Cyber-Angriffe werden in Unternehmen als akute Gefahr gesehen. Der zunehmende Digitalisierungsgrad ermöglicht neue Einfallstore und Attacken mit weitreichendem Schadenspotenzial. Gleichzeitig wird Cyber Security als Wertschöpfungsfaktor angesehen und rückt stärker in den Fokus bei der Entwicklung neuer Produkte, Services und Geschäftsmodelle sowie der Digitalisierung im Allgemeinen.
Der Trend zur Cloud-Nutzung soll dabei aus Sicht vieler CIOs und CISOs das IT-Security-Niveau erhöhen, erfordert aber auch einen Umbau der Security-Architektur und stärkere Investitionen. Budgets für die Prävention, die Erkennung von Angriffen und auch Recovery-Maßnahmen werden daher in den kommenden Jahren teilweise ansteigen.
Dies sind ausgewählte Ergebnisse der neuen Lünendonk-Studie 2022 „Von Cyber Security zur Cyber Resilience – mehr Digitalisierung, mehr Cyber-Bedrohung?“, die in Zusammenarbeit mit KPMG erstellt wurde.
Ambivalentes Bild zwischen Wahrnehmung und Realität
Als häufigste Folge eines stattgefundenen Cyber-Angriffs erwarten 87 Prozent der Studienteilnehmenden hohe Image- und Reputationsschäden. 75 Prozent befürchten ebenso einen Abfluss von Kundendaten, 73 Prozent einen Abfluss kritischer Unternehmensdaten. Das Risiko von Lösegeldforderungen bewerten 58 Prozent der Unternehmen als hoch.
Trotz dieser großen Bedrohungslage stimmen 47 Prozent der CIOs und CISOs der Aussage voll zu, dass sie in der Lage sind, mit den technischen Entwicklungen rund um Cyber Security und Methoden der Hacker Schritt zu halten. Die Resilienz der IT-Security auf Basis von KPIs messen im Gegensatz dazu aber nur 67 Prozent; weitere 24 Prozent sind jedoch in der Planung, entsprechende Prozesse einzuführen.
„Solange keine kritischen Vorfälle stattgefunden haben, wird das Security-Niveau oft als ausreichend angesehen. Diese Sichtweise ist jedoch zu kurzsichtig und kann ein trügerisches Bild zeigen“, kommentiert Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Studienautor, die Ergebnisse. „Wie resilient die Unternehmen tatsächlich gegenüber Cyber-Angriffen sind, zeigt sich oft erst nach einem erfolgten Angriff – oder durch einen externen Audit zur Schließung von Lücken“, ergänzt Zillmann.
Externe Services und Dienstleistungen sollen Security-Niveau heben
Security-Softwarelösungen, wie Antivirenprogramme oder Tools zur Stärkung der Firewalls, beziehen Unternehmen seit jeher. Diese Lösungen sind jedoch nicht immer zu einem Gesamtsystem vernetzt, was ihre Wirksamkeit einschränkt. Im Zuge der Cloud-Verlagerung und der wachsenden Bedrohungslage steigt aber die Relevanz von ganzheitlichen und professionellen Security-Lösungen.
„Die Verlagerung von Anwendungen und Infrastruktur in die Cloud erfordert neue Architekturen und Ansätze, die ganzheitlicher und unternehmensübergreifend gedacht werden müssen“, erklärt Zillmann. In der Folge zeigt die Studie, dass Security-as-a-Service und Managed Security Services häufiger nachgefragt werden: Jedes vierte Unternehmen nutzt derartige Angebote bereits, 59 Prozent planen, mittelfristig externe Security Services zu beziehen. Beliebte Services sind E-Mail-Security, Identity & Access Management (IAM) sowie Endpoint Security, also die Einbettung von mobilen Endgeräten in die Security-Architektur.
Lünendonk & Hossenfelder