Nicht Marktveränderungen, Katastrophen oder neue makroökonomische Eckdaten stellen heute die größten Probleme für Unternehmen dar. Es sind Cyberattacken, die sich inzwischen zu einer erheblichen Bedrohung für die Wirtschaft ausgewachsen haben. Zu diesem Ergebnis kommt eine aktuelle Befragung unter 500 IT-Sicherheitsexperten in Deutschland, Frankreich und Großbritannien.
Die Befragung wurde von censuswide, London, im Juni und Juli 2022 im Auftrag des in Wiesbaden ansässigen Cybersecurity-Experten comforte AG durchgeführt. Die Hessen zählen mit ihrer Sicherheitsplattform und Verschlüsselungstechnologie zu den Marktführern in USA. Unter den rund 500 Kunden finden sich drei der fünf weltweit größten Kreditkartenunternehmen, dazu 15 der 25 weltgrößten Banken sowie drei der weltgrößten Retailer.
Europaweit wurden in den letzten zwei Jahren 82 Prozent der Unternehmen in den drei großen Wirtschaften Europas Opfer von Cyberattacken. Mehr als die Hälfte der Befragten registrierte sogar mehrere Angriffe. Jedes fünfte Unternehmen war von vier bis sechs solcher Angriffe betroffen. Für Michael Deissner, CEO der comforte AG, liegt die Konsequenz auf der Hand: „Derartige Angriffe sind zur ständigen Herausforderung geworden. Der Aufbau einer wirkungsvollen Cyberabwehr ist daher inzwischen Chefsache.“
Kundendaten besonders bedroht bei Cyberattacken
Im Fokus der Cyberattacken stehen vor allen Dingen Kundendaten (66 Prozent), dicht gefolgt von Finanzdaten (63 Prozent) wie auch Mitarbeiterdaten (60 Prozent). Fast zwei Drittel der Befragten sehen in der Sicherheit sensibler Daten die größte Hürde, die für die weitere digitale Transformation zu überwinden ist. „Ohne Datensicherheit wird die Digitalisierung für Unternehmen zum Himmelfahrtskommando!“, warnt Michael Deissner.
Notfallpläne und höhere Investitionen in Cybersecurity
Angesichts der wachsenden Bedrohung haben fast drei Viertel der Unternehmen (72 Prozent) spezifische Notfallpläne im Fall von Cyberattacken ausgearbeitet und getestet. Ein weiteres Viertel (26 Prozent) hat die Pläne zumindest in der Schublade, jedoch noch nicht getestet. Nur zwei Prozent haben noch keine entsprechenden Vorkehrungen getroffen. Für den weiteren Ausbau ihrer Cybersicherheit erwarten fast 90 Prozent der Unternehmen eine Erhöhung ihrer Investitionen innerhalb der nächsten 12 Monate. Davon wollen fast 50 Prozent das Budget um bis zu 50 Prozent erhöhen, weitere 22 Prozent gar bis zu 75 Prozent ausweiten.
Selbstbewusste Kompetenz oder Fehleinschätzung?
Dennoch bleibt überraschend, mit welcher Zuversicht die Sicherheitsfachleute in den Unternehmen die weitere Entwicklung einschätzen. Im Durchschnitt glauben die Befragten, inzwischen innerhalb von zwei Stunden einen Angriff erkennen zu können. Fast die Hälfte (48 Prozent) ist sogar überzeugt, nur bis zu maximal einer Stunde dafür zu benötigen. Überdies sehen sich 85 Prozent der Befragten gerüstet, in den nächsten zwei Jahren keinen Angriffen mehr ausgesetzt zu sein. „Das Selbstbewusstsein der Befragten überrascht,“ muss auch comforte-CEO Deissner zugeben. „Angesichts der raschen Abfolge erfolgreicher Dateneinbrüche unterschätzen viele IT-Experten offenbar die Risiken“, mahnt er und verweist auf die tatsächliche Faktenlage. Täglich passieren bis zu 2.500 Cyberattacken. Und gemäß dem IBM-Report „Cost of Data Breach 2022“ benötigen Unternehmen durchschnittlich mehr als ein halbes Jahr – 277 Tage – bis Hackings festgestellt werden. Andere Experten gehen sogar davon aus, dass es heute im Schnitt bis zu sieben Monaten braucht, um eine Attacke zu identifizieren. Fehleinschätzungen der eigenen Risikolage können dabei sehr kostspielig werden: Der IBM-Report schätzt die Kosten einer Attacke für das Jahr 2022 auf über fünf Millionen US-Dollar.
Quelle: comforte AG
