Der Diebstahl von IT-Geräten und Daten sowie digitale Spionage, Wirtschaftsspionage und Sabotage werden Deutschland im Jahr 2023 rund 206 Milliarden Euro kosten. Das hat der Branchenverband Bitkom bekannt gegeben.
Nach der aktuellen Studie des Bitkom (dazu wurden mehr als 1000 Unternehmen befragt) wird der Schaden das dritte Jahr in Folge die 200-Milliarden-Euro-Marke überschreiten. Die Bedrohung durch Cyberangriffe war noch nie so akut wie heute, insbesondere angesichts der gestiegenen Gefahr von geopolitisch initiierten Angriffen. Das Problem, mit dem die meisten Unternehmen konfrontiert sind, ist die Verteidigung, denn Prävention ist schon lange eine Herausforderung für Sicherheitsteams.
Die Durchführung von Schwachstellen-Analysen, die Interpretation der Ergebnisse und die Festlegung von Maßnahmen zur Behebung und Verringerung des Risikos ist traditionell ein zeitaufwändiger Prozess, der die Unternehmenssicherheit in einen reaktiven Modus versetzt.
Laut einer Tenable-Studie (durchgeführt von Forrester Consulting, dazu wurden 102 deutsche IT- und Cybersecurity-Experten im Mai 2023 befragt) sagen 50 Prozent der deutschen Cybersecurity- und IT-Profis, dass das Sicherheitsteam zu sehr mit der Bekämpfung kritischer Vorfälle beschäftigt ist, um einen präventiven Ansatz zur Verringerung der Gefährdung ihres Unternehmens zu verfolgen.
Darüber hinaus glauben 72 Prozent der deutschen Cybersecurity- und IT-Profis, dass ihr Unternehmen erfolgreicher bei der Abwehr von Cyberangriffen wäre, wenn sie mehr Ressourcen für präventive Cybersicherheit bereitstellen könnten.
Jeden Tag werden Schwachstellen aufgedeckt, und Angreifer warten nur darauf, dass sich diese zu Geld machen lassen. Anstatt darauf zu warten, angegriffen zu werden, und dann zu reagieren, müssen Sicherheitsteams einen präventiven Ansatz für die Cyberabwehr verfolgen. Die Notwendigkeit, die eigene Angriffsfläche zu verstehen und das Risiko für das Unternehmen proaktiv zu managen, war noch nie so dringend wie heute.
Verteidiger müssen vorhersehen, wie Angreifer in Systeme eindringen, um sie fernzuhalten. Es gilt, die Angriffswege innerhalb der Infrastruktur frühzeitig zu identifizieren und Maßnahmen zu ergreifen, um die Schwachstellen zu beseitigen, bevor sie ausgenutzt werden können.
Roger Scheer ist Regional Vice President of Central Europe bei Tenable.
