Cyber-Bedrohungen bleiben oft unerkannt

Mehr Risiken durch Cloud

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Maßnahmen zur Stärkung der Cybersicherheit können nur dann greifen, wenn man Cyberattacken rechtzeitig erkennt. Eine aktuelle Studie zeigt jedoch, dass dies nicht immer gelingt. Nur wenige Unternehmen reagieren in Echtzeit auf Sicherheitslücken.

Studien und Research zu Cyber-Sicherheit und Cyber-Kriminalität

Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.

Partner des Bank Blogs

Atruvia ist Partner des Bank Blogs

Cybervorfälle werden von Unternehmen als das größte Risiko des Jahres 2024 eingestuft. Laut BKA verursachte Cyberkriminalität alleine in Deutschland im Jahr 2023 Schäden in Höhe von fast 150 Mrd. Euro. Umso wichtiger ist es, auf Cyberattacken schnell und angemessen zu reagieren.

Eine Studie von Gigamon, einem Unternehmen im Bereich Netzwerksichtbarkeit, zeigt nun, dass Organisationen weltweit unzureichend auf die modernen und komplexen Cyber-Bedrohungen der heutigen Zeit vorbereitet sind. Die jährliche Umfrage verdeutlicht im Vergleich zur Vorjahresstudie einen Rückgang der Erkennungs- und Reaktionsfähigkeiten von Unternehmen.

Angesichts der wachsenden Komplexität hybrider Cloud-Umgebungen und der steigenden Zahl unsichtbarer Angriffe sind 65 Prozent der Befragten überzeugt, dass ihre aktuellen Lösungen nicht ausreichend in der Lage sind, Sicherheitsvorfälle effektiv zu erkennen. In den vergangenen 12 Monaten hat jede dritte Organisation eine Sicherheitslücke nicht rechtzeitig erkannt. Lediglich 25 Prozent der befragten Unternehmen sind in der Lage, in Echtzeit auf Cyberangriffe zu reagieren.

Unternehmen sind unvorbereitet auf Angriffe

Die Umfrageteilnehmer zeigen generell Schwächen in ihren Bedrohungserkennungs-Tools auf. Wenn diese Tools versagen und Sicherheitslücken erst sehr spät entdeckt werden, kann dies schwerwiegende Folgen haben.

Nur 30 Prozent der befragten Unternehmen in Deutschland waren in der Lage, eine aktuelle Bedrohung rechtzeitig zu erkennen und zu beheben. 32 Prozent der deutschen Unternehmen entdeckten einen Verstoß erst, nachdem sie eine Erpressungsdrohung vom Angreifer erhielten. 32 Prozent bemerkten den Angriff erst, als vertrauliche Informationen im Dark Web auftauchten. 25 Prozent der Befragten konnten die Ursache des Verstoßes nicht ermitteln.

Cloud-Komplexität erhöht das Sicherheitsrisiko

Rund 83 Prozent der befragten Sicherheits- und IT-Verantwortlichen sind der Ansicht, dass die zunehmende Komplexität der Cloud ihr Sicherheitsrisiko verschärft. Dabei wächst insbesondere das weltweit steigende Risiko von KI-gesteuerten Angriffen. So erwarten acht von zehn Befragten einen Anstieg der globalen Ransomware-Bedrohung durch den Einsatz von KI. Dennoch fühlen sich nur 54 Prozent der Organisationen „gut vorbereitet“, um auf unbefugte Zugriffe in hybriden Cloud-Umgebungen reagieren zu können.

Vor allem die Verschlüsselung von Daten stellt einen kritischen blinden Fleck dar. Obwohl Experten betonen, dass 93 Prozent der Malware-Angriffe im verschlüsselten Datenverkehr versteckt sind, verlassen sich alarmierende 76 Prozent der Befragten weiterhin auf die Sicherheit dieses verschlüsselten Datenverkehrs.

Deep Observability für mehr Sicherheit

Wenn Sicherheitsvorfälle unbemerkt bleiben, rückt der Fokus auf bestehende Tools und IT-Strategien. Über 80 Prozent der Befragten sind sich einig, dass eine einheitliche und umfassende Überwachung in hybriden Cloud-Infrastrukturen der Schlüssel zur Abwehr von Angriffen ist.

60 Prozent der Befragten glauben, dass die vollständige Sichtbarkeit aller Datenbewegungen die Grundlage für den sicheren Einsatz von KI-Technologien bildet. Daher sind 80 Prozent der Meinung, dass Deep Observability auf Vorstandsebene Priorität haben sollte. In Deutschland sehen dies nur 72 Prozent so, während in den USA 89 Prozent der Vorstände das Thema auf ihrer Agenda haben.

CISOs in der Verantwortung

Die Umfrage beleuchtet auch die Sichtweise von 234 CISOs weltweit und zeigt, dass sie weiterhin die Hauptlast der regulatorischen und technologischen Anforderungen schultern. 59 Prozent der CISOs sind der Ansicht, dass sie besser unterstützt wären, wenn Cyber-Risiken im Vorstand Priorität hätten. Etwa 69 Prozent berichten von Schwierigkeiten bei der Erkennung verschlüsselter Bedrohungen, 10 Prozent mehr als die Gesamtbefragten.

Zudem glauben sieben von zehn CISOs, dass ihre Tools zur Identifizierung von Sicherheitslücken nicht so effektiv sind, wie sie sein könnten. Das Erkennen von Verstößen ist jedoch nicht ihre einzige Sorge: Drei Viertel der CISOs geben an, dass ihre Sicherheitsteams von der Vielzahl an Tools überfordert sind – 11 Prozent mehr als ihre Kollegen aus der C-Suite.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren