Thought Leadership
Eine Studie von ManageEngine zeigt massive Cyberrisiken für deutsche Firmen. 75 Prozent wurden attackiert, während Chefs oft erst in der Krise handeln.
In den vergangenen zwölf Monaten waren 75 Prozent aller deutschen Unternehmen von einem Cybersicherheitsvorfall betroffen. Dies geht aus einer Studie von ManageEngine hervor, für die 302 Führungskräfte aus den Bereichen IT, Cybersicherheit und Unternehmensführung in Deutschland befragt wurden. Trotz der hohen Betroffenheit zeigt die Untersuchung eine ausgeprägte operative Disziplin in den Betrieben. So führen 95 Prozent der Befragten nach einem Cybervorfall eine formelle Auswertung durch. Zudem verfügen 95 Prozent über eine formelle Backup-Strategie, und bei 92 Prozent sind die Verantwortlichkeiten für den Umgang mit Vorfällen klar definiert. Dennoch steht ein Drittel der Teams unter dauerhafter Überlastung oder agiert im Krisenmodus, verschärft durch Fachkräftemangel und manuelle Prozesse.
Sorge vor Cyberangriffen mit künstlicher Intelligenz
Phishing und Social Engineering machen mit 56 Prozent weiterhin mehr als die Hälfte aller registrierten Vorfälle aus. Für die Zukunft sehen die Unternehmen vor allem in neuen Technologien Gefahren. So bewerten 45 Prozent der Befragten KI-gestützte Angriffe als das größte Cyberrisiko für die kommenden zwölf Monate. Diese Einschätzung deckt sich mit Ergebnissen aus Großbritannien und Spanien. Um sich auf KI-basierte und neuartige Bedrohungen vorzubereiten, nennen 35 Prozent der Unternehmen entsprechende Sicherheitsvorkehrungen als wichtigste Investitionspriorität für die nächsten zwei Jahre.
Uneinheitliches Engagement auf der Führungsebene
Das Interesse der Unternehmensleitungen an der Thematik ist laut der Studie jedoch unregelmäßig. Fast vier von zehn Befragten (39 Prozent) gaben an, dass sich Vorstand und Geschäftsleitung vor allem in Krisensituationen intensiv mit Cybersicherheit befassen. Lediglich 28 Prozent bezeichneten das Engagement der Führungsebene als sehr hoch und kontinuierlich. Praveen Das, Regional Technical Head für Europa bei ManageEngine, kommentierte die Lage:
„Die Ergebnisse zeigen, dass deutsche Unternehmen starke Grundlagen für Cyberresilienz geschaffen haben. Prozesse, Governance-Strukturen und Abläufe für die Reaktion auf Vorfälle sind im Allgemeinen gut etabliert, und die Organisationen nehmen Cyberresilienz sehr ernst. Die größte Herausforderung besteht nun darin, sicherzustellen, dass sich diese Resilienz mit derselben Geschwindigkeit weiterentwickelt wie die dynamische Bedrohungslage von heute.
Da KI-gestützte Angriffe immer raffinierter werden und sich leichter skalieren lassen, muss Cyberresilienz zu einer dauerhaften geschäftlichen Priorität werden. Sie darf nicht mehr nur als operatives Problem betrachtet werden, das nur bei Vorfällen zum Tragen kommt. Unternehmen, die starke technische Grundlagen mit vorausschauendem Engagement der Führung, dem Ausbau der Kompetenzen ihrer Beschäftigten und einer langfristigen Resilienzplanung verbinden, werden am besten auf die nächste Phase der Cyberrisiken vorbereitet sein.“
Praveen Das, Regional Technical Head für Europa bei ManageEngine
(ManageEngine/red)
