Studie: Unternehmen nicht fit gegen Cybersecurity-Bedrohungen

Studie: Unternehmen nicht fit gegen Cybersecurity-Bedrohungen

Beitrag teilen

Deutsche Unternehmen sind nur unzureichend in der Lage, ihre sensiblen Informationen vor Verlust und Missbrauch zu schützen. Das ist eines der zentralen Ergebnisse einer Cybersecurity-Studie des Research- und Analystenhauses techconsult im Auftrag von Proofpoint.

Der Report mit dem Titel „Cybersecurity in Deutschland: Menschen und Daten besser schützen“ illustriert das Ausmaß des Problems. So hatten 57 Prozent der deutschen Unternehmen in den letzten 12 Monaten wenigstens eine Datenpanne und/oder den Verlust sensibler Informationen zu verzeichnen.

17 Prozent der befragten Unternehmen hatten sogar mehrere IT-Sicherheitsvorfälle zu beklagen. Diese Ergebnisse lassen sich u.a. durch das Fehlen selbst grundlegender Sicherheitsmaßnahmen erklären. Nur 48 Prozent der Unternehmen sperren den Zugang zu sensiblen Daten für bestimmte Mitarbeiter oder Mitarbeitergruppen und knapp ein Viertel der Unternehmen (24,5 Prozent) hat nicht einmal einen genauen Überblick darüber, wo seine sensibelsten Daten gespeichert sind.

Viele Unternehmen verlieren sensible Daten

„Die Ergebnisse der Studie von techconsult sind besorgniserregend“, kommentiert Bert Skaletski, Resident CISO für die EMEA-Region bei Proofpoint. „Obwohl wir im Allgemeinen ein wachsendes Bewusstsein für die vielfältigen Bedrohungen der Cybersicherheit konstatieren können, hat sich dies noch nicht in konkreten Maßnahmen zur Informationssicherheit niedergeschlagen. Selbst IT-Sicherheitslösungen, die heutzutage eigentlich zum Standard gehören sollten, werden noch lange nicht von jedem Unternehmen genutzt.

So setzen beispielsweise nur 40 Prozent der befragten Unternehmen Technologien für die Endgerätesicherheit ein, und bei Software zur Verhinderung von Datenverlusten (DLP: Data Loss Prevention) sieht es nicht besser aus. Gerade angesichts der geopolitischen Lage und wachsenden Bedrohungen kann ich Unternehmen und Behörden nur dazu aufrufen, dringend Abhilfe zu schaffen.“

Datenmissbrauch und Reputationsverlust

Die Studie von techconsult zeigt auch die schwerwiegendsten Folgen von Datenpannen, Datenverlust und -missbrauch auf. So haben über 37 Prozent der Unternehmen durch Datendiebstahl und Datenmissbrauch einen Reputationsverlust erlitten. Besonders häufig haben Unternehmen mit 1000 bis 2000 Mitarbeitern unter einem Reputationsverlust nach einem IT-Sicherheitsvorfall zu leiden. Unter den Branchen ist der Einzelhandel am stärksten von Reputationsschäden betroffen.

Eine weitere schwerwiegende Folge stellt für 35 Prozent der befragten IT-Sicherheitsverantwortlichen der Verlust wichtiger Daten dar. Infolge einer Datenpanne kann eine Anzahl von Dokumenten und Informationen, die für das Geschäft oder den Erfolg des Unternehmens entscheidend sein können, in die falschen Hände geraten und dem Unternehmen langfristigen Schaden zufügen. Besonders stark betroffen sind mit knapp 42 Prozent Großunternehmen mit 5000 und mehr Mitarbeitern.

30 Prozent erlitten finanziellen Schaden

Mehr als jedes dritte Unternehmen (34 Prozent) hat durch einen in den letzten 12 Monaten stattgefundenen Cybersecurity-Vorfall einen direkten oder indirekten finanziellen Schaden erlitten. Besonders betroffen sind Industrieunternehmen mit 40 Prozent. Nur 3 Prozent der befragten Unternehmen beklagen keinerlei Konsequenzen aus Datendiebstahl und -missbrauch.

Wichtige Ergebnisse der Studie

  • Nur 54 Prozent der befragten Unternehmen nutzen eine E-Mail-Sicherheitstechnologie, mit der sich ein gewisser Teil der per E-Mail eingehenden Bedrohungen abwehren lässt. Während 80 Prozent der Banken und Versicherungen diese Technologie bereits einsetzen, sind es im Handel nur 41 Prozent.
  • Noch schlechter sieht es bei Cloud-Lösungen aus: Nur 41 Prozent der Unternehmen verfügen über Sicherheitslösungen, die Cloud-basierte Infrastrukturen und Anwendungen schützen. Auch hier sind Banken und Versicherungen mit über 53 Prozent führend, während die Dienstleistungsbranche mit knapp 35 Prozent das Schlusslicht bildet.
  • Unter 40 Prozent der befragten Unternehmen nutzen eine Endpoint-Security-Technologie. Hier schneidet der Handel mit beinahe 18 Prozent am schlechtesten ab. Mit 22 Prozent bekleckern sich auch die öffentliche Verwaltung und der Non-Profit- Bereich sowie das Gesundheits- und Sozialwesen nicht mit Ruhm.
  • 3,5 Prozent der Unternehmen haben gar keine speziellen Protokolle oder Technologien zum Schutz vor Datenverlust im Einsatz.
    Nur 40 Prozent der Unternehmen setzen eine Software zur Verhinderung von Datenverlusten (DLP: Data Loss Prevention) ein, obwohl ein moderner DLP-Ansatz Unternehmen mehr Transparenz und Kontext verschafft, ihnen schnellere und genauere Entscheidungen ermöglicht und das Risiko von Datenverlust signifikant reduziert.
  • Unternehmen setzen zunehmend Datensicherheitslösungen ein, die Künstliche Intelligenz bzw. Machine Learning nutzen. Bereits 59 Prozent aller Unternehmen in Deutschland vertrauen auf diese Technologien. Banken und Versicherungen nehmen mit beinahe 67 Prozent wieder die Führungsposition ein, während lediglich gut 46 Prozent in den Bereichen öffentliche Verwaltung, Non-Profit sowie dem Gesundheits- und Sozialwesen auf Künstliche Intelligenz setzen. Überraschenderweise sind es die Großunternehmen, die nach eigenen Aussagen am wenigsten Lösungen mit Künstlicher Intelligenz bzw. Machine Learning einsetzen: 55 Prozent gegenüber 60 Prozent der Unternehmen mit 1.000 bis 2.000 Mitarbeitern und fast 64 Prozent der Unternehmen mit 2.000 bis 5.000 Mitarbeitern.

Hintergrund der Studie

Für die Studie hat techconsult eine Umfrage unter 200 IT-Managern und Entscheidern in deutschen Organisationen mit mindestens 1.000 Mitarbeitern durchgeführt. Die Befragten arbeiten in Industrie, Handel, Dienstleistung, Banken und Versicherungen sowie der öffentlichen Verwaltung, Non-Profit-Organisationen oder dem Gesundheits- und Sozialwesen. Die Befragung fand im August 2022 statt. Die Studie steht online zum Download bereit.

Mehr bei proofpoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

IT-Sicherheit: NIS-2 macht sie zur Chefsache

Nur bei einem Viertel der deutschen Unternehmen übernimmt die Geschäftsführung die Verantwortung für die IT-Sicherheit. Vor allem in kleineren Unternehmen ➡ Weiterlesen

Anstieg der Cyberangriffe um 104 Prozent in 2023

Ein Unternehmen für Cybersicherheit hat die Bedrohungslandschaft des letzten Jahres unter die Lupe genommen. Die Ergebnisse bieten entscheidende Einblicke in ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Mobile Spyware ist eine Gefahr für Unternehmen

Sowohl im Alltag als auch in Unternehmen nutzen immer mehr Menschen mobile Geräte. Dadurch nimmt auch die Gefahr von "Mobil ➡ Weiterlesen

Crowdsourced Security lokalisiert viele Schwachstellen

Crowdsourced Security hat im letzten Jahr stark zugenommen. Im öffentlichen Bereich wurden 151 Prozent mehr Schwachstellen gemeldet als im Vorjahr. ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

Digitale Sicherheit: Verbraucher vertrauen Banken am meisten

Eine Umfrage zum digitalen Vertrauen zeigte, dass Banken, das Gesundheitswesen und Behörden das meiste Vertrauen der Verbraucher genießen. Die Medien- ➡ Weiterlesen

Stellenbörse Darknet: Hacker suchen abtrünnige Insider

Das Darknet ist nicht nur eine Umschlagbörse für illegale Waren, sondern auch ein Ort, an dem Hacker neue Komplizen suchen ➡ Weiterlesen