Neue Bedrohungen erhalten nicht genug Aufmerksamkeit

Das sind unter anderem die Ergebnisse Cisco Cybersecurity Readiness Index 2024. Hierfür wurden in 30 Ländern über 8000 Führungskräfte befragt, darunter 303 aus Deutschland. Die Befragten sind in ihren Unternehmen unter anderem für Cybersicherheit verantwortlich. Die Befragung soll den Reifegrad der Wirtschaft in Sachen Cybersicherheit wiedergeben.

Dieser Reifegrad wird dabei in vier Stufen unterteilt. Lediglich 1,65 Prozent der deutschen Unternehmen sehen sich demnach derzeit bestmöglich auf Gefahren vorbereitet. Im europäischen Vergleich liegt man damit hinter den Niederlanden (3,27 Prozent), Spanien (1,96 Prozent) und der Schweiz (1,95 Prozent). Etwas besser sieht es bei Berücksichtigung der zweiten Reifegradstufe aus. Unter diesem Aspekt hat rund ein Viertel der deutschen Unternehmen ein gutes Schutzniveau. Damit liegt man nach Großbritannien in Europa auf dem zweiten Rang.

Derzeitige Schutzmaßnahmen genügen nicht

Das mit der Selbstwahrnehmung ist ja immer so eine Sache, aber viele der hiesigen Security-Entscheider gehen davon aus, dass ihre derzeitigen Security-Maßnahmen nicht ausreichend sind. So erlebten 55 Prozent der deutschen Befragten in den letzten zwölf Monaten einen Cybervorfall. Und 73 Prozent gehen davon aus, dass sie einen solchen in den nächsten 12 bis 24 Monaten wahrscheinlich oder sehr wahrscheinlich erleben werden. Gemeint ist ein Vorfall, der den Geschäftsbetrieb beeinträchtigt. Apropos Schäden, im Vergleich zum Vorjahr seien zehn Prozent mehr Unternehmen ein Schaden über 100.000 US-Dollar durch Cyberangriffe entstanden. Dabei gebe es immer weniger Vorfälle, die nur Schäden im fünfstelligen Bereich verursachen. Fast jedes zweite der betroffenen Unternehmen hat Schäden über 300.000 US-Dollar gemeldet.

Als größte Bedrohung werden Phishing-Angriffe (54 Prozent) eingestuft. Weniger beruhigend ist, dass nur ein Prozent in neuen KI-gestützten Angriffen eine Bedrohung sehen. Und auch Angriffe über die Lieferkette (Supply Chain), die ja in jüngerer Vergangenheit durchaus für erhebliche Folgen gesorgt haben, liegen mit acht Prozent der Nennungen nicht im Fokus der Befragten.

Geht es um die Abwehr von Bedrohungen, so setzen hierzulande viele Unternehmen bereits auf KI-basierte Lösungen. „Ein ermutigendes Zeichen für Deutschland bildet der hohe Einsatz von KI bei der Cyberabwehr“, erklärt Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland. „Schon mehr als 40 Prozent nutzen darauf basierende Systeme mit dem höchsten oder zweithöchsten Reifegrad. Weniger gut ist es um die Sicherheit im Bereich Cloud bestellt. So sind nur 27 Prozent der Unternehmen in der Lage einheitliche Sicherheitsrichtlinien über mehrere Clouds durchzusetzen.

Die sich verändernde IT-Landschaft und -Nutzung erfordert ein Umdenken bei der Sicherheitsstrategie hin zu einem identitätsbasierten Ansatz. Und im Bereich Identitäten gibt es in Deutschland offensichtlich noch erheblich Nachholbedarf. So nutzen nur 27 Prozent der deutschen Befragten eine spezifische Form der Identitätssicherung. Insgesamt liegt Deutschland im Bereich „Identity Intelligence Readyness“ in dieser Studie im europäischen Vergleich auf Rang 5.