Cyber-Bedrohungslage erhöht – Studie belegt trügerisches Sicherheitsgefühl

Cyberangriffe auf Unternehmen sind nicht nur gefühlt in jüngerer Vergangenheit immer häufiger in den Schlagzeilen. Tatsächlich ist die Bedrohungslage seit der Coronapandemie aufgrund rapider Digitalisierungsentwicklungen gestiegen. Wie sind Unternehmen hinsichtlich der Absicherung ihrer Netzwerke aufgestellt? Welche Folgen hat die zunehmende Cloud-Transformation für die Gefahrenabwehr? Und in welche Security-Bereiche wird aktuell am meisten investiert? 

Detaillierte Antworten liefert die Studie „Von Cyber Security zu Cyber Resilience“, die KPMG in Kooperation mit dem Marktforschungs- und Beratungsunternehmen Lünendonk erstellt hat. Der Report ermöglicht einen umfassenden Blick auf den Status quo in diversen Branchen. 100 Verantwortliche für IT-Security wurden telefonisch befragt.

84 Prozent der Unternehmen beobachten im Vergleich zu 2022 einen Anstieg der Bedrohungslage. Als Gründe werden die zunehmende Prozessdigitalisierung, professionellere Hackerorganisationen sowie die geopolitische Lage angegeben. 2023 ist zudem die Sorge vor Hackerangriffen in Form von DDoS-Attacken (Distributed Denial of Service) im Vergleich zu 2022 deutlich gestiegen. Die derzeitigen Top-Risiken: Phishing-Kampagnen und Ransomware. Für jedes zweite Unternehmen ist es eine große Herausforderung, mit den Methoden der Kriminellen und dem technologischen Fortschritt Schritt zu halten.

Trotz gestiegener Cybergefahren schätzen neun von zehn Unternehmen ihre Fähigkeiten, Cyberangriffe frühzeitig zu erkennen und abzuwehren, als hoch ein. Das hängt womöglich damit zusammen, dass viele Attacken gar nicht erkannt werden. Das Sicherheitsgefühl scheint trügerisch.

Eine der größten Gefahren für die Kompromittierung der IT-Systeme geht von digitalen Identitäten aus. Allerdings hat nur jedes vierte Unternehmen ein sogenanntes Privilegiertes Access Management (PAM) im Einsatz, um digitale Identitäten zu schützen. Ein zentrales SIEM (Security Incident and Event Management), um ein Security-Monitoring durchführen zu können, hat auch nur jedes dritte Unternehmen im Einsatz.

Eine Verbesserung zeigt sich bei der Messung des Security-Status. So überprüfen 41 Prozent der Unternehmen ihre IT-Systeme regelmäßig durch externe Gap-Analysen (Audits). 2022 taten dies mit 36 Prozent deutlich weniger Unternehmen. Auch der Anteil an Unternehmen, die ihren Cyber-Security-Status regelmäßig auf Basis von KPIs messen, ist gestiegen: von 68 Prozent (2022) auf aktuell 72 Prozent.

Investieren wollen neun von zehn Unternehmen 2023 und 2024 in Vulnerability Management, Identity & Access Management, Security-Monitoring und Business Continuity. Einen deutlichen Anstieg zeigen die Investitionsplanungen in den Bereichen Data Center Security, KI-gestützte Cyberabwehr und Cloud Security.

Die Relevanz der Cloud Security nimmt auf der Agenda insgesamt zu. Unternehmen, die eine Cloud-First-Strategie verfolgen, arbeiten häufiger mit externen Dienstleistern zusammen. Denn nicht nur hohe Compliance- und Security-Anforderungen bereiten Probleme, sondern auch Kosten und Fachkräftemangel. Ressourcen der IT-Abteilung reichen oft nicht  - Clouds gelten als „sichere Premiumanwendungen wie aus der Steckdose“. Für das Risikomanagement ist ein integriertes Sicherheitsbetriebsmodell notwendig.

Auffallend ist, dass ein großer Teil derjenigen Unternehmen, die stärker in Cloud-Security investieren, gleichzeitig auch in Endpoint Security und PAM investieren. Unternehmen, die dagegen stärker in Data Center Security investieren, legen gleichzeitig einen großen Fokus auf Identity & Access Management und Security Monitoring.