Sergey Nivens - stock.adobe.com
Neue Bedrohungen erhalten nicht genug Aufmerksamkeit
Die Fähigkeit hiesiger Unternehmen auf neue Cyberbedrohungen zu reagieren, hat abgenommen. Bei KI-basierter Sicherheit zeigen deutsche Unternehmen hingegen Stärke.
Das sind unter anderem die Ergebnisse Cisco Cybersecurity Readiness Index 2024. Hierfür wurden in 30 Ländern über 8000 Führungskräfte befragt, darunter 303 aus Deutschland. Die Befragten sind in ihren Unternehmen unter anderem für Cybersicherheit verantwortlich. Die Befragung soll den Reifegrad der Wirtschaft in Sachen Cybersicherheit wiedergeben.
Dieser Reifegrad wird dabei in vier Stufen unterteilt. Lediglich 1,65 Prozent der deutschen Unternehmen sehen sich demnach derzeit bestmöglich auf Gefahren vorbereitet. Im europäischen Vergleich liegt man damit hinter den Niederlanden (3,27 Prozent), Spanien (1,96 Prozent) und der Schweiz (1,95 Prozent). Etwas besser sieht es bei Berücksichtigung der zweiten Reifegradstufe aus. Unter diesem Aspekt hat rund ein Viertel der deutschen Unternehmen ein gutes Schutzniveau. Damit liegt man nach Großbritannien in Europa auf dem zweiten Rang.
Derzeitige Schutzmaßnahmen genügen nicht
Das mit der Selbstwahrnehmung ist ja immer so eine Sache, aber viele der hiesigen Security-Entscheider gehen davon aus, dass ihre derzeitigen Security-Maßnahmen nicht ausreichend sind. So erlebten 55 Prozent der deutschen Befragten in den letzten zwölf Monaten einen Cybervorfall. Und 73 Prozent gehen davon aus, dass sie einen solchen in den nächsten 12 bis 24 Monaten wahrscheinlich oder sehr wahrscheinlich erleben werden. Gemeint ist ein Vorfall, der den Geschäftsbetrieb beeinträchtigt. Apropos Schäden, im Vergleich zum Vorjahr seien zehn Prozent mehr Unternehmen ein Schaden über 100.000 US-Dollar durch Cyberangriffe entstanden. Dabei gebe es immer weniger Vorfälle, die nur Schäden im fünfstelligen Bereich verursachen. Fast jedes zweite der betroffenen Unternehmen hat Schäden über 300.000 US-Dollar gemeldet.
Als größte Bedrohung werden Phishing-Angriffe (54 Prozent) eingestuft. Weniger beruhigend ist, dass nur ein Prozent in neuen KI-gestützten Angriffen eine Bedrohung sehen. Und auch Angriffe über die Lieferkette (Supply Chain), die ja in jüngerer Vergangenheit durchaus für erhebliche Folgen gesorgt haben, liegen mit acht Prozent der Nennungen nicht im Fokus der Befragten.
Geht es um die Abwehr von Bedrohungen, so setzen hierzulande viele Unternehmen bereits auf KI-basierte Lösungen. „Ein ermutigendes Zeichen für Deutschland bildet der hohe Einsatz von KI bei der Cyberabwehr“, erklärt Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland. „Schon mehr als 40 Prozent nutzen darauf basierende Systeme mit dem höchsten oder zweithöchsten Reifegrad. Weniger gut ist es um die Sicherheit im Bereich Cloud bestellt. So sind nur 27 Prozent der Unternehmen in der Lage einheitliche Sicherheitsrichtlinien über mehrere Clouds durchzusetzen.
Die sich verändernde IT-Landschaft und -Nutzung erfordert ein Umdenken bei der Sicherheitsstrategie hin zu einem identitätsbasierten Ansatz. Und im Bereich Identitäten gibt es in Deutschland offensichtlich noch erheblich Nachholbedarf. So nutzen nur 27 Prozent der deutschen Befragten eine spezifische Form der Identitätssicherung. Insgesamt liegt Deutschland im Bereich „Identity Intelligence Readyness“ in dieser Studie im europäischen Vergleich auf Rang 5.
Steigende Budgets und Fachkräftemangel
Die eigene Cybersicherheit ist ja meist untrennbar mit den zur Verfügung stehenden Ressourcen verbunden. In Sachen Security-Budget sind die Signale durchaus positiv. So erwarten 81 Prozent der deutschen Security-Entscheider, dass ihr Budget für Cybersicherheit in den nächsten 12 Monaten um mehr als zehn Prozent steigen wird. Und 47 Prozent der Unternehmen hierzulande nutzen mehr als zehn Prozent ihres gesamten IT-Budgets für Cybersicherheit.
Das Thema Fachkräftemangel ist gerade im Bereich IT-Sicherheit eine dauerhafte Problematik. So beklagen in der Umfrage fast neun von zehn Unternehmen einen Mangel an Security-Fachkräften. Bei 71 Prozent der Befragten sind mehr als fünf Stellen unbesetzt.
Dass die bestehenden Teams ist dann nicht immer einfach haben, zeigt das 67 Prozent der deutschen Unternehmen mindestens zehn verschiedene Sicherheits-Tools einsetzen. Und 76 Prozent der Befragten geben an, dass Mehrfachlösungen die Effizienz ihres Teams bei Erkennung, Reaktion und Wiederherstellung beeinträchtigen.
Die gesamten Ergebnisse des Cisco Cybersecurity Readiness Index 2024 lassen sich hier nachlesen.