Bitdefender hat seinen 2024 Cybersecurity Assessment Report vorgestellt. Für die Studie befragten die unabhängigen Marktforscher von Censuswide professionelle Sicherheitsverantwortliche nach ihren Bedenken, Vorgehen und wichtigsten Herausforderungen, mit denen sich Unternehmen konfrontiert sehen.
Die augenfälligsten Ergebnisse sind die hohe Angst vor Künstlicher Intelligenz, eine Zunahme von Data Breaches in Deutschland um 12,7 % gegenüber 2023 und eine gegenüber dem Vorjahr um mehr als 45 % gestiegene Bereitschaft der Befragten hierzulande, sich einen neuen Job zu suchen.
Zu den wichtigsten Ergebnissen des Bitdefender 2024 Cybersecurity Assessment Report gehören
- Fast alle empfinden das Wachstum der generativen Künstlichen Intelligenz als eine Gefahr: Für 96,6 Prozent der Befragten weltweit (99 % in Deutschland) sind KI-generierte Deepfakes eine Gefahr. 36,1 % (40,8 % in Deutschland) sehen in der Manipulation oder dem Erstellen betrügerischer Inhalte (Deepfakes) eine sehr bedeutende Gefahr. Vielleicht ist auch das unter Umständen zu große Vertrauen in die Fähigkeit, Deepfake-Videos oder -Audios zu erkennen, Teil des Problems: 74,1 % der Befragten gingen davon aus, dass die Kollegen in ihren Abteilungen Deepfakes von wahrem Content unterscheiden könnten. In Deutschland war dieses Vertrauen mit 84,6 % am zweitgrößten hinter Großbritannien mit 85,5 % und vor den USA mit 82,1 %. In Italien (76,5 %) und Frankreich (67,5 %) war das Vertrauen in die Kollegen deutlich geringer, in Singapur erschreckend niedrig mit 48,5 %.
- Die Zahl der Zugriffe und des Offenlegens von Daten (Data Breaches) steigt kontinuierlich im Jahresvergleich: 57,1 % aller Befragten hatten in den letzten zwölf Monaten einen Fall einer Offenlegung oder eines Zugriffs auf Daten zu verzeichnen. Das ist ein Anstieg von 6 % gegenüber dem Vorjahr. Am höchsten ist die Rate in Großbritannien mit 73,5 % vor Deutschland (61,2 %), am niedrigsten in Singapur mit 33,5 %. In Deutschland wuchs die Zahl in den letzten zwölf Monaten noch stärker von 48,5 % in 2023 auf 61,2 % in 2024 – also um 12,7 %.
- Druck und Wochenendarbeit treiben die Jobsuche der Sicherheitsprofis an: 64,3 % aller Befragten gaben an, dass sie Pläne haben, sich in den nächsten zwölf Monaten einen neuen Job suchen. Das ist ein Anstieg um 24,9 % gegenüber dem Vorjahr. Am höchsten ist der Wechselwille in Deutschland mit 76,6 % im Vergleich zum Vereinigten Königreich auf Rang 2 mit 71 %. Der Wechselwille hat sich dabei in Deutschland mehr als verdoppelt: Von 30,9 % auf 76,6 %.
Ein naheliegender Zusammenhang: 70,2 % der Teilnehmer (in Deutschland 77,1 %) antworteten, sie müssten aufgrund von Sicherheitsproblemen in ihren Unternehmen am Wochenende arbeiten.
- Identity Access Management (IAM) und Compliance Hauptprobleme in der Cloud-Sicherheit: Im Cloud-Management sehen 38,7 % aller Befragten IAM als das größte Problem. Am häufigsten nannten die Teilnehmer aus Singapur (50,5 %) das Verwalten von Identitäten als Hauptschwierigkeit. Andere Teilnehmer in den sechs Ländern setzen das Aufrechterhalten der Cloud Compliance (38 %), die Schatten-IT (35,9 %) und das Risiko von Fehlkonfigurationen (34,1 %) an die oberste Stelle der Risiken.
Deutsche Teilnehmer sehen mehrheitlich die Schatten-IT knapp an der Spitze (35,8 %). Dahinter kommen der Mangel an Cloud-Sicherheit und der dazugehörigen Fähigkeiten mit 33,8 % vor IAM und dem Sichern der Compliance mit jeweils 30,9 %. Das Risiko von Fehkonfigurationen sehen 29,4 % als größtes Problem, 26,4 % menschliche Fehler.
- 74,3 % sehen anspruchsvolleres Phishing und Social Engineering: Über 74 % (in Deutschland 77,1 %) sehen eine gestiegene Qualität von Social-Engineering und Phishing, was wohl mit dem plötzlichen Aufschwung der generativen KI im Zusammenhang steht. Wahrscheinlich auch deshalb gelten die größten Sorgen für die Cybersicherheit bei allen Beteiligten dem Phishing und Social Engineering (33 %) vor Software-Sicherheitslücken und/oder Zero-Day-Lücken mit 32,2 %. Es folgen Ransomware mit 29,3 %, der Einfluss generativer Künstlicher Intelligenz auf Cyberbedrohungen (29,2 %) sowie Angriffe von Insidern mit 28,3 %.
In Deutschland gelten die Sorgen zunächst dem Einfluss von Künstlicher Intelligenz mit 32,8 %. Es folgen Software-Sicherheitslücken/ZeroDays (32,3 %), Privilegieneskalation (31.8 %), Angriffe auf die Supply Chain (27,9 %), Insider-Angriffe (27,4 %), Spionage (26,4 %), Phishing/Social Engineering (25,4 %) und Ransomware mit 21,4 %.
Überraschenderweise sehen die Befragten in Frankreich (35.5 %), den USA (34,3 %) und Deutschland (32,8 %) in der generativen KI die größere Bedrohung als in Ransomware.
- 24×7-Cyberschutzabdeckung und Zugang zu den besten Experten für die Unternehmen entscheidend: Die wichtigsten Gründe, um Managed-Detection-and-Response (MDR)-Dienste zu nutzen oder deren Einsatz in Erwägung zu ziehen, ist die Verfügbarkeit solcher Dienste rund um die Uhr und an jedem Tag im Jahr. Für mehr als ein Drittel der Befragten (in allen Ländern 33,3 %; in D: 30,9 %) war dies der wichtigste Grund, noch vor dem Zugang zu Top-Sicherheitsanalysten (29,4 %, in D: 28,4 %) und der Möglichkeit eines proaktiven Threat Hunting (29,3 %; in D: 28,4 %). 93,1 % der Teilnehmer (D: 94 %) planen mit großer oder sehr großer Wahrscheinlichkeit, ihre Investitionen in proaktive Maßnahmen und Managed Services zur Cybersicherheit – wie etwa Pen Testing oder Red Teaming – zu steigern. 37,3 % (D: 30,4 %) werden dies laut Aussagen sehr wahrscheinlich tun.
- Regelkonformer Umgang mit Daten und Regularien veranlassen Unternehmen dazu, ihre Lösungsstrategien zu überdenken: Die größten Herausforderungen beim Einsatz ihrer aktuell vorhandenen Sicherheitslösungen sehen die Befragten im Einhalten von Daten-Compliance, gesetzlichen Vorschriften und anderen Regularien. 28 % (D: 28,9 %) der Befragten sind dieser Meinung. Fast genauso schwierig ist die Aufgabe, Sicherheitsfunktionalitäten über verschiedene Umgebungen hinaus auszuspielen (27,5 % – 28,9 % D). 25,2 % (24,9 % in D) sehen die Inkompatibilität mit anderen Sicherheitslösungen als größtes Problem.
„Unternehmen in allen Branchen sehen sich völlig neuen Herausforderungen gegenüber. Diese resultieren aus einer wachsenden Angriffsfläche, Zero-Day-Schwachstellen, Fehlkonfigurationen in der Cloud und den neuen durch Künstliche Intelligenz entstehenden Gefahren“, sagt Andrei Florescu, Präsident und General Manager der Bitdefender Business Solutions Group. „Die Ergebnisse unserer Studie unterstreichen, wie unternehmenskritisch ein Cybersicherheitsansatz bestehend aus Erkennung, Prävention und Abwehr ist. Ein solcher Ansatz muss alle Umgebungen umfassen. Dazu zählen auch die Cloud Infrastruktur, Dienste und die Supply Chain. Das Ziel einer effektiven Cybersicherheit ist nicht nur das Stoppen eines Angriffes, bevor sie in das System eindringen, sondern auch das Minimieren von Risiken und der optimierte Einsatz von Technologie- und Personal-Ressourcen. Das hilft, den auf den Sicherheitsteams lastenden Druck zu verringern.“
Für die Studie befragten die international führenden Marktforscher und Berater von Censuswide rund 1.200 IT- und IT-Sicherheitsprofessionelle, vom Manager bis hin zum CISO, aus Unternehmen mit mehr als 1.000 Beschäftigten in den USA, Großbritannien, Deutschland, Frankreich, Italien und Singapur. Die Teilnehmerzahl verteilte sich gleichmäßig auf alle Regionen. Die Befragung fand von März bis Mai 2024 statt.
(pd/Bitdefender)