02.09.2021
Studie
86 von 100 Firmen rechnen mit Cyberattacke
Autor: Florian Fügemann, pte, Jens Stark
Elchinator/Pixabay
Eine Befragung von insgesamt 3600 Unternehmen in Nordamerika, Europa und Asien hat ergeben, dass eine enorme Mehrheit der Firmen mit einem Cyberangriff rechnet.
Die Gefährdungslage für Unternehmen durch Cybercrime bleibt hoch. Auch für die nächsten zwölf Monate rechnen 86 Prozent der Firmen mit einer Cyberattacke. Das sind nochmals mehr als im Vorjahr, als 83 von 100 Firmen eine Attacke erwarteten. Ein Großteil der Befragten beurteilt daher derzeit Angriffe als «etwas» bis «sehr» wahrscheinlich, wie der aktuelle «Cyber Risk Index» (CRI) des IT-Security-Dienstleistern Trend Micro zeigt. 80 Prozent gehen sogar davon aus, dass sie das Opfer eines Datendiebstahls werden könnten.
«Ein erhöhtes Risiko»
Für den aktuellen CRI sind in der ersten Jahreshälfte 2021 über 3'600 Unternehmen jeder Größenordnung und Branche in Nordamerika, Europa, Asien-Pazifik und Lateinamerika befragt worden. Der CRI basiert auf einer Skala von -10 bis plus 10, wobei -10 den höchsten Risikograd darstellt. Der aktuelle globale Index liegt bei -0,42. Gegenüber dem vergangenen Jahr verzeichnete sich ein leichter Anstieg, was ein «erhöhtes» Risiko bedeutet. Der CRI für Europa beträgt -0,22 – dies entspricht einem «erhöhten» Risiko. Im Vergleich zur letzten Erhebung vor einem halben Jahr (-0,13) ist der CRI leicht angestiegen.
Das höchste Risiko im weltweiten Vergleich hat die Region Nordamerika mit -1,27. Französische und britische Unternehmen fühlen sich mit 78 und 75 Prozent etwas besser geschützt als ihre deutschen Nachbarn mit. Neben den Kundendaten wird außerdem erwartet, dass weitere Datenbestände und sogenanntes «geistiges Eigentum» im Rahmen einer Cyber-Attacke abfliessen können.
IT-Security Chefsache
«Um das Cyber-Risiko zu senken, müssen sich Unternehmen besser vorbereiten, indem sie sich zunächst auf die Grundlagen konzentrieren: Die am meisten gefährdeten kritischen Daten identifizieren, sich auf die für ihr Unternehmen wichtigsten Bedrohungen konzentrieren und einen mehrschichtigen Schutz durch umfassend vernetzte Plattformen bereitstellen», so Richard Werner, Business Consultant bei Trend Micro. «Wichtig ist zu verstehen, dass es sich bei der Verschärfung des Bedrohungsniveaus nicht um eine vorübergehende Welle handelt. Aufgrund äusserer Faktoren verändert sich die IT-Sicherheitslandschaft aktuell stark. Entscheidend ist jedoch der Spielraum, den Unternehmen für ihre Verteidigung gewähren. IT-Security muss als geschäftskritisch wahrgenommen werden.»
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>