlust nach einem IT-Sicherheitsvorfall zu leiden. Unter den Branchen ist der Einzelhandel am stärksten von Reputationsschäden betroffen.

Eine weitere schwerwiegende Folge stellt für 35 Prozent der befragten IT-Sicherheitsverantwortlichen der Verlust wichtiger Daten dar. Infolge einer Datenpanne kann eine Anzahl von Dokumenten und Informationen, die für das Geschäft oder den Erfolg des Unternehmens entscheidend sein können, in die falschen Hände geraten und dem Unternehmen langfristigen Schaden zufügen. Besonders stark betroffen sind mit knapp 42 Prozent Großunternehmen mit 5000 und mehr Mitarbeitern.

30 Prozent erlitten finanziellen Schaden

Mehr als jedes dritte Unternehmen (34 Prozent) hat durch einen in den letzten 12 Monaten stattgefundenen Cybersecurity-Vorfall einen direkten oder indirekten finanziellen Schaden erlitten. Besonders betroffen sind Industrieunternehmen mit 40 Prozent. Nur 3 Prozent der befragten Unternehmen beklagen keinerlei Konsequenzen aus Datendiebstahl und -missbrauch.

Wichtige Ergebnisse der Studie

  • Nur 54 Prozent der befragten Unternehmen nutzen eine E-Mail-Sicherheitstechnologie, mit der sich ein gewisser Teil der per E-Mail eingehenden Bedrohungen abwehren lässt. Während 80 Prozent der Banken und Versicherungen diese Technologie bereits einsetzen, sind es im Handel nur 41 Prozent.
  • Noch schlechter sieht es bei Cloud-Lösungen aus: Nur 41 Prozent der Unternehmen verfügen über Sicherheitslösungen, die Cloud-basierte Infrastrukturen und Anwendungen schützen. Auch hier sind Banken und Versicherungen mit über 53 Prozent führend, während die Dienstleistungsbranche mit knapp 35 Prozent das Schlusslicht bildet.
  • Unter 40 Prozent der befragten Unternehmen nutzen eine Endpoint-Security-Technologie. Hier schneidet der Handel mit beinahe 18 Prozent am schlechtesten ab. Mit 22 Prozent bekleckern sich auch die öffentliche Verwaltung und der Non-Profit- Bereich sowie das Gesundheits- und Sozialwesen nicht mit Ruhm.
  • 3,5 Prozent der Unternehmen haben gar keine speziellen Protokolle oder Technologien zum Schutz vor Datenverlust im Einsatz.
    Nur 40 Prozent der Unternehmen setzen eine Software zur Verhinderung von Datenverlusten (DLP: Data Loss Prevention) ein, obwohl ein moderner DLP-Ansatz Unternehmen mehr Transparenz und Kontext verschafft, ihnen schnellere und genauere Entscheidungen ermöglicht und das Risiko von Datenverlust signifikant reduziert.
  • Unternehmen setzen zunehmend Datensicherheitslösungen ein, die Künstliche Intelligenz bzw. Machine Learning nutzen. Bereits 59 Prozent aller Unternehmen in Deutschland vertrauen auf diese Technologien. Banken und Versicherungen nehmen mit beinahe 67 Prozent wieder die Führungsposition ein, während lediglich gut 46 Prozent in den Bereichen öffentliche Verwaltung, Non-Profit sowie dem Gesundheits- und Sozialwesen auf Künstliche Intelligenz setzen. Überraschenderweise sind es die Großunternehmen, die nach eigenen Aussagen am wenigsten Lösungen mit Künstlicher Intelligenz bzw. Machine Learning einsetzen: 55 Prozent gegenüber 60 Prozent der Unternehmen mit 1.000 bis 2.000 Mitarbeitern und fast 64 Prozent der Unternehmen mit 2.000 bis 5.000 Mitarbeitern.

Hintergrund der Studie

Für die Studie hat techconsult eine Umfrage unter 200 IT-Managern und Entscheidern in deutschen Organisationen mit mindestens 1.000 Mitarbeitern durchgeführt. Die Befragten arbeiten in Industrie, Handel, Dienstleistung, Banken und Versicherungen sowie der öffentlichen Verwaltung, Non-Profit-Organisationen oder dem Gesundheits- und Sozialwesen. Die Befragung fand im August 2022 statt. Die Studie steht online zum Download bereit.

Mehr bei proofpoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

FBI, BKA, Europol zerschlägt das Hive-Ransomware-Netzwerk

Das FBI infiltrierte heimlich das Hive-Netzwerk und übernahm neben Schlüsselservern und Entschlüsselungs-Keys sogar die Leak-Seite der Hive-Gruppe im Darknet. Damit ➡ Weiterlesen

Security: Chefs fallen am meisten auf Phishing herein

Während die Entscheider und Chefs ein gehobenes Cyber-Security-Bewusstsein von den Mitarbeitern erwarten, fallen dieses am häufigsten auf Phishing herein, verwenden ➡ Weiterlesen

Studie Cloud Security: Furcht vor Datenschutzvorfällen

Cloud-Security und die mit der Cloud-Nutzung verbundenen Risiken bereiten IT-Verantwortlichen nach wie vor großes Kopfzerbrechen, wie die Umfrage State of ➡ Weiterlesen

Robuste Verteidigung gegen Ransomware 

Cybererpresser entwickeln fortgehend neue Wege, Ransomware in Organisationen einzuschleusen. Über Taktiken wie Brand-Phishing imitieren sie große Namen wie PayPal, um ➡ Weiterlesen

OpenAI: Cyberkriminelle nutzen ChatGPT

Sicherheitsforscher haben im Dezember mit ChatGPT einen kompletten Infektionsablauf durchgeführt, von der Erstellung einer überzeugenden Spear-Phishing-E-Mail bis hin zur Ausführung ➡ Weiterlesen

Allianz Risk Barometer 2023: Cyber und Betriebsunterbrechung

Cyber und Betriebsunterbrechung sind Top-Gefahren für Unternehmen im neuen Allianz Risk Barometer. Die jährliche Umfrage zeigt die wichtigsten Geschäftsrisiken weltweit, ➡ Weiterlesen

Cyberbedrohungen: Die Top-5 für KMUs

Nicht lizenzierte Software, Phishing, DDoS-Angriffe oder unachtsame Mitarbeiter – kleine und mittelständische Unternehmen (KMU) sehen sich 2023 mit einer Vielzahl ➡ Weiterlesen

Führungsebene will in IT-Sicherheitslösungen investieren

Eine aktuelle Befragung in der Führungsebene von Unternehmen zeigt, dass fast ein Drittel in zusätzliche IT-Sicherheitslösungen investieren will. Auch das ➡ Weiterlesen