Cyber Risk Index: Fehlender Überblick führt zu höherem Cyberrisiko

23.11.2022 – Der Anbieter von Cybersicherheitslösungen Trend Micro veröffentlicht die Ergebnisse seines jüngsten Cyber Risk Index (CRI) für das erste Halbjahr 2022. Darin geben 76 Prozent aller in Deutschland befragten Unternehmen an, in den letzten zwölf Monaten Sicherheitsvorfälle erlebt zu haben, in deren Folge Kundendaten verloren oder gestohlen worden seien. Bei 29 Prozent sind es sogar sieben oder mehr Vorfälle. Damit liege der Anteil knapp unter dem europäischen Wert von 34 Prozent. Schwierigkeiten hätten viele Unternehmen insbesondere damit, über eine stetig wachsende Cyberangriffsfläche den Überblick zu behalten und sie zu verteidigen.

Europa liegt knapp unter dem weltweiten Cyberrisikoniveau

Für den halbjährlichen Cyber Risk Index befragt das Ponemon Institute im Auftrag von Trend Micro 4.100 Unternehmen in den Regionen Europa, Nordamerika, Mittel- und Südamerika sowie Asien-Pazifik. Der CRI misst anhand von Fragen die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs. Aus den gewonnenen Informationen wird ein Indexwert auf einer numerischen Skala von -10 bis 10 errechnet, wobei -10 den höchsten Risikograd darstellt. Laut Trend Micro stieg der globale Index von -0,04 im zweiten Halbjahr 2021 auf -0,15 im ersten Halbjahr 2022, was auf ein steigendes Cyberrisiko in den letzten sechs Monaten hinweise. Aufgeteilt nach Regionen weist der Index im ersten Halbjahr 2022 einen Wert von -0,12 in Europa auf. Damit liegt Europa knapp unter dem weltweiten Cyberrisikoniveau, aber ebenfalls im Bereich „erhöhtes“ Risiko.

Hacker Cyber
Foto: Gerd Altmann (geralt) / pixabay.com

Mehr Unternehmen von Cyberangriffen betroffen

Dieser Trend spiegele sich auch an anderer Stelle in den Daten wider: Die Zahl der Unternehmen, die weltweit Opfer eines Cyberangriffs wurden, stieg im gleichen Zeitraum von 84 Prozent auf 90 Prozent. Es überrascht den Analysten zufolge nicht, dass auch die Zahl der Unternehmen, die erwarten, im kommenden Jahr von einem Angriff betroffen zu sein, von 76 Prozent auf 85 Prozent gestiegen ist.

Einige der im Bericht hervorgehobenen Risiken stehen im Zusammenhang mit den Fähigkeiten eines Unternehmens zur Angriffserkennung. Sicherheitsexperten kämpfen oft damit, den physischen Speicherort von geschäftskritischen Daten und Anwendungen zu bestimmen.

IT-Security von Führungsebene häufig nicht als Priorität betrachtet

Aus Unternehmenssicht bereitete die fehlende Abstimmung zwischen CISOs und der Geschäftsführung die größte Sorge. Die in der Befragung enthaltene Aussage „Die Cybersecurity-Ziele meines Unternehmens sind an die Geschäftsziele angepasst“ erreicht in Deutschland nur einen Zustimmungswert von 4,31 von 10. Gut ein Viertel der deutschen Befragten (27 Prozent) widerspricht dieser Aussage sogar vollkommen. Entsprechend ist auch ein Drittel der befragten deutschen IT-Verantwortlichen überzeugt, dass das C-Level ihres Unternehmens IT-Security nicht als Priorität betrachtet.

Die befragten deutschen Unternehmen sehen folgende Cyberbedrohungen als besonders relevant an:

  • Dateilose Angriffe
  • Busines Email Compromise (BEC)
  • Botnetze
  • Cross-Site Scripting
  • Denial of Service (DoS)

„Man kann nicht schützen, worüber man keinen Überblick hat. Da hybrides Arbeiten eine neue Ära komplexer, verteilter IT-Umgebungen einläutet, fällt es vielen Unternehmen schwer, die wachsenden Lücken in ihrer Sicherheitslandschaft zu schließen“, berichtet Richard Werner, Business Consultant bei Trend Micro. „Um zu verhindern, dass die Angriffsfläche außer Kontrolle gerät, sollten sie die Erfassung und Überwachung ihrer Systeme mit Detection and Response auf einer einheitlichen Plattform kombinieren.“ (ds)

www.trendmicro.com

Share