Marken befürchten Reputationsschäden durch Cyber-Angriffe

Die Gefahr durch Cyber-Attacken steigt. Das zeigen die Ergebnisse der Studie Von Cyber Security zur Cyber Resilience – mehr Digitalisierung, mehr Cyber-Bedrohung? der Marktforscher von Lünendonk & Hossenfelder aus Mindelheim. Dafür wurden 140 IT-Führungskräfte aus dem gehobenen Mittelstand sowie aus Großunternehmen aus den Branchen Automotive, Manufacturing, Chemie/Pharma, Energie, Handel, FMCG und Telko/Media in Zusammenarbeit mit KPMG befragt.

CIOs und CISOs melden demnach eine hohe akute Gefahrenlage zu Cyber-Angriffen. Der zunehmende Digitalisierungsgrad ermöglicht laut Lünendonk & Hossenfelder neue Einfallstore und Attacken mit weitreichendem Schadenspotenzial. Gleichzeitig werde Cyber Security als Wertschöpfungsfaktor angesehen, der bei der Entwicklung neuer Produkte, Services und Geschäftsmodelle sowie der Digitalisierung im Allgemeinen stärker in den Fokus rückt. Der Trend zur Cloud-Nutzung soll dabei aus Sicht vieler CIOs und CISOs das IT-Security-Niveau erhöhen, erfordert aber auch einen Umbau der Security-Architektur und stärkere Investitionen. Budgets für die Prävention, die Erkennung von Angriffen und auch Recovery-Maßnahmen werden daher in den kommenden Jahren teilweise ansteigen, vermeldet Lünendonk & Hossenfelder.

Theorie versus Praxis

Als häufigste Folge eines stattgefundenen Cyber-Angriffs erwarten 87 Prozent der Studienteilnehmenden hohe Image- und Reputationsschäden. 75 Prozent befürchten ebenso einen Abfluss von Kundendaten, 73 Prozent einen Abfluss kritischer Unternehmensdaten. Das Risiko von Lösegeldforderungen bewerten 58 Prozent der Unternehmen als hoch.

Trotz dieser Bedrohungslage stimmen 47 Prozent der CIOs und CISOs der Aussage voll zu, dass sie in der Lage sind, mit den technischen Entwicklungen rund um Cyber-Security und -Methoden der Hacker Schritt zu halten. Die Resilienz der IT-Security auf Basis von KPIs messen im Gegensatz dazu aber nur 67 Prozent; weitere 24 Prozent sind jedoch in der Planung, entsprechende Prozesse einzuführen.

"Solange keine kritischen Vorfälle stattgefunden haben, wird das Security-Niveau oft als ausreichend angesehen. Diese Sichtweise ist jedoch zu kurzsichtig und kann ein trügerisches Bild zeigen", kommentiert Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Studienautor, die Ergebnisse.

Bewährte Security-Softwarelösungen wie Antivirenprogramme oder Tools zur Stärkung der Firewalls sind laut Lünendonk & Hossenfelder nicht immer zu einem Gesamtsystem vernetzt, was ihre Wirksamkeit einschränkt. Im Zuge der Cloud-Verlagerung und der wachsenden Bedrohungslage steige aber die Relevanz von ganzheitlichen und professionellen Security-Lösungen. Die Studie zeigt, dass Security-as-a-Service und Managed Security Services häufiger nachgefragt werden: Jedes vierte Unternehmen nutzt demmnach derartige Angebote bereits, 59 Prozent planen, mittelfristig externe Security Services zu beziehen. Beliebte Services: E-Mail-Security, Identity & Access Management (IAM) sowie Endpoint Security, also die Einbettung von mobilen Endgeräten in die Security-Architektur.

Weitere Artikel zum Thema

1. Gefahr der Domain-Piraterie wird oftmals unterschätzt
2. Cyber-Risiken oft noch zu wenig im Fokus
3. Neuer Höchst­wert bei Cy­ber-Attacken
4. Online-Werbung, Plagiate & Co.: EU einigt sich auf Regeln für die digitale Welt
5. Digitalisierung des deutschen Mittelstands nimmt Fahrt auf