Wie oft sind Unternehmen Opfer von Cyberangriffen? – Laut neuesten Studienergebnissen häufiger als angenommen und vor allem mit der Tendenz „steigend“. Denn im Zeitalter von technologischen Innovationen ist das Schritt halten mit den rasanten Veränderungen für viele Führungsetagen gar nicht so einfach zu bewerkstelligen. Cyberkriminelle finden daher einige Lücken, die sie folglich für Angriffe ausnutzen. Fakt ist, „ist das Kind einmal in den Brunnen gefallen“, brauchen Unternehmen immer mehr Zeit, um sich zu erholen. Und das, wie der „Global Security Research Report“ der Edge-Cloud-Plattform Fastly Inc. zeigt, länger als bisher vermutet.
Dieses Jahr (2024) wurden im deutschsprachigen Raum besonders schwerwiegende Sicherheitsvorfälle verzeichnet – sowohl in Bezug auf Cyberangriffe als auch auf technische Ausfälle. In Deutschland, Österreich und in der Schweiz brauchten die Unternehmen im Durchschnitt 8,6 Monate Erholungszeit.
„Das sind 2,1 Monate länger als erwartet und 1,3 Monate mehr als im internationalen Vergleich.“
Externe Angriffe häufigste Ursache für Sicherheitsvorfälle
Durchschnittlich gab es im Raum DACH 41 Sicherheitsvorfälle innerhalb der letzten 12 Monate. Mit 36 Prozent machten gezielte Attacken durch externe Angreifer den größten Anteil dabei aus. Direkt danach wurden Fehlkonfigurationen (29 %) und Softwarefehler (28 %) als Ursachen genannt. Als erhebliche Folgen dieser Angriffe gaben 35 Prozent der Befragten den Verlust von Daten an, daneben Ausfallzeiten und Unterbrechungen (28 %) sowie die Kompromittierung von Kundenkonten (25 %). Betroffene Unternehmen, die Umsatzverluste als höchste Auswirkung meldeten, hatten Einbußen in Höhe von 3,3 Prozent zu verzeichnen.
„Die vollständige Erholung nach Sicherheitsverletzungen wird für Unternehmen immer aufwendiger und kostspieliger”, so Marshall Erwin, Chief Information Security Officer bei Fastly.
„Da die Anzahl der Angriffe nicht abnehmen wird und das Risiko umfangreicher Ausfälle jederzeit besteht, ist es entscheidend, dass Anpassungen der Cybersicherheitsstrategie Teil eines ganzheitlichen Plans sind und Unternehmen keine übereilten Entscheidungen treffen.“
Zu wenig Schutz vor neuen Bedrohungen: Firmen unter Druck
Die Führungskräfte stehen sichtbar unter Druck. Einerseits müssen sie schnellstmöglich handeln, andererseits überlegt und ins Budget passende Sicherheitsmaßnahmen ausmachen. Nach eigenen Angaben befürchten 63 Prozent der Befragten vor allem Cyberangriffe auf Remote-Mitarbeitende ihrer Unternehmen. Ganze 53 Prozent sehen sich – aufgrund der komplex gewordenen Bedrohungslandschaft – demgegenüber als unvorbereitet. Knapp über die Hälfte (51 %) gab an, dass sie keinerlei Schutz vor Attacken habe, die durch die aufkommende generative KI-Technologie möglich ist. Verantwortlich für diese Misere machten die meisten Firmen den vorherrschenden Mangel an Investitionen in entsprechende Sicherheitstechnologien.
Investitionen in Cybersicherheit und Konsolidierung werden steigen
Als eine logische Konsequenz der diesjährig stattgefundenen Sicherheitsvorfälle, rechnen 88 Prozent der Befragten mit einem Anstieg der Investitionen in Cybersicherheit binnen der nächsten zwölf Monate. Jedoch – und dies ist ein entscheidender Aspekt, auch im Hinblick auf die zügige Umsetzbarkeit – müssen eben jene Investierungen aufgrund geringer Budgets stärker gerechtfertigt werden.
Unter den Top 3 der erwarteten Investitionsbereiche sind: moderne Authentifizierungsmethoden (40 %), Cyber-Security-Versicherungen (34 %) und Managed Security Services (28 %). Ebenso spiegelt sich eine deutliche Tendenz zu Outsourcing und Absicherung, ergänzend zu bestehenden Sicherheitsanbietern und Sicherheitstools wider. Für eine zusätzliche Anspannung sorgt unterdessen die gesamtwirtschaftliche Lage. Unbestritten ist, dass eine dringende Notwendigkeit bei der Investition in Cyber-Security gibt. Dennoch denken 72 Prozent der Befragten auch über eine Konsolidierung ihrer gewählten Anbieter und Tools verstärkt nach.
Übergreifender Sicherheitsansatz als Strategie für die Zukunft
Auch bei der Integration von Softwaresicherheit in die bestehenden operativen Abläufe der jeweiligen Organisation erfolgt ein Umdenken. So werden bspw. vermehrt Stakeholder außerhalb der traditionellen Sicherheitsteams – u. a. auch aus Bereichen wie Platform Engineering – bei der Einführung von Sicherheitslösungen mit einbezogen. 20 Prozent der Befragten gab an, dass die Einführung eines modernen Platform Engineering-Ansatzes für Softwaresicherheit für sie zu den Prioritäten des nächsten Jahres gehört.
„Wir sehen eine Verschiebung hin zu einer gemeinsamen Verantwortung für Sicherheit in Unternehmen mit einem stärkeren Fokus darauf, Sicherheitsmaßnahmen von Anfang an in alle Projekte einzubetten. Unternehmen, die Sicherheit frühzeitig in ihre Prozesse integrieren und starke Partnerschaften mit Sicherheitsspezialisten aufbauen, sind besser auf zukünftige Bedrohungen vorbereitet und können sich schneller von Angriffen erholen“, empfiehlt Erwin.