Knapp neun von zehn Unternehmen in Deutschland wurden in den vergangenen zwölf Monaten ein oder mehrmals Ziel von Cyberangriffen, die in die Netzwerke oder die Systeme des Unternehmens eingedrungen sind.
Das Cyberrisiko ist für Unternehmen weiterhin erhöht – und zwar weltweit ebenso wie in Deutschland und Europa. So gehen 84 Prozent der deutscher Unternehmen (weltweit 76 Prozent) davon aus, in den nächsten zwölf Monaten von einem erfolgreichen Cyberangriff betroffen zu sein.
Mehr als jeder fünfte Befragte in Deutschland hält das sogar für „sehr wahrscheinlich“ (22 Prozent; weltweit 25 Prozent). Das sind die zentralen Befund einer Studie des japanischen IT-Sicherheitsanbieters Trend Micro. „Kroker’s Look @ IT“ präsentiert die Ergebnisse heute exklusiv vorab.
Der halbjährlich erscheinenden Cyber Risk Index (CRI) von Trend Micro misst die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs. Der CRI basiert auf einer numerischen Skala von -10 bis +10, wobei -10 den höchsten Risikograd darstellt. Für die zweite Jahreshälfte 2021 weist der Index einen Wert von -0,08 für Deutschland, -0,15 in Europa und -0,04 weltweit auf – dies entspricht jeweils einem erhöhten Cyberrisiko.
Dabei gaben 87 Prozent der deutschen Befragten (weltweit 84 Prozent) an, in den letzten zwölf Monaten von einem oder mehreren erfolgreichen Cyberangriffen betroffen gewesen zu sein. Knapp ein Fünftel der deutschen Unternehmen (19 Prozent, weltweit 35 Prozent) verzeichnete sogar sieben oder mehr separate Angriffe.
Die Bedrohungen, welche Verantwortlichen weltweit am meisten Sorgen bereiten, sind Ransomware, Phishing/Social Engineering und Denial-of-Service-Angriffe (DoS). Deutsche Unternehmen fürchten zudem besonders zielgerichtete Angriffe. Die am schwerwiegendsten eingeschätzten negativen Folgen einer Sicherheitsverletzung sind beschädigte Systeme, Kosten für externe Experten sowie der Verlust von Kunden.
Weitere Ergebnisse für Deutschland:
- Drei Viertel der Befragten in Deutschland verzeichneten in den letzten zwölf Monaten einen Cybersecurity-Vorfall, der den Verlust oder Diebstahl von Kundendaten zur Folge hatte. 35 Prozent wurden dabei auf ein bis zwei Vorfälle aufmerksam, 10 Prozent allerdings auf mehr als zehn Vorfälle innerhalb eines Jahres. In den kommenden zwölf Monaten rechnen zwei Drittel der Befragten (66 Prozent) mit einem eher wahrscheinlichen bis sehr wahrscheinlichen Sicherheitsvorfall in Bezug auf ihre Kundendaten.
- Cybersecurity-Vorfälle, aufgrund derer Informationen geteilt wurden, betrafen in den letzten zwölf Monaten sogar mehr als 80 Prozent (genau: 82 Prozent) der befragten Unternehmen in Deutschland. Mehr als jedes zehnte Unternehmen (15 Prozent) litt dabei unter mehr als zehn Vorfällen innerhalb eines Jahres. Dass es in ihrem Unternehmen in den nächsten zwölf Monaten zu einem Datenvorfall kommt, bei dem Informationen (z. B. geistiges Eigentum) preisgegeben werden, halten 74 Prozent eher bis sehr wahrscheinlich.
- In den vorangegangenen zwölf Monaten wurden knapp neun von zehn Befragten in Deutschland (87 Prozent) ein oder mehrmals Ziel von Cyberangriffen, die in die Netzwerke oder die Systeme des Unternehmens eingedrungen sind. Dabei sind sich 84 Prozent der Befragten einig, dass diese Cyberangriffe in den kommenden zwölf Monaten eher bis sehr wahrscheinlich sind.
Die wichtigsten Zahlen & Fakten des Cyber Risk Index in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:
Quelle: Trend Micro
Verwandte Artikel:
1 Million Angriffe in den ersten 72 Stunden: Die Folgen der Log4Shell-Schwachstelle
9,7 Millionen Denial-of-Service-Angriffe-Angriffe im Jahr 2021 – minus 3 Prozent
1 von 5 Firmen würde für seine Daten Lösegeld zahlen – oder hat bereits gezahlt
Cybersecurity 2022: Die Hälfte der deutschen IT-Sicherheit ist veraltet