Zweiter Carbon Black Threat Report

Phishing bleibt Hauptursache für Sicherheitsverletzungen

Der zweite Carbon Black Threat Report für Deutschland offenbart größere Zuversicht trotz gleichbleibend hohem Bedrohungsniveau. 98 % der befragten deutschen Unternehmen berichten von Sicherheitsverletzungen, die hauptsächlich auf Phishing-Angriffe zurückzuführen sind.

Carbon Black gibt die Ergebnisse seines zweiten Threat Reports für Deutschland bekannt. Für den Carbon Black Threat Report wurden weltweit gut 2000 CIOs, CTOs und CISOs befragt, davon 256 aus ganz Deutschland. Die Angaben der deutschen Befragten zeigen, dass das Bedrohungsniveau kontinuierlich hoch ist und Cyberangriffe teilweise immer ausgefeilter werden. Phishing-Angriffe sind die Hauptursache von Datenschutzverletzungen.

Anzeige

Die wichtigste Umfrageergebnisse der Studie sind:

  • 98 % der Unternehmen in Deutschland haben in den vergangenen zwölf Monaten eine Datenschutzverletzungen erlitten
  • 99 % der deutschen Unternehmen geben an, dass die Zahl der Angriffe in den vergangenen zwölf Monaten zugenommen hat
  • 45 % der Unternehmen in Deutschland gaben an, dass Cyberangriffe ausgefeilter geworden sind
  • 77 % der Unternehmen in Deutschland haben IT-Sicherheitsbedenken in Bezug auf die digitale Transformation und die Einführung des 5G Mobilfunkstandards
  • 95 % der Unternehmen in Deutschland fühlen sich besser gegen Cyberangriffe gerüstet als vor zwölf Monaten
  • 96 % der Unternehmen in Deutschland sind überzeugt, dass ihre Verteidigungsmaßnahmen von Threat Hunting profitieren
  • 98 % der Unternehmen in Deutschland planen, im kommenden Jahr ihre Budgets für IT-Sicherheit zu steigern

„Wir haben die Ergebnisse unseres zweiten Threat Reports für Deutschland genau analysiert“, sagt Rick McElroy, Head of Security Strategy bei Carbon Black. „Dabei ist aufgefallen, dass die Unternehmen sich anscheinend auf die neue Realität ständiger und immer raffinierterer Cyberangriffe einstellen. Datenlecks haben große finanzielle Auswirkungen und schädigen die Reputation immens, was immer mehr Unternehmen bewusst wird. Die gestiegene „Awareness“ gegenüber externen Bedrohungen und Compliance-Risiken sorgt dafür, dass Unternehmen Cyberrisiken deutlich proaktiver als früher adressieren.“

Im Carbon Black Threat Report Herbst 2019 wurde im Vergleich zum Threat Report vom Frühling 2019 ein steiler Anstieg der Sicherheitsverletzungen aufgrund von Phishing-Angriffen in Deutschland festgestellt. Angreifer konzentrieren sich demnach auf das schwächste Glied in der IT-Sicherheit – den Benutzer.

Anzeige

20 % der befragten deutschen Unternehmen gaben an, einen finanziellen Verlust aufgrund von Datenschutzverletzungen erlitten zu haben, wobei 9 % davon den Schaden als schwerwiegend einstuften. 64 % der deutschen Unternehmen wollten allerdings keine Angaben dazu machen, ob sie durch Cyberangriffe einen finanziellen Schaden erlitten hatten – die Gesamtzahl der Unternehmen könnte also höher liegen. Hinsichtlich der Reputation gaben ganze 94 % an, dass durch Datenschutzverletzungen ihr Unternehmensimage beschädigt wurde. 76 % davon gaben sogar einen erheblichen Imageverlust an, während 5 % keine Auswirkungen auf ihre Reputation festgestellt haben.

Zuversicht in Fähigkeit zur Abwehr von Cyberangriffen gestiegen

Trotz der ständigen Bedrohungen und deren teilweise gravierenden Folgen fühlen sich die Befragten heute deutlich zuversichtlicher hinsichtlich ihrer Fähigkeiten zur Abwehr von Cyberangriffen als vor zwölf Monaten. 68 % bezeichneten sich als erheblich zuversichtlicher, 27 % als etwas zuversichtlicher.

„Die IT-Sicherheitsbranche entwickelt sich ständig weiter und bietet immer bessere Lösungen an“, sagt McElroy. „Unternehmen wissen immer mehr darüber, welche Tools und Strategien ihnen zur Verteidigung gegen Cyberangriffe zur Verfügung stehen. Wir gehen davon aus, dass die größere Zuversicht auf einen Machtwechsel zugunsten der Verteidiger hinweist, die heute proaktiver an das Aufspüren und Neutralisieren von Bedrohungen herangehen als zuvor.“

Dafür spricht, dass 96 % der befragten Unternehmen in Deutschland eine Stärkung ihrer Verteidigungsmaßnahmen durch Threat Hunting feststellen. Ebenfalls 96 % haben bei Threat-Hunting-Aktivitäten Hinweise auf Cyberangriffe gefunden.

Immer mehr Unternehmen sehen zudem die Vorteile von Investitionen in die Cybersicherheit: 98 % planen eine Steigerung ihres Budgets für IT-Sicherheit in den nächsten zwölf Monaten.

Bedenken wegen digitaler Transformation, 5G Einführung und Fachkräftemangel

Auf die Frage nach der Sicherheit in Bezug auf Implementierung und Management von Programmen zur digitalen Transformation und der Einführung von 5G gab nur 1 % der Befragten an, keine Bedenken zu haben. 34 % sind der Meinung, dass dadurch Cyberangriffe effektiver und damit destruktiver werden.

Weitere Informationen:

Eine Executive Summary des Reports steht hier zum Download bereit.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Umfragemethodik:

Carbon Black beauftragte im Sommer 2019 das unabhängige Marktforschungsunternehmen Opinion Matters mit der Durchführung einer Umfrage. Für diese globale Studie wurden 2021 CIOs, CTOs und CISOs in mehreren Ländern befragt, darunter Australien, Deutschland, Frankreich, Großbritannien, Italien, Japan, Kanada und Singapur. Die Unternehmen gehörten verschiedenen Branchen an, wie etwa Finanzdienstleistungen, Gesundheitswesen, Behörden, Einzelhandel, Fertigung, Lebensmittel, Öl und Gas, Professional Services sowie Medien und Unterhaltung.  

www.carbonblack.com
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.