In Deutschland, Österreich und in der Schweiz benötigen die Unternehmen im Durchschnitt 8,6 Monate. Das sind 2,1 Monate länger als erwartet und 1,3 Monate mehr als im internationalen Vergleich.
Die Edge-Cloud-Plattform Fastly hat seinen jährlichen Global Security Research Report veröffentlicht. In einem Jahr, das von besonders schwerwiegenden Sicherheitsvorfällen geprägt war, zeigt der Report unter anderem, dass Unternehmen immer länger brauchen, um sich von Cyberangriffen und technischen Ausfällen zu erholen.
Externe Angriffe häufigste Ursache für Sicherheitsvorfälle
Durchschnittlich 41 Sicherheitsvorfälle haben Unternehmen im DACH-Raum in den letzten zwölf Monaten erlebt. Den größten Anteil daran hatten gezielte Attacken externer Angreifer (36 Prozent), gefolgt von Fehlkonfigurationen (29 Prozent) und Softwarefehlern (28 Prozent). Zu den Auswirkungen dieser Vorfälle gehörten vor allem Datenverlust (35 Prozent), Ausfallzeiten oder Unterbrechungen (28 Prozent) und die Kompromittierung von Kundenkonten (25 Prozent). Die Unternehmen, die Umsatzverluste als bedeutendste Auswirkung von Sicherheitsvorfällen angeben, berichteten von Einbußen in Höhe von 3,3 Prozent.
Marshall Erwin, Chief Information Security Officer bei Fastly, kommentiert die Ergebnisse: „Die vollständige Erholung nach Sicherheitsverletzungen wird für Unternehmen immer aufwendiger und kostspieliger. Gründe dafür sind Umsatzeinbußen, Reputationsschäden und Zeitverluste, die langfristig Geschäftsbeziehungen beeinträchtigen und Ressourcen aus verschiedenen Unternehmensbereichen binden. Da die Anzahl der Angriffe nicht abnehmen wird und das Risiko umfangreicher Ausfälle jederzeit besteht, ist es entscheidend, dass Anpassungen der Cybersicherheitsstrategie Teil eines ganzheitlichen Plans sind und Unternehmen keine übereilten Entscheidungen treffen.“
Zu wenig Schutz vor neuen Bedrohungen: Firmen unter Druck
63 Prozent der Befragten befürchten Cyberangriffe auf Remote-Mitarbeitende. 53 Prozent geben außerdem an, dass die zunehmend komplexer werdende Bedrohungslandschaft ihr Unternehmen gegenüber zukünftigen Angriffen unvorbereitet zurückgelassen hat und 51 Prozent der Unternehmen stellen fest, dass sie nicht vor Bedrohungen durch aufkommende generative KI-Technologie geschützt sind. Die Hälfte der Firmen macht einen Mangel an Investitionen in Sicherheitstechnologien für ein erhöhtes Bedrohungsniveau verantwortlich.
Investitionen in Cybersicherheit werden steigen – aber auch die Konsolidierung
Als Konsequenz erwarten 88 Prozent aller befragten Entscheidungsträger, dass die Investitionen in Cybersicherheit in den nächsten zwölf Monaten steigen werden, allerdings müssen Investitionen in Sicherheitslösungen angesichts knapper Budgets stärker gerechtfertigt werden. Cybersecurity-Versicherungen (34 Prozent) sowie Managed Security Services (28 Prozent) finden sich nach modernen Authentifizierungsmethoden (40 Prozent) unter den Top 3 der erwarteten Investitionsbereiche. Es gibt also eine deutliche Tendenz hin zu Outsourcing und Absicherung – ergänzend zu bestehenden Sicherheits-Tools und -Anbietern, die in Reaktion auf Vorfälle des letzten Jahres stärker auf dem Prüfstand stehen (46 Prozent). Für zusätzliche Anspannung sorgt die gesamtwirtschaftliche Lage: Denn auch wenn die Notwendigkeit von Investitionen in Cybersecurity unbestritten ist, denken fast drei Viertel der Befragten (72 Prozent) verstärkt über eine Konsolidierung ihrer Anbieter und Tools nach.
Übergreifender Sicherheitsansatz als Strategie für die Zukunft
Eine Neubewertung erfährt auch, wie Organisationen Softwaresicherheit in ihre operativen Abläufe integrieren. Immer mehr Stakeholder außerhalb der traditionellen Sicherheitsteams, darunter auch Teams aus Bereichen wie Platform Engineering, werden bei der Einführung von Sicherheitslösungen mit einbezogen. Ein Fünftel (20 Prozent) der Befragten gab sogar an, dass die Einführung eines modernen Platform Engineering-Ansatzes für Softwaresicherheit für sie zu den Prioritäten des nächsten Jahres gehört.
„Wir sehen eine Verschiebung hin zu einer gemeinsamen Verantwortung für Sicherheit in Unternehmen mit einem stärkeren Fokus darauf, Sicherheitsmaßnahmen von Anfang an in alle Projekte einzubetten. Unternehmen, die Sicherheit frühzeitig in ihre Prozesse integrieren und starke Partnerschaften mit Sicherheitsspezialisten aufbauen, sind besser auf zukünftige Bedrohungen vorbereitet und können sich schneller von Angriffen erholen“, empfiehlt Erwin.
Über die Studie
Für die Studie wurden 1.800 IT- und Cybersecurity-Entscheider*innen in großen Organisationen aus verschiedenen Branchen in Nord-, Mittel- und Südamerika, Europa, dem asiatisch-pazifischen Raum und Japan befragt, darunter 200 Expert*innen in Deutschland, Österreich und der Schweiz. Die Interviews wurden im September 2024 von Sapio Research mittels Online-Umfrage durchgeführt.
(pd/Fastly)