Frankfurt am Main (ots)
In einem aktuellen Cyber Security Report von Horizon3.ai wird eine alarmierende Lage in der Cybersicherheitsstrategie von Unternehmen in Deutschland, Österreich und der Schweiz aufgezeigt. Insbesondere unterstreicht der Bericht, dass viele Firmen die Risikoanalyse ihrer IT-Infrastruktur vernachlässigen, was sie anfällig für Cyberangriffe macht.
Der Bericht stützt sich auf Daten aus einer Umfrage unter 300 Unternehmen. Dabei wird deutlich, dass lediglich 30 Prozent der befragten Firmen regelmäßige Risikobewertungen durchführen, obwohl dies gesetzlich vorgeschrieben sein wird. Sicherheitsexperte Dennis Weyel, International Technical Director bei Horizon3.ai, erläutert: „Die ständige Bewertung der betrieblichen Cybersicherheit ist ein fester Bestandteil der anstehenden gesetzlichen Vorgaben zur IT-Sicherheit.“
Vernachlässigung von Cyberrisiken
Eine besorgniserregende Zahl von Unternehmen ignoriert die Überprüfung ihrer Cybersicherheitsmaßnahmen. 21 Prozent geben an, ihren Schutz gegen Hackerangriffe gar nicht zu überprüfen, was zeigt, dass eine „Vogel-Strauß-Politik“ weit verbreitet ist. Das bedeutet, dass diese Unternehmen wie der Strauß, der seinen Kopf in den Sand steckt, die Augen vor den offensichtlichen Risiken verschließen. Weyel beschreibt die Situation als gefährlich: „Die Firmen verlassen sich auf gängige Abwehrsoftware und unternehmen selten Penetrationstests, um die Wirksamkeit dieser Tools zu überprüfen.“
In der Umfrage geben 28 Prozent der Unternehmen an, nicht zu wissen, ob sie in den letzten zwei Jahren einem Cyberangriff zum Opfer gefallen sind, obwohl 60 Prozent der befragten Firmen in der Studie tatsächlich von Attacken betroffen waren. Dies wirft Fragen zur Ernsthaftigkeit und Vorbereitung der Unternehmen hinsichtlich ihrer Cybersicherheit auf.
Ein weiteres Ergebnis der Umfrage zeigt, dass etwa 40 Prozent aller Firmen mit mehr als 50 Mitarbeitern voraussichtlich den neuen NIS2-Regularien unterliegen, die ab dem 17. Oktober in Kraft treten. Diese Vorschriften verpflichten die Unternehmen zur Einhaltung strengerer Cybersecurity-Maßnahmen, was die Dringlichkeit einer Risikobewertung unterstreicht.
Der Bedarf an regelmäßigen Risikobewertungen
Laut Weyel bleibt die Frage, wie viele Unternehmen sich tatsächlich auf die bevorstehenden Compliance-Herausforderungen vorbereiten. „Die Wirtschaft in Deutschland, Österreich und der Schweiz verlässt sich viel zu stark auf die Funktionstüchtigkeit ihrer Abwehrsysteme, ohne sich systematisch davon zu überzeugen, dass sie effektiv sind“, kritisiert Weyel. Dies könnte in naher Zukunft gravierende rechtliche Folgen für die Verantwortlichen in den betroffenen Firmen haben, ohne dass diese gewappnet sind. Viele der Unternehmen, die regelmäßig Risikobewertungen vornehmen, tun dies intern, während 34 Prozent externe Dienstleister hinzuziehen.
Dennoch bleibt der Einsatz von Pentests, also von simulierten Cyberangriffen zur Prüfung der Abwehrmaßnahmen, hinter den Erwartungen zurück: Nur 40 Prozent der Unternehmen führen solche Tests in einer systematischen Weise durch. Weyel vergleicht diese Tatsache mit dem absurden Gedanken, ein Auto nur alle hundert Jahre einer Hauptuntersuchung zu unterziehen, was in der Welt der IT-Sicherheit zeigten, dass eine jährliche Prüfung nicht genug ist.
Die Studie liefert auch wertvolle Erkenntnisse darüber, wie Unternehmen ihrer Verantwortung gegenüber der Cyberresilienz nachkommen sollten. Die Cloud-basierte Plattform NodeZero von Horizon3.ai ermöglicht es Firmen, regelmäßige Penetrationstests durchzuführen, was angesichts der steigenden Bedrohungen unerlässlich ist. Die Kosten dafür sind durch das Cloud-Konzept erschwinglich, was es insbesondere für mittelständische Unternehmen erleichtert, diese nötigen Prüfungen und Anpassungen vorzunehmen.
Zukunft der Cybersicherheit
In der heutigen digitalen Welt kann eine unzureichende Cybersecurity erhebliche Konsequenzen haben, nicht nur für die betroffenen Unternehmen, sondern auch für deren Kunden und Partner. Die bevorstehenden gesetzlichen Anforderungen werden viele Unternehmen zwingen, höchste Priorität auf die Verbesserung ihrer Cyberresilienz zu legen. Es bleibt zu hoffen, dass dieser Weckruf aus dem Bericht von Horizon3.ai zahlreiche Unternehmen dazu anregen wird, ihre Sicherheitspraktiken kritisch zu hinterfragen und notwendige Schritte zur Minderung von Risiken einzuleiten.
Herausforderungen der Cybersicherheit im Unternehmenskontext
Die Frage der Cybersicherheit hat sich in den letzten Jahren zu einer der drängendsten Herausforderungen für Unternehmen entwickelt. Die Digitalisierung hat zwar viele Möglichkeiten eröffnet, sie birgt jedoch auch bedeutende Risiken. Neben der möglicherweise hohen finanziellen Belastung für eine umfassende Cyberriskobewertung ist das fehlende Bewusstsein für die eigenen Schwächen in der IT-Infrastruktur ein weiteres zentrales Problem. Wie der Cyber Security Report 2024 zeigt, scheinen viele Firmen das Thema als nicht dringend genug zu erachten, was möglicherweise gefährliche Folgen hat.
Um dem steigenden Druck seitens der regulatorischen Vorgaben und der Bedrohungslage gerecht zu werden, ist es entscheidend, dass Unternehmen in Cybersicherheitsmaßnahmen investieren. Dies umfasst nicht nur die Implementierung von Softwarelösungen, sondern vor allem auch regelmäßige Schulungen für Mitarbeiter und die Entwicklung eines präventiven Sicherheitskultur. Ein durchdachter Plan zur Cyberrisikobewertung könnte die meisten Unternehmen vor schwerwiegenden Angriffen schützen.
Regulatorischer Rahmen und Compliance-Anforderungen
Der regulatorische Rahmen für Cybersicherheit hat sich in den letzten Jahren erheblich verschärft. Die Europäische Union hat mehrere Initiativen ergriffen, um die Cybersicherheitsstandards zu erhöhen. Der Cyber Resilience Act (CRA) und die überarbeitete Verordnung zur Netzwerk- und Informationssicherheit (NIS2) sind Beispiele für Gesetze, die darauf abzielen, die Cyberresilienz von Unternehmen zu stärken. Diese Vorschriften erfordern von Unternehmen, nicht nur ein Bewusstsein für Cyberrisiken zu entwickeln, sondern auch nachweislich Maßnahmen zur Risikominderung zu ergreifen.
Die NIS2-Richtlinie beispielsweise stellt sicher, dass Unternehmen ihre Sicherheitsmaßnahmen regelmäßig überprüfen und aktualisieren. Dies bedeutet, dass Firmen in naher Zukunft ihre Compliance-Aktivitäten intensiver ausrichten müssen, um rechtliche Konsequenzen zu vermeiden. Das Versäumnis, diese Anforderungen zu erfüllen, könnte zu hohen Geldstrafen und einem Verlust des Vertrauens bei Kunden und Partnern führen.
Aktuelle Statistiken zur Cyberkriminalität
Laut Berichten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat die Zahl der gemeldeten Cyberangriffe in den letzten Jahren stetig zugenommen. Im Jahr 2022 wurden mehr als 100.000 Cybervorfälle registriert, was einen Anstieg von 13 Prozent im Vergleich zum Vorjahr darstellt. Besonders häufig betroffen waren die Branchen Gesundheitswesen, Bildung und Energie. Diese Statistiken unterstreichen die Notwendigkeit einer robusten Cyberstrategie für Unternehmen aller Größenordnungen.
Zusätzlich hat eine Umfrage des BSI ergeben, dass etwa 60 Prozent der Unternehmen mit Cyberangriffen zu kämpfen hatten, was verdeutlicht, dass viele Firmen unzureichend auf die Bedrohungen vorbereitet sind. Die Kenntnis dieser Daten kann Unternehmen dazu ermutigen, proaktive Maßnahmen zur Verbesserung ihrer Cyberresilienz zu ergreifen.
Weitere Informationen zu den aktuellen Entwicklungen in der Cyberkriminalität kann auf der Homepage des Bundesamts für Sicherheit in der Informationstechnik nachgelesen werden.
