Cyberkriminalität ist eine ständig wachsende Bedrohung für Unternehmen auf der ganzen Welt, und die neueste Studie des Sicherheitsunternehmens Horizon3.ai zeigt auf, dass viele Unternehmen in Deutschland, Österreich und der Schweiz weiterhin den Kopf in den Sand stecken, wenn es um die Bewertung ihrer Cybersicherheitsrisiken geht.
Laut dem aktuellen „Cyber Security Report DACH 2024“ vernachlässigen über zwei Drittel der befragten Unternehmen die regelmäßige Risikobewertung ihrer IT-Infrastruktur, um ihre Anfälligkeit gegenüber Hackerangriffen zu erkennen. Dennis Weyel, Sicherheitsexperte bei Horizon3.ai, betont die Bedeutung dieser Bewertungen im Zusammenhang mit den neuen gesetzlichen Vorschriften zur Cybersicherheit. Unternehmen, die diese Prüfungen ignorieren, setzen sich einem erheblichen Compliance-Risiko aus, das letztendlich die Verantwortlichen von der IT-Leitung bis zur Geschäftsführung betrifft.
Die Studie zeigt, dass viele Unternehmen lediglich auf die Installation von Abwehrsoftware vertrauen, ohne ihre Wirksamkeit regelmäßig zu testen. Dies führt dazu, dass 21 Prozent der befragten Unternehmen ihren Schutz gegen Hackerangriffe überhaupt nicht überprüfen, bis sie tatsächlich angegriffen werden. Diese Art der „Vogel-Strauß-Politik“ in Bezug auf die Cybersicherheit kann zu schwerwiegenden Problemen führen und die Unternehmen einem erheblichen Risiko aussetzen.
Darüber hinaus zeigt die Studie, dass viele Unternehmen nicht einmal darüber informiert sind, ob sie in den letzten Jahren Opfer eines Cyberangriffs wurden. Obwohl 60 Prozent der Unternehmen betroffen waren, waren sich 28 Prozent nicht bewusst, dass sie angegriffen wurden. Diese mangelnde Transparenz und Wissenslücke in Bezug auf Cyberangriffe sind besorgniserregend und verdeutlichen die Notwendigkeit für eine verbesserte Überprüfung und Bewertung der Cybersicherheit in Unternehmen.
Es ist unerlässlich, dass Unternehmen, insbesondere mittelständische Unternehmen, die neuen gesetzlichen Anforderungen an die Cybersicherheit ernst nehmen und regelmäßige Risikobewertungen durchführen. Mit der Einführung des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes ab dem 17. Oktober stehen viele Unternehmen vor der Herausforderung, ihre Cybersicherheitsmaßnahmen zu verstärken und sich an die neuen Vorschriften anzupassen.
In Anbetracht dieser Ergebnisse ist es klar, dass Handlungsbedarf besteht, um die Sicherheit und Resilienz der Unternehmen gegenüber Cyberangriffen zu verbessern. Unternehmen können hierbei auf Cloud-basierte Plattformen wie NodeZero von Horizon3.ai zurückgreifen, um Selbstangriffe auf ihre IT-Infrastruktur durchzuführen und ihre Cybersicherheit zu stärken. Diese Maßnahmen sind entscheidend, um den wachsenden Bedrohungen durch Cyberkriminalität zu begegnen und die Sicherheit der Unternehmensdaten zu gewährleisten.
Historische Parallelen:
Ein interessanter historischer Vergleich zur aktuellen Situation mit der Vernachlässigung der Bewertung betrieblicher Cyberrisiken in deutschen Unternehmen könnte in der Einführung von Sicherheitsstandards in anderen Industriezweigen liegen. Ein bekanntes Beispiel ist die Einführung von Qualitäts- und Sicherheitsstandards in der Automobilbranche nach Skandalen wie dem Ford Pinto Fall oder dem Takata Airbag-Skandal. Diese Ereignisse führten zu strengeren Vorschriften und einer verstärkten Überprüfung der Sicherheitsmaßnahmen in der Automobilindustrie. Ähnlich könnte die aktuelle Vernachlässigung der Cybersicherheit in Unternehmen zu einem Umdenken und einer verstärkten Regulierung in Zukunft führen.
Statistiken und Daten:
Laut einer aktuellen Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) werden täglich durchschnittlich 70 Schwachstellen in Softwareprogrammen von Unternehmen entdeckt. Dies unterstreicht die hohe Anfälligkeit von IT-Infrastrukturen für Hackerangriffe und die Dringlichkeit regelmäßiger Risikobewertungen. Darüber hinaus zeigen die Daten, dass 60 Prozent der befragten Unternehmen in den letzten zwei Jahren Opfer von Cyberangriffen waren. Diese Zahlen verdeutlichen die weitverbreiteten Probleme im Bereich der Cybersicherheit und die Notwendigkeit einer verstärkten Prüfung und Absicherung von Unternehmensnetzwerken.
Hintergrundinformationen:
Im Kontext der zunehmenden Digitalisierung und Vernetzung von Unternehmen gewinnt das Thema Cybersicherheit immer mehr an Bedeutung. Vor dem Hintergrund der EU-Vorgaben wie dem Cyber Resilience Act (CRA) und der Verordnung zur Netzwerk- und Informationssicherheit (NIS2) stehen Unternehmen verstärkt unter Druck, ihre IT-Sicherheitsmaßnahmen zu überprüfen und zu verbessern. Die Erfüllung dieser Regularien wird für Unternehmen in Deutschland, Österreich und der Schweiz immer wichtiger, da sie nicht nur vor finanziellen Einbußen durch Cyberangriffe schützt, sondern auch rechtliche Konsequenzen für Verantwortliche vermeidet. Es ist daher entscheidend, dass Unternehmen ihre Cybersicherheitsstrategien überdenken und auf die neuen Anforderungen der Gesetzgebung eingehen, um sich vor potenziellen Risiken zu schützen.
