Studie: Zuviel Vertrauen in eigene IT-Sicherheit – unterschätze Cyberrisiken

Beitrag teilen

Mehrheit der Führungskräfte in Deutschland halten ihr Unternehmen in Sachen IT-Sicherheit für gut aufgestellt – trotz kostspieliger Sicherheitsvorfälle bei knapp der Hälfte der Befragten. Eine Studie von Arctic Wolf. 

Eine aktuelle Studie von Arctic Wolf, einem führenden Unternehmen im Bereich Security Operations, zeigt, dass sieben von zehn (70 %) deutschen Führungskräften ihre Unternehmen für genauso sicher oder sicherer halten als die ihrer europäischen Mitbewerber in Sachen IT-Sicherheit. Außerdem haben 84 % Vertrauen in die Fähigkeit ihrer Mitarbeitenden, einen Cyberangriff zu erkennen. Trotz dieses allgemein großen Vertrauens in die eigene Cyber-Abwehr hat jedoch fast die Hälfte (45 %) der befragten Unternehmen in den letzten zwölf Monaten im Zusammenhang mit einem Sicherheitsvorfall einen Schaden von mindestens 86.000 Euro erlitten. Zudem führt weniger als die Hälfte der Unternehmen (42 %) mehr als einmal im Jahr Sicherheitsschulungen durch.

Studie unter 1.700 IT-Entscheidungsträgern

Die Studie von Arctic Wolf hat 1.700 IT-Entscheidungsträger und Führungskräfte weltweit befragt, davon 300 aus Deutschland und wurde von Sapio Research durchgeführt. Nach einem Jahr mit einer Vielzahl an Cyberangriffen zeigen die Umfragedaten, wie Führungskräfte zu unterschiedlichen Cybersicherheits- und Geschäftsthemen stehen.

Unternehmen trotz Vertrauen in Security-Defense bereit, Lösegeld zu zahlen

Deutsche Unternehmen haben Vertrauen in eigene IT-Sicherheit (Bild: Arctic Wolf).

IT-Entscheidungsträger und Führungskräfte in Deutschland haben großes Vertrauen in die IT-Sicherheitsmaßnahmen ihrer Unternehmen. So sind 70 % der Meinung, dass ihr Unternehmen genauso sicher oder sicherer ist als das ihrer europäischen Mitbewerber. Weiterhin glauben knapp vier von zehn (37 %) Führungskräften, dass Cyberangriffe überhaupt keine Gefährdung für sie darstellen und das, obwohl Bedrohungen und Sicherheitsvorfälle im letzten Jahr deutlich zugenommen haben.

Trotz des allgemeinen Vertrauens wären fast 60 % der Führungskräfte bereit, mindestens 50.000 Euro an Bedrohungsakteure zu zahlen, um den Geschäftsbetrieb, z.B. im Falle einer Ransomware-Attacke, wieder aufzunehmen. Nur eines von vier (26 %) Unternehmen gab an, überhaupt nicht bereits zu sein, Lösegeld zu zahlen. 30 % der Befragten gaben zudem zu, dass ihr Unternehmen einen Sicherheitsvorfall wissentlich verheimlicht habe, um den Ruf des Unternehmens zu schützen.

„Schnell wechselnde Cyber-Bedrohungen und ein falsches Vertrauen in die IT-Sicherheit schaffen ein enormes, oft verstecktes Geschäftsrisiko. Leider sind sich viele Unternehmen dieser Risiken nicht bewusst, bevor sie von einem Cyberangriff getroffen werden“, so Dr. Sebastian Schmerl, Director of Security Services für EMEA bei Arctic Wolf. „Verantwortliche, die sich bei der Absicherung ihres Unternehmens nur auf die Implementierung präventiver Sicherheitskontrollen verlassen, laufen Gefahr, Risiken zu übersehen – sowohl in der Denkweise als auch im Design. Die heutigen hochkomplexen IT-Infrastrukturen und die Unmöglichkeit eines 100-prozentigen präventiven Schutzes vor Angreifern unterstreichen die Bedeutung von Security Operations. Diese sind für die Einrichtung von 24×7-Threat Monitoring und Response entscheidend. So lassen sich Sicherheitsvorfälle schnell erkennen, entsprechende Maßnahmen ergreifen und kostspielige Attacken vermeiden.“

Skepsis: Fähigkeit der Regierung zur Eindämmung von Cyber-Bedrohungen

Skepsis gegenüber der Regierung und vorhandenen Cyberbedrohungen (Bild: Arctic Wolf).

Trotz der anhaltenden geopolitischen Diskussionen über Ransomware halten nur 16 % der Unternehmensleiter Diplomatie für geeignet, um Cyberangriffe wirksam einzudämmen. 25 % sind dagegen der Meinung, dass bessere Beziehungen zwischen dem öffentlichen und dem privaten Sektor bei der Eindämmung der Cyber-Krise helfen könnten.

Furcht vor Angriffen von Nationalstaaten hält an, Russland überholt China als größte Bedrohung

Mehr als die Hälfte (51 %) der Führungskräfte in Deutschland wertet Russland als Quelle der gefährlichsten Cyber-Bedrohungen für ihr Unternehmen. China (43 %) wird als zweithöchste Bedrohung eingestuft. Im Vergleich dazu sieht weniger als die Hälfte der Führungskräfte (41 %) aus Großbritannien und Nordamerika Russland als den gefährlichsten Nationalstaat in Bezug auf Cyber-Attacken an.

Mehr bei ArcticWolf.com

 


Über Arctic Wolf

Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.


 

Passende Artikel zum Thema

Drahtlose Sicherheit für OT- und IoT-Umgebungen

Drahtlose Geräte nehmen immer mehr zu. Dadurch erhöhen sich die Zugangspunkte über die Angreifer in Netzwerke eindringen können. Ein neuer ➡ Weiterlesen

Professionelle Cybersicherheit für KMU

Managed Detection und Response (MDR) für KMU 24/7 an 365 Tagen im Jahr.  Der IT-Sicherheitshersteller ESET hat sein Angebot um ➡ Weiterlesen

Bösartige Software am Starten hindern

Ein Cyberschutz-Anbieter hat seine Sicherheitsplattform um eine neue Funktion erweitert. Sie verbessert die Cybersicherheit indem sie den Start bösartiger oder ➡ Weiterlesen

Pikabot: tarnen und täuschen

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit ➡ Weiterlesen

Ransomware-resistente WORM-Archive zur Datensicherung 

Ein Datenarchiv ist ein Muss für jedes Unternehmen. Nur wenige wissen: Ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, ➡ Weiterlesen

Gefahr der Manipulation von Wahlen durch Cyberangriffe

Cyberangreifer versuchen, weltweit Wahlen zu beeinflussen und machen sich dabei Generative KI-Technologie zunutze. Die neuesten Ergebnisse des Global Threat Report ➡ Weiterlesen

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen