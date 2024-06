Eine neue Studie von Cloudflare zeigt, dass 64 der Unternehmensleiter in den nächsten 12 Monaten mit einem Cybersicherheitsvorfall rechnen, aber nur 29 sich gut vorbereitet fühlen, diesen abzuwehren

Cloudflare, Inc. (NYSE: NET), das führende Cloud-Unternehmen für Konnektivität, veröffentlichte heute eine neue Studie zur Cybersicherheit in Europa. Der Bericht mit dem Titel "Shielding the Future: Europe's Cyber Threat Landscape Report" (Schützen der Zukunft: Bericht über die Cyber-Bedrohungslandschaft in Europa) enthält die neuesten Daten darüber, wie Unternehmen mit der steigenden Anzahl von Cyber-Sicherheitsvorfällen umgehen, wie gut sie vorbereitet sind und welche wesentlichen Herausforderungen sie bewältigen müssen.

Die aktuellen Forschungsergebnisse zeigen, dass europäische Unternehmen immer besorgter über die zunehmenden Cyber-Bedrohungen sind und sich nicht ausreichend vorbereitet fühlen.

Cybersecurity-Angriffe treten in immer größerem Umfang und häufiger auf

Die Studie, die mit mehr als 4.000 Führungskräften aus Wirtschaft und Technologie in 13 europäischen Märkten (Benelux, CEER, DACH, Nordeuropa, Südeuropa, UK) durchgeführt wurde, ergab, dass 40 der Unternehmen in den letzten 12 Monaten einen Vorfall im Bereich der Cybersicherheit zu verzeichnen hatten.

Von denjenigen, die von einem solchen Ereignis betroffen waren, berichten 84 %, dass die Häufigkeit dieser Ereignisse im gleichen Zeitraum zugenommen hat, wobei fast jeder Fünfte (16 %) alle 6-11 Tage von einem Cybersecurity-Angriff betroffen ist. Gleichzeitig geben 62 an, dass die Angriffsdauer im selben Zeitraum ebenfalls zugenommen hat.

Im Hinblick auf die Zukunft glauben zwei Drittel (66 %) der Befragten, dass sie innerhalb des nächsten Jahres noch mehr Angriffe erleben werden, und 64 der Befragten geben an, dass sie innerhalb der nächsten 12 Monate mit einem Vorfall im Bereich der Cybersicherheit rechnen.

Die meisten Unternehmen sind nicht auf Cybersecurity-Bedrohungen vorbereitet

Besorgniserregend ist, dass trotz des zunehmenden Umfangs und der Häufigkeit dieser Angriffe nur 29 der Befragten angeben, dass sie auf künftige Vorfälle im Bereich der Cybersicherheit gut vorbereitet sind.

Darüber hinaus gehörten die Branchen, die weniger Angriffe erlebt hatten, auch zu denen, die am wenigsten vorbereitet waren. Nur 28 der Beschäftigten im Gesundheitswesen und 31 der Beschäftigten im Bildungswesen gaben an, in den letzten 12 Monaten Opfer eines Angriffs geworden zu sein. In denselben Branchen waren auch nur 18 bzw. 19 der Befragten auf künftige Angriffe vorbereitet.

In der IT- und Technologiebranche ist das Gegenteil der Fall. Da jedoch fast die Hälfte (49 %) im letzten Jahr angegriffen wurde, sind die Unternehmen in diesem Bereich offenbar auf der Hut. Mehr als ein Drittel (35 %) der Befragten aus diesem Sektor geben an, dass sie sehr gut auf einen Angriff vorbereitet sind. Damit ist diese Branche am zuversichtlichsten, was die Fähigkeit angeht, mit einem Vorfall umzugehen, gefolgt von Unternehmen aus dem Finanzdienstleistungssektor und dem Einzelhandel (32 bzw. 31 %).

Betrachtet man die Unternehmensgröße, so ist die mangelnde Vorbereitung kleinerer Unternehmen besonders besorgniserregend, denn nur ein Viertel (25 %) gibt an, gut vorbereitet zu sein. Mittelgroßen und großen Unternehmen geht es nicht viel besser: Nur 27 bzw. 32 geben an, gut vorbereitet zu sein.

Eine Sicherheitsverletzung kostet mehr als nur Geld

Mehr als ein Drittel der Unternehmen (39 %), die von einer Verletzung der Cybersicherheit betroffen sind, geben an, dass die wichtigsten Auswirkungen finanzieller Natur sind. Mehr als ein Fünftel (22 %) gibt an, nach einem Vorfall Umsatzeinbußen erlitten zu haben. Darüber hinaus mussten 23 höhere Versicherungsprämien zahlen, 22 haben Bußgelder gezahlt und weitere 23 mussten rechtliche Schritte einleiten. Ein weiteres Fünftel (19 %) war aufgrund der finanziellen Verluste nach einem Vorfall gezwungen, Mitarbeiter zu entlassen.

Betrachtet man die Zahlen genauer, so geben fast zwei Fünftel (38 %) der Befragten an, dass die finanziellen Auswirkungen der Vorfälle, die sie erlitten haben, zwischen 788.000 GBP (1 Mio. USD) und 1,576 Mio. GBP (2 Mio. USD) gekostet haben, während ein Viertel (25 %) den Verlust auf 1,576 Mio. GBP (2 Mio. USD) oder mehr schätzt.

Weitere 17 gaben an, dass die Rufschädigung die wichtigste Auswirkung war. Darüber hinaus haben 31 der Unternehmen nach einem Vorfall ihre Wachstumspläne auf Eis gelegt, während mehr als ein Viertel (28 %) den Geschäftsbetrieb vorübergehend eingestellt hat.

Unternehmen wollen ihre Lösungen angesichts der vielfältigen Bedrohungen vereinfachen und modernisieren

Es überrascht nicht, dass bei vielen Angriffen (48 %) in den untersuchten europäischen Ländern finanzielle Gewinne im Mittelpunkt standen. Die Umfrageteilnehmer glauben jedoch auch, dass die Bedrohungen, die sie erlebt haben, ein viel breiteres Spektrum an Zielen verfolgen.

Die Mehrheit (53 %) derjenigen, die in den letzten 12 Monaten von einem Vorfall betroffen waren, gab an, dass der Hauptzweck darin bestand, Spyware einzuschleusen. Und fast die Hälfte (48 %) der Befragten gab an, dass Ransomware der Hauptzweck des Angriffs war.

Auch bei den am häufigsten vorkommenden Angriffsmethoden gibt es Unterschiede. Phishing führt die Liste an, denn fast drei von fünf Befragten (59 %) gaben an, diese Methode schon einmal erlebt zu haben. Dicht gefolgt von Web-Angriffen (58 %) und DDoS-Angriffen (37 %). Ebenfalls weit verbreitet sind gestohlene Anmeldedaten und die Kompromittierung von Geschäfts-E-Mails, die fast ein Drittel (32 %) erlebt hat.

Wenn es darum geht, diese Probleme anzugehen, scheint die Einführung von mehr Produkten die beste Lösung zu sein. Tatsächlich hat fast die Hälfte (49 %) mehr als 11 verschiedene Produkte und Lösungen im Einsatz. Die überwiegende Mehrheit (72 %) ist der Meinung, dass sich diese Komplexität negativ auf ihre Effektivität auswirkt, und dennoch gehen zwei Drittel (67 %) davon aus, dass die Zahl der von ihnen eingesetzten Tools in den nächsten 12 Monaten steigen wird.

Die drei dringlichsten Herausforderungen für Entscheidungsträger und Führungskräfte im Bereich Cybersicherheit sind: Konsolidierung und Vereinfachung der Cybersicherheitsanlagen (48 %), Modernisierung der vom Unternehmen genutzten Anwendungen (47 %) und Modernisierung der vom Unternehmen betriebenen Netzwerke (42 %).

Weitere Aufklärung über Zero Trust ist erforderlich, um maximale Wirkung zu erzielen

Die Befragten berichten von drei klaren Problemen in den bestehenden Architekturen, mit denen sie arbeiten: Anwendungen und Daten, die in der öffentlichen Cloud gespeichert sind, begrenzte Kontrolle über die IT-Lieferketten und übermäßiges Vertrauen auf VPNs zum Schutz von Anwendungen (jeder Faktor wurde von 34 der Befragten genannt).

In Anbetracht dieser Probleme überrascht es nicht, dass die Sicherung einer hybriden Belegschaft für mehr als ein Drittel (36 %) der Befragten höchste Priorität hat.

Besorgniserregend ist, dass die Einführung von Gegenmaßnahmen in vielen Unternehmen weit zurückliegt und in einigen Fällen noch nicht einmal begonnen hat. Trotz der weit verbreiteten Anerkennung der Fähigkeit, hybride oder mobile Mitarbeiter zu schützen, geben nur 25 der Befragten an, dass die Zero-Trust-Lösung vollständig eingesetzt wird, und mehr als die Hälfte (58 %) sagen, dass die Einführung von Zero Trust noch in den Kinderschuhen steckt.

Während zwei Fünftel (44 %) optimistisch sind, dass Zero Trust in der Lage ist, technologische Upgrades zu konsolidieren, gaben die Befragten auch an, dass sie kein Vertrauen in die Kenntnisse ihrer Führungsteams über das Tool haben. Tatsächlich glaubt die Mehrheit (86 %), dass ihre Führungskräfte das Tool nicht vollständig verstehen, während fast jeder Fünfte (16 %) angibt, dass ihre Führungskräfte das Tool nur teilweise oder gar nicht verstehen. Nach Ansicht von 42 der Befragten ist dieses mangelnde Verständnis das größte Hindernis für die Einführung.

Trotz erhöhter Budgets bleiben Finanzierung, Fachkräfte und Schulungen eine Herausforderung

Angesichts der Tatsache, dass Unternehmensleiter mit mehr Cybersecurity-Vorfällen rechnen, ist es positiv zu sehen, dass 54 der Befragten erwarten, dass ihr IT-Budget für Cybersecurity im nächsten Jahr steigen wird.

Ein Viertel (25 %) der Unternehmens- und IT-Führungskräfte erwartet, dass der Anteil der Cybersicherheit an den IT-Ausgaben ihres Unternehmens im kommenden Jahr mindestens 20 betragen wird. Und von denjenigen, die eine Budgetsteigerung erwarten, rechnen zwei Drittel (66 %) mit einem Anstieg von mehr als 10 %.

Für die Mehrheit bleibt der Schutz ihrer Netze der wichtigste Investitionsbereich, für den im Durchschnitt fast 24 des Budgets bereitgestellt werden. Obwohl dies der Bereich ist, in dem die Befragten einen erheblichen Mangel an Vorkehrungen sehen, werden Geräte den zweitniedrigsten Anteil am Budget erhalten.

Bei der Entscheidung über die Mittelzuweisung waren die beiden wichtigsten Faktoren die Anzahl der Vorfälle (34 %) und die Kosten für deren Behebung (20 %), was zeigt, dass die meisten Organisationen bei ihren Entscheidungen über die Mittelzuweisung offenbar reaktiv bleiben.

Die Finanzierung ist für 46 der Befragten nach wie vor die größte Sorge. Aber auch andere Bedenken, wie der Mangel an Fachkräften (41 %) sowie die sich verändernden Geschäftsanforderungen und Nutzerbedürfnisse (30 %), bereiten Unternehmens- und Technikleitern schlaflose Nächte.

Interessanterweise nennt ein Viertel (25 %) trotz der zunehmenden Zahl von Angriffen die mangelnde Akzeptanz durch die Führungsebene als eine der größten Herausforderungen. Da weniger als ein Viertel (23 %) keine Schulungen für Führungskräfte oder allgemeine Mitarbeiterschulungen durchgeführt hat, überrascht es nicht, dass 21 der Unternehmens- und IT-Führungskräfte die Cybersecurity-Kultur ihres Unternehmens als schwach oder neutral einschätzen.

"Organisationen in ganz Europa müssen eine immer komplexere Cybersicherheitslandschaft verwalten und gleichzeitig die betriebliche Effizienz, die Einhaltung von Vorschriften und eine ununterbrochene Produktivität sicherstellen. Angesichts der zunehmenden Anzahl und Häufigkeit von Vorfällen wird dieser Spagat noch schwieriger, sodass Führungskräfte das Gefühl haben, die Kontrolle über die technologischen und sicherheitstechnischen Rahmenbedingungen ihrer Organisationen zu verlieren", sagt Andy Lockhart, Head of EMEA bei Cloudflare. "Diese große Herausforderung erfordert innovative Lösungen, die in der Lage sind, verschiedene technologische Komponenten in ein kohärentes und agiles Framework zu integrieren. Das Zeitalter der siloartigen Legacy-Infrastrukturen weicht einem neuen Modell von ‚Any-to-Any'-Cloud-Plattformen, die Katalysatoren für Innovation und Wachstum schaffen. Durch die Konzentration auf die strategische Integration ermöglichen Any-to-Any-Cloud-Plattformen den Führungskräften, technologische Herausforderungen in Wettbewerbsvorteile zu verwandeln. Dieser Ansatz wird dazu beitragen, eine Zukunft zu gestalten, in der Konnektivität und Innovation im Mittelpunkt des Geschäftserfolgs stehen und die Tür zu unbegrenzten Möglichkeiten öffnen", fügt Lockhart hinzu.

Weitere Details zum Europe Cyber Threat Landscape Report erfahren sie hier:

Umfrage-Download

Umfrage-Methodik

Diese Befragung wurde von Sandpiper Communications im Auftrag von Cloudflare unter insgesamt 4.261 Führungskräften durchgeführt, die für Cybersicherheit in kleinen (150 bis 999 Mitarbeiter), mittleren (1.000 bis 2.499 Mitarbeiter) und großen (mehr als 2.500 Mitarbeiter) Unternehmen verantwortlich sind. Die Befragten kamen aus einem breiten Spektrum von Branchen: Unternehmens- und freiberufliche Dienstleistungen; Bau- und Immobilienwesen; Bildungswesen; Energie, Versorger und natürliche Ressourcen; Finanzdienstleistungen; Glücksspiel; Behörden; Gesundheitswesen; IT und Technologie; verarbeitendes Gewerbe; Medien und Telekommunikation; Einzelhandel; Verkehr; Reiseverkehr sowie Tourismus und Gastgewerbe. Die Befragten stammten aus 13 europäischen Märkten: Belgien, Dänemark, Deutschland, Frankreich, Italien, Niederlande, Norwegen, Polen, Schweden, Schweiz, Spanien, Tschechische Republik und Vereinigtes Königreich (n=207 bis 432 pro Land), und wurden online befragt und über allgemeine Unternehmenspanels rekrutiert. Ziel der Umfrage war es, ein besseres Verständnis der Bedrohungslandschaft zu erlangen, mit der Chief Information Security Officers (CISOs) und ihre Teams in ganz Europa konfrontiert sind, wertvolle Einblicke und Trends zu ermitteln und die Reaktionen und Ergebnisse zu bewerten. Die Umfrage wurde im März 2024 durchgeführt.

Über Cloudflare

Cloudflare, Inc. (NYSE: NET) ist das führende Cloud-Unternehmen für Konnektivität, das es sich zur Aufgabe gemacht hat, ein besseres Internet zu schaffen. Es ermöglicht Unternehmen, ihre Mitarbeiter, Anwendungen und Netzwerke überall schneller und sicherer zu machen und gleichzeitig Komplexität und Kosten zu reduzieren. Die Connectivity Cloud von Cloudflare bietet die umfassendste, einheitliche Plattform von Cloud-nativen Produkten und Entwickler-Tools, so dass jede Organisation die Kontrolle erhält, die sie für die Arbeit, Entwicklung und Beschleunigung ihres Geschäfts benötigt.

Cloudflare wird von einem der größten und am besten verknüpften Netzwerke der Welt unterstützt und blockiert für seine Kunden jeden Tag Milliarden von Online-Bedrohungen. Mehrere Millionen Organisationen vertrauen auf Cloudflare von den größten Marken über Unternehmer und kleine Geschäfte bis hin zu gemeinnützigen Organisationen, humanitären Gruppen und Regierungen auf der ganzen Welt.

Erfahren Sie mehr über die Connectivity Cloud von Cloudflare unter cloudflare.com/connectivity-cloud. Erfahren Sie mehr über die neuesten Internet-Trends und -Erkenntnisse unter radar.cloudflare.com.

