Die Bedrohungslage durch Cyber-Angriffe hat sich seit Anfang 2023 weiter verschärft. Das zeigen die Ergebnisse unserer Studie „Von Cyber Security zu Cyber Resilience“. Dafür wurden Security-Verantwortliche aus 150 Unternehmen aus Deutschland, Österreich und der Schweiz befragt.
Cyber-Bedrohungslage erhöht: Finanzunternehmen besonders stark betroffen
82 Prozent der befragten Unternehmen berichten von einer Zunahme der Bedrohungen im Vergleich zum Jahresbeginn, bei den Finanzdienstleistern sind es sogar 90 Prozent.
Als Hauptursachen für die Bedrohungen werden Phishing-Attacken, die geopolitische Lage und die fortschreitende Digitalisierung identifiziert. 71 Prozent der Unternehmen sehen in den kommenden zwei Jahren nach wie vor ein deutliches Risiko durch Phishing-Kampagnen und Ransomware.
Insider-Bedrohungen als neues Top-Risiko
Ein Großteil der Unternehmen identifiziert die Weitergabe von Daten durch Mitarbeitende als neues Top-Risiko. 65 Prozent der Befragten sehen ein hohes Gefahrenpotential in Insider-Bedrohungen.
Das sind die größten Handlungsfelder im Bereich Cloud Security
Als größte Handlungsfelder im Bereich Cloud Security identifizieren die Unternehmen sowohl die Verschlüsselung und den Schutz der Daten sowie den Schutz von digitalen Identitäten und die Zugriffskontrolle.
Dr. Michael Falk
Partner, Consulting, Cyber Security
KPMG AG Wirtschaftsprüfungsgesellschaft
Christian Nern
Partner, Financial Services, Head of Cyber Security Solution
KPMG AG Wirtschaftsprüfungsgesellschaft
Interne Sicherheitsprozesse und KI: So wappnen sich Unternehmen
59 Prozent der Cyber-Angriffsopfer verlagern mehr Security-Prozesse nach innen, um die Verantwortung für Cyber Security stärker selbst zu übernehmen und nicht nur an externe IT-Dienstleister zu delegieren, die in der Regel nicht haftbar gemacht werden können.
Um sich für die Methoden der Hacker technisch zu rüsten und Abwehrmechanismen zu installieren, setzen Unternehmen verstärkt auf künstliche Intelligenz. KI kann Unternehmen beispielsweise dabei unterstützen, Schwachstellen aufzudecken und eine Fülle an Daten auszuwerten. Doch KI kennt nicht Recht und Moral: Sowohl Angreifer als auch Verteidiger nutzen sie zur Effizienzsteigerung und Kostenreduktion ihrer Aktivitäten.
Investitionsthemen der nächsten Jahre
Unternehmen werden in den kommenden Jahren verstärkt in das Schwachstellenmanagement investieren. Aber auch Cloud Security, Identity & Access Management incl. PAM sowie das Security Incident and Event Management gelten als wichtige Investitionsthemen der nächsten Jahre.
Cyber Security: Das sollten Unternehmen jetzt tun
Wichtig ist, den Übergang von IT-Sicherheit zu Cyber-Sicherheit zu schaffen und schließlich eine effektive Cyber-Resilienz zu erreichen. 89 Prozent der befragten Unternehmen haben erkannt, dass es dafür wichtig ist, Transparenz über die Bedrohungslage zu erlangen. Um dies zu erreichen, sollte der Fokus verstärkt auf die Bewertung von Cyber-Risiken gelegt werden. Kenntnisse über potenzielle Angriffsvektoren werden entscheidend.
Alle detaillierten Branchenauswertungen und konkrete Handlungsempfehlungen für eine gesteigerte Cyber-Resilienz finden Sie in unserer Studie.