Deutsche Unternehmen unterschätzen Cyberrisiken

Es gibt eine Diskrepanz zwischen Selbstvertrauen und tatsächlichen Risiken. Eine aktuelle Studie von Arctic Wolf zeigt, dass sieben von zehn (70  Prozent) deutschen Führungskräften ihre Unternehmen für genauso sicher oder sicherer halten als die ihrer europäischen Mitbewerber. Außerdem haben 84  Prozent Vertrauen in die Fähigkeit ihrer Mitarbeitenden, einen Cyberangriff zu erkennen. Trotz dieses allgemein großen Vertrauens in die eigene Cyber-Abwehr hat jedoch fast die Hälfte (45  Prozent) der befragten Unternehmen in den letzten zwölf Monaten im Zusammenhang mit einem Sicherheitsvorfall einen Schaden von mindestens 86.000 Euro erlitten. Zudem führt weniger als die Hälfte der Unternehmen (42  Prozent) mehr als einmal im Jahr Sicherheitsschulungen durch.

An der Studie von Arctic Wolf haben 1.700 IT-Entscheidungsträger und Führungskräfte weltweit teilgenommen, davon 300 aus Deutschland. Nach einem Jahr mit einer Vielzahl an Cyberangriffen zeigen die Umfragedaten, wie Führungskräfte zu unterschiedlichen Cybersicherheits- und Geschäftsthemen stehen.

Unternehmen trotz Vertrauen in Security-Defense bereit, Lösegeld zu zahlen

IT-Entscheidungsträger und Führungskräfte in Deutschland haben großes Vertrauen in die IT-Sicherheitsmaßnahmen ihrer Unternehmen. So sind 70  Prozent der Meinung, dass ihr Unternehmen genauso sicher oder sicherer ist als das ihrer europäischen Mitbewerber. Weiterhin glauben knapp vier von zehn (37  Prozent) Führungskräften, dass Cyberangriffe überhaupt keine Gefährdung für sie darstellen und das, obwohl Bedrohungen und Sicherheitsvorfälle im letzten Jahr deutlich zugenommen haben.

Trotz des allgemeinen Vertrauens wären fast 60  Prozent der Führungskräfte bereit, mindestens 50.000 Euro an Bedrohungsakteure zu zahlen, um den Geschäftsbetrieb, z.B. im Falle einer Ransomware-Attacke, wieder aufzunehmen. Nur eines von vier (26  Prozent) Unternehmen gab an, überhaupt nicht bereits zu sein, Lösegeld zu zahlen. 30  Prozent der Befragten gaben zudem zu, dass ihr Unternehmen einen Sicherheitsvorfall wissentlich verheimlicht habe, um den Ruf des Unternehmens zu schützen.

„Schnell wechselnde Cyber-Bedrohungen und ein falsches Vertrauen in den Cyber-Schutz schaffen ein enormes, oft verstecktes Geschäftsrisiko. Leider sind sich viele Unternehmen dieser Risiken nicht bewusst, bevor sie von einem Cyberangriff getroffen werden“, so Dr. Sebastian Schmerl, Director of Security Services für EMEA bei Arctic Wolf. „Verantwortliche, die sich bei der Absicherung ihres Unternehmens nur auf die Implementierung präventiver Sicherheitskontrollen verlassen, laufen Gefahr, Risiken zu übersehen – sowohl in der Denkweise als auch im Design. Die heutigen hochkomplexen IT-Infrastrukturen und die Unmöglichkeit eines 100-prozentigen präventiven Schutzes vor Angreifern unterstreichen die Bedeutung von Security Operations. Diese sind für die Einrichtung von 24×7-Threat Monitoring und Response entscheidend. So lassen sich Sicherheitsvorfälle schnell erkennen, entsprechende Maßnahmen ergreifen und kostspielige Attacken vermeiden.“

Privatwirtschaft skeptisch in Bezug auf die Fähigkeit der Regierung zur Eindämmung von Cyber-Bedrohungen

Trotz der anhaltenden geopolitischen Diskussionen über Ransomware halten nur 16  Prozent der Unternehmensleiter Diplomatie für geeignet, um Cyberangriffe wirksam einzudämmen. 25  Prozent sind dagegen der Meinung, dass bessere Beziehungen zwischen dem öffentlichen und dem privaten Sektor bei der Eindämmung der Cyber-Krise helfen könnten.

Furcht vor Angriffen von Nationalstaaten hält an, Russland überholt China als größte Bedrohung

Mehr als die Hälfte (51  Prozent) der Führungskräfte in Deutschland wertet Russland als Quelle der gefährlichsten Cyber-Bedrohungen für ihr Unternehmen. China (43  Prozent) wird als zweithöchste Bedrohung eingestuft. Im Vergleich dazu sieht weniger als die Hälfte der Führungskräfte (41  Prozent) aus Großbritannien und Nordamerika Russland als den gefährlichsten Nationalstaat in Bezug auf Cyber-Attacken an.