Studie

Cyberangriffe: Unternehmen zwischen Wunsch und Wirklichkeit


Studie: Cyberangriffe: Unternehmen zwischen Wunsch und Wirklichkeit Study

Geht es um präventive Maßnahmen zum Schutz vor Cyberangriffen, klafft in vielen deutschen Unternehmen – egal ob Mittelstand oder Konzern – eine Lücke zwischen Wunsch und Wirklichkeit. Nach einer aktuellen, europaweiten Studie von Kaspersky Lab haben zwar 80 Prozent der in Deutschland befragten Unternehmen Vorkehrungen gegen Cyberangriffe getroffen; jedoch hält nur jeder zweite IT-Entscheider (54,8 Prozent) die Sicherheitsrichtlinien des eigenen Unternehmens für hinreichend robust.

Die Studie zeigt auch: Die große Mehrheit (79 Prozent) wüsste gerne, wer tatsächlich hinter einer Cyberattacke steckt. Die Kluft zwischen erwünschter und gelebter Cybersicherheit in deutschen Unternehmen lässt sich zudem gut an internen Weiterbildungsmaßnahmen festmachen. So finden zum Beispiel in nur knapp der Hälfte (49,4 Prozent) der Unternehmen in Deutschland Schulungen für das IT-Team zum Thema Prävention statt – und lediglich 46,1 Prozent setzen IT-Sicherheitstrainings für sämtliche Mitarbeiter um. Dabei war im Jahr 2017 weltweit fast jeder zweite Cybersicherheitsvorfall (46 Prozent) auf ein Fehlverhalten von Mitarbeitern zurückzuführen.

Produktion und Supply Chain im Fokus der Cyberkriminellen

Im Laufe der vergangenen 24 Monate hatte jedes zweite europäische Unternehmen (52,6 Prozent) aus den Bereichen Produktion und Supply Chain aufgrund eines Cybersicherheitsvorfalls negative Auswirkungen zu beklagen. Die häufigsten Schäden: Störung der Geschäftstätigkeit (28,1 Prozent), Probleme mit der Datenintegrität (17,5 Prozent) und Datenverlust (14,2 Prozent). Bei jedem fünften im Produktionsumfeld tätigen Unternehmen (20,2 Prozent) stieg die Anzahl festgestellter Cyberattacken innerhalb eines Jahres an – bei 45,3 Prozent blieb sie unverändert.

Nur die Hälfte (55,3 Prozent) der Unternehmen sieht sich in der Lage, mögliche Cyberattacken an den Grenzen (Perimetern) des eigenen Netzwerks effektiv zu stoppen. Gerade in der Fertigungsindustrie und der damit verbundenen Lieferkette ist das eine große Gefahr, da sich die Netzwerkperimeter nicht mehr ausschließlich in der Büroumgebung, sondern auch über kritische Infrastrukturbereiche wie Produktionsanlagen erstrecken.

Zudem erweist sich die Aufklärung der Angriffe zunehmend als schwierig:  In 28,2 Prozent der Fälle hinterließen die Angreifer bei den befragten Unternehmen keinerlei Spuren, die auf ihre Identität deuten, was die Aufklärung erschwert.

[ Source of cover photo: Adobe Stock ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.