Wachstumsstarke Unternehmen gehen hohen Cyberrisiken ein

Wachstumsstarke Unternehmen gehen hohen Cyberrisiken ein

Beitrag teilen

Trotz ihres enormen finanziellen Erfolgs handhaben wachstumsstarke Unternehmen die IT-Sicherheit eher nachlässig. Eine aktuelle Studie von Beyond Identity unter mehr als 1.100 Arbeitnehmern zeigt, wie anfällig wachstumsstarke Unternehmen für Cyberrisiken sind.

Laut der Umfrage sind nur 62 Prozent der Befragten der Meinung, dass ihre prosperierenden Arbeitgeber proaktiv auf die Online-Sicherheit achten. Zugleich bestätigt nur etwas mehr als die Hälfte (55 %) der Mitarbeiter, dass sie selbst die grundlegendsten Vorsichtsmaßnahmen ergreifen, wie z. B. die Einschränkung der administrativen Netzwerkrechte.

Anzeige

Schlechte Passwort-Hygiene in Unternehmen

Betrachtet man speziell die Passwort-Taktiken der Arbeitgeber, zeigt sich ein alarmierendes Bild: Denn, obwohl die Kompromittierung von Passwörtern die häufigste Methode für Hacker ist, sich Insider-Zugriff zu verschaffen, ist es um die Passwort-Hygiene in Unternehmen mit starkem Wachstum schlechter bestellt als in Unternehmen mit normalem Wachstum. So werden Passwörter etwa weniger sicher abgespeichert.

Infolge dieses laxen Sicherheitsansatzes werden wachstumsstarke Unternehmen regelmäßig mit Sicherheitsverletzungen konfrontiert. Mehr als ein Drittel der Befragten (35 %) gibt demnach an, dass ihr Unternehmen bereits zwischen drei und fünf Cyberangriffen ausgesetzt war, 20 Prozent waren sogar noch häufiger betroffen. Wie ihr Name schon andeutet, setzen Unternehmen mit hohem Wachstum viel Kapital aufs Spiel, was sie wiederum zu einem bevorzugten Ziel von Angreifern macht. Dennoch scheinen sie besser in der Lage zu sein, den Schaden zu begrenzen (87.000 Euro) als Standardunternehmen, deren Verluste im Durchschnitt mehr als 110.000 Euro betrugen.

Bessere Maßnahmen erst nach Sicherheitsverstoß

Ein weiterer Pluspunkt bei wachstumsstarken Unternehmen ist, dass viele von ihnen nach einem Sicherheitsverstoß die Zügel straffer gezogen haben: So begannen 70 Prozent unmittelbar damit, ihre Mitarbeiter über Cybersicherheit aufzuklären und 60 Prozent nahmen die Absicherung ihrer Daten in Angriff. Allerdings investierte weniger als die Hälfte der Standardunternehmen und wachstumsstarken Unternehmen nach einem Vorfall in eine Cybersicherheitsversicherung oder installierten eine spezielle Cybersecurity-Software. Auch wenn es ermutigend ist, dass diese Unternehmen mit der Umsetzung von Sicherheitsmaßnahmen begonnen haben, hat die Umfrage doch gezeigt, dass sie ihre Mitarbeiter und kritischen Daten nur unzureichend schützen können. Die vollständigen Ergebnisse der Studie sowie wertvolle Tipps, lassen sich auch online nachlesen.

Mehr bei BeyondIdentity.com

 


Über Beyond Identity

Beyond Identity bietet die sichere Authentifizierungsplattform, überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie sich Nutzer anmelden – ohne Passwörter und mit einem reibungslosen, mehrstufigen Anmeldeverfahren. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist.


 

Passende Artikel zum Thema

Application-Security: Deutschland ist Vorreiter

Der neueste ASPM Report zeigt, dass deutsche Unternehmen aktiver an der Verbesserung ihrer Application-Security arbeiten. Fast 70 Prozent von ihnen ➡ Weiterlesen

Cyberangriffe: Diese Schwachstellen sind Hauptziele

Durch die Analyse von vielen, weltweiten Cybervorfällen war es möglich die drei größten Schwachstellen zu identifizieren: Dazu gehören ineffizientes Schwachstellenmanagement, ➡ Weiterlesen

KI-Dienste: Überwachen und Schwachstellen erkennen

65 Prozent der Unternehmen nutzen generative KI in einer oder mehreren Funktionen. KI-Dienste bieten viele Vorteile, aber gleichzeitig auch viele ➡ Weiterlesen

Handlungsbedarf in Sachen DORA

Warum Finanzinstitute hinsichtlich DORA jetzt handeln müssen, um die operative Widerstandsfähigkeit zu sichern. Mit dem endgültigen Inkrafttreten des Digital Operational ➡ Weiterlesen

E-Mail-Sicherheit: 5 Tipps zur Anpassung an NIS2

E-Mail-Sicherheit nimmt eine zentrale Rolle für die Cybersicherheit des ganzen Unternehmens ein. Denn E-Mail ist nicht nur der wichtigste Kommunikationskanal ➡ Weiterlesen

Wiederherstellung nach Cyberangriffen beschleunigen

Viele IT- und Sicherheitsverantwortliche machen sich Sorgen, ob ihr Unternehmen nach einem Cyberangriff noch geschäftsfähig ist, bzw. wie schnell es ➡ Weiterlesen

Bedrohungsschutz: APIs für IBM QRadar und Microsoft Sentinel

Ab sofort haben auch Nutzer von IBM QRadar SIEM und Microsoft Sentinel mittels eigener APIs Zugriff auf die umfangreichen Bedrohungsdaten ➡ Weiterlesen

PQC-Verschlüsselung: Post-Quantum Cryptography Standards

Vor knapp zwei Monaten hat das National Institute of Standards and Technology (NIST) einen ersten Entwurf zu einem Thema vorgelegt, ➡ Weiterlesen