Studie

Cyberangriffe: Unternehmen zwischen Wunsch und Wirklichkeit


Studie: Cyberangriffe: Unternehmen zwischen Wunsch und Wirklichkeit Studie

Geht es um präventive Maßnahmen zum Schutz vor Cyberangriffen, klafft in vielen deutschen Unternehmen – egal ob Mittelstand oder Konzern – eine Lücke zwischen Wunsch und Wirklichkeit. Nach einer aktuellen, europaweiten Studie von Kaspersky Lab haben zwar 80 Prozent der in Deutschland befragten Unternehmen Vorkehrungen gegen Cyberangriffe getroffen; jedoch hält nur jeder zweite IT-Entscheider (54,8 Prozent) die Sicherheitsrichtlinien des eigenen Unternehmens für hinreichend robust.

Die Studie zeigt auch: Die große Mehrheit (79 Prozent) wüsste gerne, wer tatsächlich hinter einer Cyberattacke steckt. Die Kluft zwischen erwünschter und gelebter Cybersicherheit in deutschen Unternehmen lässt sich zudem gut an internen Weiterbildungsmaßnahmen festmachen. So finden zum Beispiel in nur knapp der Hälfte (49,4 Prozent) der Unternehmen in Deutschland Schulungen für das IT-Team zum Thema Prävention statt – und lediglich 46,1 Prozent setzen IT-Sicherheitstrainings für sämtliche Mitarbeiter um. Dabei war im Jahr 2017 weltweit fast jeder zweite Cybersicherheitsvorfall (46 Prozent) auf ein Fehlverhalten von Mitarbeitern zurückzuführen.

Produktion und Supply Chain im Fokus der Cyberkriminellen

Im Laufe der vergangenen 24 Monate hatte jedes zweite europäische Unternehmen (52,6 Prozent) aus den Bereichen Produktion und Supply Chain aufgrund eines Cybersicherheitsvorfalls negative Auswirkungen zu beklagen. Die häufigsten Schäden: Störung der Geschäftstätigkeit (28,1 Prozent), Probleme mit der Datenintegrität (17,5 Prozent) und Datenverlust (14,2 Prozent). Bei jedem fünften im Produktionsumfeld tätigen Unternehmen (20,2 Prozent) stieg die Anzahl festgestellter Cyberattacken innerhalb eines Jahres an – bei 45,3 Prozent blieb sie unverändert.

Nur die Hälfte (55,3 Prozent) der Unternehmen sieht sich in der Lage, mögliche Cyberattacken an den Grenzen (Perimetern) des eigenen Netzwerks effektiv zu stoppen. Gerade in der Fertigungsindustrie und der damit verbundenen Lieferkette ist das eine große Gefahr, da sich die Netzwerkperimeter nicht mehr ausschließlich in der Büroumgebung, sondern auch über kritische Infrastrukturbereiche wie Produktionsanlagen erstrecken.

Zudem erweist sich die Aufklärung der Angriffe zunehmend als schwierig:  In 28,2 Prozent der Fälle hinterließen die Angreifer bei den befragten Unternehmen keinerlei Spuren, die auf ihre Identität deuten, was die Aufklärung erschwert.

[ Bildquelle Titelbild: Adobe Stock ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.