Studie: Unternehmen nicht fit gegen Cybersecurity-Bedrohungen

28. November 2022
| Keine Kommentare
Studie: Unternehmen nicht fit gegen Cybersecurity-Bedrohungen

Beitrag teilen

Deutsche Unternehmen sind nur unzureichend in der Lage, ihre sensiblen Informationen vor Verlust und Missbrauch zu schützen. Das ist eines der zentralen Ergebnisse einer Cybersecurity-Studie des Research- und Analystenhauses techconsult im Auftrag von Proofpoint.

Der Report mit dem Titel „Cybersecurity in Deutschland: Menschen und Daten besser schützen“ illustriert das Ausmaß des Problems. So hatten 57 Prozent der deutschen Unternehmen in den letzten 12 Monaten wenigstens eine Datenpanne und/oder den Verlust sensibler Informationen zu verzeichnen.

17 Prozent der befragten Unternehmen hatten sogar mehrere IT-Sicherheitsvorfälle zu beklagen. Diese Ergebnisse lassen sich u.a. durch das Fehlen selbst grundlegender Sicherheitsmaßnahmen erklären. Nur 48 Prozent der Unternehmen sperren den Zugang zu sensiblen Daten für bestimmte Mitarbeiter oder Mitarbeitergruppen und knapp ein Viertel der Unternehmen (24,5 Prozent) hat nicht einmal einen genauen Überblick darüber, wo seine sensibelsten Daten gespeichert sind.

Viele Unternehmen verlieren sensible Daten

„Die Ergebnisse der Studie von techconsult sind besorgniserregend“, kommentiert Bert Skaletski, Resident CISO für die EMEA-Region bei Proofpoint. „Obwohl wir im Allgemeinen ein wachsendes Bewusstsein für die vielfältigen Bedrohungen der Cybersicherheit konstatieren können, hat sich dies noch nicht in konkreten Maßnahmen zur Informationssicherheit niedergeschlagen. Selbst IT-Sicherheitslösungen, die heutzutage eigentlich zum Standard gehören sollten, werden noch lange nicht von jedem Unternehmen genutzt.

So setzen beispielsweise nur 40 Prozent der befragten Unternehmen Technologien für die Endgerätesicherheit ein, und bei Software zur Verhinderung von Datenverlusten (DLP: Data Loss Prevention) sieht es nicht besser aus. Gerade angesichts der geopolitischen Lage und wachsenden Bedrohungen kann ich Unternehmen und Behörden nur dazu aufrufen, dringend Abhilfe zu schaffen.“

Datenmissbrauch und Reputationsverlust

Die Studie von techconsult zeigt auch die schwerwiegendsten Folgen von Datenpannen, Datenverlust und -missbrauch auf. So haben über 37 Prozent der Unternehmen durch Datendiebstahl und Datenmissbrauch einen Reputationsverlust erlitten. Besonders häufig haben Unternehmen mit 1000 bis 2000 Mitarbeitern unter einem Reputationsverlust nach einem IT-Sicherheitsvorfall zu leiden. Unter den Branchen ist der Einzelhandel am stärksten von Reputationsschäden betroffen.

Eine weitere schwerwiegende Folge stellt für 35 Prozent der befragten IT-Sicherheitsverantwortlichen der Verlust wichtiger Daten dar. Infolge einer Datenpanne kann eine Anzahl von Dokumenten und Informationen, die für das Geschäft oder den Erfolg des Unternehmens entscheidend sein können, in die falschen Hände geraten und dem Unternehmen langfristigen Schaden zufügen. Besonders stark betroffen sind mit knapp 42 Prozent Großunternehmen mit 5000 und mehr Mitarbeitern.

30 Prozent erlitten finanziellen Schaden

Mehr als jedes dritte Unternehmen (34 Prozent) hat durch einen in den letzten 12 Monaten stattgefundenen Cybersecurity-Vorfall einen direkten oder indirekten finanziellen Schaden erlitten. Besonders betroffen sind Industrieunternehmen mit 40 Prozent. Nur 3 Prozent der befragten Unternehmen beklagen keinerlei Konsequenzen aus Datendiebstahl und -missbrauch.

Wichtige Ergebnisse der Studie

  • Nur 54 Prozent der befragten Unternehmen nutzen eine E-Mail-Sicherheitstechnologie, mit der sich ein gewisser Teil der per E-Mail eingehenden Bedrohungen abwehren lässt. Während 80 Prozent der Banken und Versicherungen diese Technologie bereits einsetzen, sind es im Handel nur 41 Prozent.
  • Noch schlechter sieht es bei Cloud-Lösungen aus: Nur 41 Prozent der Unternehmen verfügen über Sicherheitslösungen, die Cloud-basierte Infrastrukturen und Anwendungen schützen. Auch hier sind Banken und Versicherungen mit über 53 Prozent führend, während die Dienstleistungsbranche mit knapp 35 Prozent das Schlusslicht bildet.
  • Unter 40 Prozent der befragten Unternehmen nutzen eine Endpoint-Security-Technologie. Hier schneidet der Handel mit beinahe 18 Prozent am schlechtesten ab. Mit 22 Prozent bekleckern sich auch die öffentliche Verwaltung und der Non-Profit- Bereich sowie das Gesundheits- und Sozialwesen nicht mit Ruhm.
  • 3,5 Prozent der Unternehmen haben gar keine speziellen Protokolle oder Technologien zum Schutz vor Datenverlust im Einsatz.
    Nur 40 Prozent der Unternehmen setzen eine Software zur Verhinderung von Datenverlusten (DLP: Data Loss Prevention) ein, obwohl ein moderner DLP-Ansatz Unternehmen mehr Transparenz und Kontext verschafft, ihnen schnellere und genauere Entscheidungen ermöglicht und das Risiko von Datenverlust signifikant reduziert.
  • Unternehmen setzen zunehmend Datensicherheitslösungen ein, die Künstliche Intelligenz bzw. Machine Learning nutzen. Bereits 59 Prozent aller Unternehmen in Deutschland vertrauen auf diese Technologien. Banken und Versicherungen nehmen mit beinahe 67 Prozent wieder die Führungsposition ein, während lediglich gut 46 Prozent in den Bereichen öffentliche Verwaltung, Non-Profit sowie dem Gesundheits- und Sozialwesen auf Künstliche Intelligenz setzen. Überraschenderweise sind es die Großunternehmen, die nach eigenen Aussagen am wenigsten Lösungen mit Künstlicher Intelligenz bzw. Machine Learning einsetzen: 55 Prozent gegenüber 60 Prozent der Unternehmen mit 1.000 bis 2.000 Mitarbeitern und fast 64 Prozent der Unternehmen mit 2.000 bis 5.000 Mitarbeitern.

Hintergrund der Studie

Für die Studie hat techconsult eine Umfrage unter 200 IT-Managern und Entscheidern in deutschen Organisationen mit mindestens 1.000 Mitarbeitern durchgeführt. Die Befragten arbeiten in Industrie, Handel, Dienstleistung, Banken und Versicherungen sowie der öffentlichen Verwaltung, Non-Profit-Organisationen oder dem Gesundheits- und Sozialwesen. Die Befragung fand im August 2022 statt. Die Studie steht online zum Download bereit.

Mehr bei proofpoint.com

 

Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.

 

Passende Artikel zum Thema

Phishing-Studie: Mitarbeiter gehen viel zu hohes Risiko 

Knapp zwei Drittel der Mitarbeiter in Deutschland (64 %, weltweit 68 %) setzen ihr Unternehmen wissentlich Risiken aus, die zu ➡ Weiterlesen

Risiken durch steigende Nutzung von künstlicher Intelligenz

Ein Report verdeutlicht, dass 569 TByte an Unternehmensdaten an KI-Tools weitergegeben werden, und unterstreicht die Relevanz besserer Datensicherheit. KI/ML-Transaktionen in ➡ Weiterlesen

Kryptografie und Quantencomputing

Kryptografie ist seit geraumer Zeit eines der besten Mittel, um digitale Informationen vor unberechtigtem Zugriff zu schützen – beispielsweise, um ➡ Weiterlesen

KMU im Visier: Cyberangriffe auf Lieferketten

Partnerschaften, Dienstleistungen, Kundenbeziehungen – keine Organisation agiert autark. Verträge, Compliances und Gesetze regeln die Zusammenarbeit, doch wie steht es um ➡ Weiterlesen

Ursachen für Datenverluste in deutschen Unternehmen

Datenverlust ist ein Problem, das im Zusammenspiel zwischen Menschen und Maschinen auftritt: „Unvorsichtige Benutzer“ sind mit viel größerer Wahrscheinlichkeit die ➡ Weiterlesen

Warum Cyberkriminelle extra auf Backups zielen

Es gibt im Wesentlichen zwei Möglichkeiten, verschlüsselte Daten nach einem Ransomware-Angriff wiederherzustellen: die Wiederherstellung aus Backups und die Zahlung des ➡ Weiterlesen

Report: Mehr E-Mail-Server-Angriffe und Evasive Malware

WatchGuard Internet Security Report dokumentiert einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. ➡ Weiterlesen

Tape-Speicher als wertvolle Backup- und Cyberschutz-Strategie

Viele Unternehmen achten bei ihrer Backup-Recovery-Lösung hauptsächlich auf Speichertechnologien, die eine hohe Geschwindigkeit bei der Datenwiederherstellung gewährleisten, um die Business ➡ Weiterlesen

Storys
, , , , ,