Cyber Risk Index für das 2. Halbjahr

Deutsche Unternehmen
rechnen mit Datendiebstahl

Der Security-Spezialist Trend Micro bestätigt mit einer Untersuchung, dass das Risiko für Cyberangriffe im letzten Jahr gestiegen ist. Auch für die nächsten 12 Monate gehen 83 Prozent der in Deutschland befragten Unternehmen davon aus, von Datendiebstahl betroffen zu sein. Ein Großteil der Befragten beurteilt Angriffe dabei als ‘etwas’ bis ‘sehr’ wahrscheinlich.

(Bild: ©vectorfusionart/stock.adobe.com)

Die Ergebnisse stammen aus dem halbjährlich erscheinenden Trend Micro Cyber Risk Index (CRI), der die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs messen soll. In der ersten Jahreshälfte 2021 befragte das Ponemon Institute dafür mehr als 3.600 Unternehmen jeder Größenordnung und Branche in Nordamerika, Europa, Asien-Pazifik und Lateinamerika. Der Index basiert auf einer Skala von -10 bis +10, wobei -10 den höchsten Risikograd darstellt. Der aktuelle globale Index liegt bei -0,42. Gegenüber dem letzten Jahr verzeichnete sich ein leichter Anstieg, was ein erhöhtes Risiko bedeutet.

Erhöhtes Risiko in Europa

Der CRI für Europa beträgt -0,22 – dies entspricht einem erhöhten Risiko. Im Vergleich zur letzten Erhebung vor einem halben Jahr (-0,13) ist der CRI leicht angestiegen. Im europäischen Vergleich zeigt sich, dass Deutschland mit einem Wert von 0,38 (im Vergleich zu 1,02 vor einem halben Jahr) bei einem im Schnitt niedrigeren Bedrohungsniveau liegt. Das höchste Risiko im weltweiten Vergleich hat die Region Nordamerika mit -1,27. Zwar fühlen sich europäische Unternehmen im Schnitt besser vorbereitet, wenn es um Angriffe geht als amerikanische. Dennoch gehen 83 Prozent aller deutschen Unternehmen davon aus, dass ein Cyberangriff, der sich auch auf ihre Kundendaten erstreckt, ‘etwas’ bis ‘sehr’ wahrscheinlich ist. Französische und britische Unternehmen fühlen sich mit 78 und 75 Prozent etwas besser geschützt. Neben den Kundendaten wird außerdem erwartet, dass weitere Datenbestände und sogenanntes geistiges Eigentum im Rahmen einer Cyberattacke abfließen können.

Zu den weiteren Ergebnissen für Deutschland gehören:

  • • 13 Prozent waren innerhalb der letzten zwölf Monate von sieben oder mehr Cyberangriffen betroffen, die in Netzwerke/Systeme eingedrungen sind, gegenüber 24 Prozent weltweit.
  • • 12 Prozent hatten im letzten Jahr sieben oder mehr Verletzungen von Informationsbeständen zu verzeichnen, im Vergleich zu 21 Prozent im globalen Vergleich.
  • • 28 Prozent der deutschen Befragten gaben an, eine bis sechs Verletzungen von Kundendaten erlitten zu habe, 10 Prozent hatten mehr als sechs Angriffe, die auf ihre Kundendaten zielten, zu verzeichnen.

Weltweit nannten die befragten Unternehmen folgende Cyber-Risiken am häufigsten: Man-in-the-Middle-Angriffe, Ransomware, Phishing und Social Engineering, dateilose Angriffe und Botnets. Zu den am stärksten gefährdeten Infrastrukturen zählt das Cloud Computing. Unternehmen bewerteten es mit 6,77 Punkten und ordneten ihm damit auf der 10-Punkte-Skala des Index ein erhöhtes Risiko zu. Viele der Befragten gaben an, dass sie ‘beträchtliche Ressourcen’ für Third Party Risk Management, beispielsweise von Cloud-Anbietern, aufwenden. Wie bereits vor einem halben Jahr zählen auch Fehlausrichtungen der Organisationsstruktur und deren Komplexität zu den wichtigsten Infrastruktur-Sicherheitsrisiken. Darüber hinaus nannten Befragte die Abwanderung von Kunden, den Verlust von geistigem Eigentum und die Unterbrechung oder Beschädigung kritischer Infrastrukturen als die wichtigsten operativen Risiken für Unternehmen.

Das könnte Sie auch interessieren

Rund die Hälfte der Unternehmen und öffentlichen Verwaltungen in Deutschland beobachtet den Markt für Quantencomputing, so eine Studie von Sopra Steria und F.A.Z.-Institut. Strategien zur Nutzung der Technologie sind laut Studie allerdings rar gesät und die Befragten gehen davon aus, dass sich dies in den nächsten drei Jahren nicht ändern wird.‣ weiterlesen

Anzeige

Vorträge, Diskussionen und eine Demo-Session sollen am 8. Dezember Einblicke geben, wie KMU mit ihren Daten einen Mehrwert erzielen können. Auf dem Smart Data Open Day des Smart Data Innovation Labs (SDIL) werden beispielsweise Leuchtturmprojekte aus dem vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekt Smart Data Innovation Challenges (SDI-C) vorgestellt.‣ weiterlesen

Anzeige

5G oder WiFi 6? So lautet eine gängige Frage, wenn es um den Einsatz von aktuellen Funktechnologien zur Vernetzung geht. Dabei sollten beide Technologien aber nicht alternativ, sondern komplementär genutzt werden.‣ weiterlesen

Anzeige

Unternehmen, die sich intensiv auf einen Cyberangriff vorbereiten, haben deutlich weniger mit den Folgen der Attacken zu kämpfen. Doch auf welche Schritte kommt es im Falle eines Falles an? Der Security-Spezialist Sophos gibt darauf antworten.‣ weiterlesen

In einer internationalen Studie untersuchen Forscher der Hochschule München Vorteile und Hemmnisse des von Equipment-as-a-Service (EaaS). Ein Stimmungsbild des Investitionsgütermarkts zeigt EaaS dabei als zukunftsträchtiges Geschäftsmodell in punkto Digitalisierung und ökologischer Nachhaltigkeit.‣ weiterlesen

Deutschland gehört weltweit zu den Top-5-Zielen wenn es um Ransomware-Angriffe geht. Dies hat eine Analyse des Verschlüsselungsclouddienstes NordLocker ergeben. Der Großteil der untersuchten Angriffe richtet sich allerdings gegen US-Unternehmen.‣ weiterlesen