Letztes Update: 20. August 2024
Eine aktuelle Studie zeigt, dass über zwei Drittel der Unternehmen in Deutschland, Österreich und der Schweiz die Bewertung der betrieblichen Cyberrisiken vernachlässigen. Dies steht im Widerspruch zu den neuen gesetzlichen Vorgaben. Die Folgen sind ernsthafte Compliance-Probleme und erhöhte Risiken für Cyberangriffe.
Eine aktuelle Studie von Horizon3.ai, dem "Cyber Security Report DACH 2024", zeigt alarmierende Ergebnisse: Über zwei Drittel der Unternehmen in Deutschland, Österreich und der Schweiz vernachlässigen die Bewertung ihrer betrieblichen Cyberrisiken. Dies ist besonders besorgniserregend, da die neuen gesetzlichen Vorschriften genau diese Bewertungen fordern. Dennis Weyel, International Technical Director bei Horizon3.ai, betont die Dringlichkeit dieses Problems und warnt vor den rechtlichen Konsequenzen für Unternehmen, die ihre Cyberrisiken nicht ernst nehmen.
Die Cyberrisikobewertung für Unternehmen in DACH ist ein entscheidender Schritt, um die Sicherheit der IT-Infrastruktur zu gewährleisten. Laut Weyel führen nur 30 Prozent der befragten Unternehmen regelmäßig eine solche Bewertung durch. Dies bedeutet, dass die Mehrheit der Firmen potenziellen Cyberangriffen schutzlos ausgeliefert ist. Die neuen gesetzlichen Vorgaben, wie der Cyber Resilience Act (CRA) und die Neuauflage der Verordnung zur Netzwerk- und Informationssicherheit (NIS2), machen die regelmäßige Bewertung der Cyberresilienz zur Pflicht. Unternehmen, die diese Anforderungen ignorieren, riskieren nicht nur ihre Sicherheit, sondern auch rechtliche Konsequenzen.
Weyel zieht einen eindrucksvollen Vergleich: "Das wäre in etwa so, als ob man ein Auto alle hundert Jahre zur TÜV-Prüfung anmeldet. Mag sein, dass der Wagen das Jahrhundert durchhält, aber sehr wahrscheinlich ist es nicht." Dieser Vergleich verdeutlicht, wie fahrlässig es ist, die IT-Infrastruktur nur einmal im Jahr auf Schwachstellen zu überprüfen. Angesichts der Tatsache, dass täglich durchschnittlich 70 neue Schwachstellen in gängigen Softwareprogrammen entdeckt werden, ist eine häufigere Überprüfung unerlässlich.
Die Studie zeigt, dass 21 Prozent der Unternehmen ihren Schutz gegen Hackerangriffe überhaupt nicht überprüfen. Diese Firmen verlassen sich darauf, dass ihre installierte Abwehrsoftware ausreichend ist. Doch ohne regelmäßige Penetrationstests, die die Wirksamkeit dieser Maßnahmen überprüfen, bleibt die Sicherheit der IT-Infrastruktur ungewiss. Weyel spricht von einer "Vogel-Strauß-Politik", bei der Unternehmen den Kopf in den Sand stecken und hoffen, dass sie von Cyberangriffen verschont bleiben.
Penetrationstests, auch Pentests genannt, sind ein effektives Mittel, um die Abwehrkraft gegen Cyberangriffe zu testen. Bei einem Pentest wird ein kontrollierter Angriff auf die IT-Infrastruktur durchgeführt, um Schwachstellen aufzudecken. Laut der Studie führen jedoch nur 40 Prozent der Unternehmen solche Tests durch. Dies ist besonders bedenklich, da Pentests in der Finanzbranche bereits seit Jahren eine Pflichtübung sind. Unternehmen in anderen Branchen sollten diesem Beispiel folgen, um ihre Cyberresilienz zu stärken.
In den Fällen, in denen Unternehmen regelmäßige Risikobewertungen vornehmen, geschieht dies zu 42 Prozent firmenintern und zu 34 Prozent durch externe Dienstleister. Beide Ansätze haben ihre Vor- und Nachteile. Interne Bewertungen ermöglichen eine kontinuierliche Überwachung der IT-Infrastruktur, während externe Dienstleister oft über spezialisierte Kenntnisse und Technologien verfügen. Eine Kombination beider Ansätze kann die beste Lösung sein, um eine umfassende Cyberrisikobewertung für Unternehmen in DACH zu gewährleisten.
Unternehmen, die ihre Cyberrisiken vernachlässigen, laufen Gefahr, Opfer von Cyberangriffen zu werden. Laut der Studie wissen 28 Prozent der befragten Firmen nicht einmal, ob sie in den letzten zwei Jahren angegriffen wurden. Dies zeigt, wie wichtig eine regelmäßige Überprüfung der IT-Infrastruktur ist. Die neuen gesetzlichen Vorgaben machen dies zur Pflicht und Unternehmen, die diese Anforderungen ignorieren, riskieren nicht nur ihre Sicherheit, sondern auch rechtliche Konsequenzen.
Die Ergebnisse des "Cyber Security Report DACH 2024" zeigen deutlich, dass viele Unternehmen in Deutschland, Österreich und der Schweiz ihre Cyberrisiken nicht ernst genug nehmen. Die neuen gesetzlichen Vorgaben machen die regelmäßige Bewertung der Cyberresilienz zur Pflicht. Unternehmen, die diese Anforderungen ignorieren, riskieren nicht nur ihre Sicherheit, sondern auch rechtliche Konsequenzen. Es ist daher dringend notwendig, dass Unternehmen ihre IT-Infrastruktur regelmäßig überprüfen und Penetrationstests durchführen, um ihre Abwehrkraft gegen Cyberangriffe zu stärken.
Die Cyberrisikobewertung für Unternehmen in DACH ist ein entscheidender Schritt, um die Sicherheit der IT-Infrastruktur zu gewährleisten. Unternehmen sollten sowohl interne Bewertungen als auch externe Dienstleister nutzen, um eine umfassende Überprüfung ihrer IT-Infrastruktur sicherzustellen. Nur so können sie den steigenden Anforderungen an die Cyberresilienz gerecht werden und sich vor den zunehmenden Bedrohungen durch Cyberangriffe schützen.
Die Studie zur Cybersicherheit zeigt, dass viele Unternehmen eine "Vogel-Strauß-Politik" verfolgen. Dies bedeutet, dass sie die Risiken der Cybersicherheit ignorieren und sich nicht ausreichend schützen. Gerade im Mittelstand ist dies ein großes Problem, da viele Firmen nicht die nötigen Ressourcen für umfassende Sicherheitsmaßnahmen haben. Doch auch andere Bereiche des Geschäftslebens sind von Herausforderungen betroffen. So zeigt die Steuerliche Herausforderungen für Selbstständige Deutschland, dass es auch hier viele Hürden gibt, die gemeistert werden müssen.
Ein weiteres Beispiel für die Notwendigkeit von Anpassungen und Weiterentwicklungen ist die Erzeugerpreise Entwicklung Juli 2024. Diese zeigt, wie sich Marktbedingungen ändern und wie Unternehmen darauf reagieren müssen. Auch hier kann eine "Vogel-Strauß-Politik" zu erheblichen Problemen führen, wenn man die Veränderungen nicht rechtzeitig erkennt und darauf reagiert.
Ein positives Beispiel für Anpassungsfähigkeit und Innovation ist die EDEKA Markt Kiel Hassee Neueröffnung. Dieser Markt zeigt, wie durch Modernisierung und frische Konzepte neue Kunden gewonnen und bestehende Kunden gehalten werden können. Auch im Bereich der Cybersicherheit ist es wichtig, stets auf dem neuesten Stand zu bleiben und sich den aktuellen Bedrohungen anzupassen.