Eine Frau am Laptop und mit Smartphone in der anderen Hand. Darüber gelegt eine Grafik mit einer Login-Maske

Unternehmen sind mehr denn je mit Cyber-Angriffen konfrontiert. Sie müssen entsprechend in ihre Cyber-Sicherheit investieren. (Bild: Looker_Studio - stock.adobe.com)

In der von Civey im Oktober 2024 durchgeführten Online-Umfrage geben neun von zehn Befragten (90,2 Prozent) an, dass die in den vergangenen zwölf Monaten zugenommen hat. Befragt wurden deutschlandweit rund 1.000 Personen, die im Bereich Cybersicherheit tätig sind. „Unsere Befragung zeigt: Unternehmen sind mehr denn je mit Cyberangriffen konfrontiert – und müssen entsprechend in ihre Cybersecurity investieren“, sagt Daniel Hanke, Experte für Cybersecurity bei TÜV Rheinland.

Das bestätigt der Bericht zur Lage der IT-Sicherheit in Deutschland, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) Mitte November veröffentlicht hat: Das BSI schätzt die Situation als „angespannt“ ein, auch wenn es eine Verbesserung in der Resilienz gegenüber Cyberangriffen sieht. „Anders gesagt: Es stellt sich längst nicht mehr die Frage, ob ein Unternehmen Opfer eines Cyberangriffs wird, sondern wann und wie sich mögliche Schäden durch Cyberangriffe durch vorbeugende Maßnahmen verringern lassen“, so Cybersecurity-Experte Hanke.

TÜV Rheinland Bild 1
Angespannte Lage für Cybersecurity: Laut einer Civey-Umfrage im Auftrag von TÜV Rheinland haben die Gefahren von Angriffen im zurückliegenden Jahr weiter zugenommen. (Bild: TÜV Rheinland)

Veraltete Infrastruktur und mangelnde Vorbereitung als Herausforderungen

TÜV Rheinland ließ ebenfalls danach fragen, welches die größten Herausforderungen für die Gewährleistung von Cybersicherheit in Unternehmen und Institutionen sind. Dabei sticht ein Aspekt hervor: Die ausgemachten Herausforderungen lassen sich nicht auf wenige, einzelne reduzieren. Die „Steigende Zahl von Angriffen“ (39,2 Prozent), „Veraltete IT-Infrastruktur“ (38,9 Prozent) und „Mangelnde Vorbereitung gegen Cyberangriffe“ (36,3 Prozent) werden von den Befragten am häufigsten genannt. Ähnlich herausfordernd werden die „Wachsende Komplexität von IT-Systemen“ (35,3 Prozent), der „Fachkräftemangel im IT-Bereich“ (34,7 Prozent) und „KI-unterstützte Hackerangriffe“ (32,3 Prozent) wahrgenommen. Mangelnde Budgets sind hingegen nur für jeden Fünften (21,9 Prozent) eine Herausforderung. „Einerseits haben die meisten Verantwortlichen offenbar erkannt, dass man an Cybersecurity nicht sparen sollte – andererseits ist es besorgniserregend, dass jeder Dritte die Unternehmen schlecht vorbereitet auf Cyberangriffe sieht“, kommentiert TÜV Rheinland-Experte Daniel Hanke.

TÜV Rheinland Bild 2
Laut den Fachleuten für Cybersecurity sind die Herausforderungen sehr vielfältig. (Bild: TÜV Rheinland)

Handlungsdruck durch neue Regulierungen

Zur Bedrohungslage kommen Veränderungen auf Ebene der Reglierung hinzu. So führt die „Network and Information Security Directive 2“ (NIS-2-Richtlinie) der Europäischen Union strengere Vorschriften zur Cybersicherheit für mehr Sektoren und Unternehmen ein. Ab März 2025 müssen damit Unternehmen ab 50 Mitarbeitenden und mit mehr als 10 Millionen Euro Umsatz in 18 Sektoren verstärkte Cybersecurity-Maßnahmen umsetzen. Das Ziel: der Schutz von essenziellen, wichtigen Sektoren und (kritischen) Infrastrukturen sowie eine höhere Widerstandsfähigkeit gegenüber Cyberangriffen. Ebenfalls auf der Regulierungsebene setzt der Cyber Resilience Act an. Hiermit führt die Europäische Union verbindliche Cybersicherheitsanforderungen für „Produkte mit digitalen Elementen“ ein. Das Ziel auch hier: die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen und verlässliche digitale Dienste zu gewährleisten.

Zitat

„Insgesamt führen die steigenden Risiken durch Cyberangriffe verbunden mit den neuen regulatorischen Anforderungen dazu, dass der Handlungsdruck in den Unternehmen steigt. Die weltweit mehr als 250 Cybersecurity-Fachleute von TÜV Rheinland unterstützen dabei umfassend sowohl mit klassischen Cybersecurity-Dienstleistungen wie dem Pentesting wie auch bei der regelkonformen Umsetzung der Regulierungen.“

Daniel Hanke, TÜV Rheinland-Experte

Quelle: TÜV Rheinland

Sie möchten gerne weiterlesen?