Ein Viertel aller Unternehmen wird Opfer von sieben oder mehr Cyberangriffen jährlich

Trend Micro veröffentlicht neue Studienergebnisse, wonach 23 Prozent der Unternehmen weltweit in den vergangenen zwölf Monaten sieben oder mehr Cyberangriffe erlebten, die ihre Netzwerke oder Systeme infiltrieren. Die überwiegende Mehrheit (83 Prozent) der befragten Unternehmen erwartet, dass solche Angriffe in den nächsten zwölf Monaten „etwas“ bis „sehr“ wahrscheinlich erneut vorkommen werden. Die Erkenntnisse stammen aus der neuesten Version des Cyber Risk Index (CRI) von Trend Micro. Dieser Index wird vom unabhängigen Ponemon Institute berechnet und beschreibt die Differenz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs.

Wien, 10. Dezember 2020 – Trend Micro veröffentlicht neue Studienergebnisse, wonach 23 Prozent der Unternehmen weltweit in den vergangenen zwölf Monaten sieben oder mehr Cyberangriffe erlebten, die ihre Netzwerke oder Systeme infiltrieren. Die überwiegende Mehrheit (83 Prozent) der befragten Unternehmen erwartet, dass solche Angriffe in den nächsten zwölf Monaten „etwas“ bis „sehr“ wahrscheinlich erneut vorkommen werden. Die Erkenntnisse stammen aus der neuesten Version des Cyber Risk Index (CRI) von Trend Micro. Dieser Index wird vom unabhängigen Ponemon Institute berechnet und beschreibt die Differenz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs.

„Der CRI entwickelt sich schnell zu einer unverzichtbaren Ressource für CISOs, die ihre Reaktionsfähigkeit auf Cyber-Angriffe beurteilen wollen“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Dieses Jahr haben wir dafür erstmals auch Unternehmen in Europa und dem Asien-Pazifik-Raum betrachtet, um einen wirklichen globalen Überblick zu ermöglichen. Wir möchten Unternehmen weltweit damit helfen, Komplexität zu reduzieren, Insider-Bedrohungen und Fachkräftemangel zu begegnen und die Cloud-Sicherheit zu verbessern, um so das Cyber-Risiko zu minimieren.“

Ergebnisse weltweit

Die CRI basiert auf einer numerischen Skala von -10 bis +10, wobei -10 das höchste Risikoniveau darstellt. Der aktuelle globale Index liegt bei -0,41, was einem „erhöhten“ Risiko entspricht. Das größte Risiko weltweit haben die USA mit einem Wert von -1,07, da dort die Cyber-Abwehrbereitschaft im Vergleich zu anderen Regionen als mangelhaft empfunden wird.

Die befragten Unternehmen nannten folgende Cyber-Bedrohungen weltweit am häufigsten:

Phishing und Social Engineering
Clickjacking
Ransomware
Dateilose Angriffe
Botnetze
Man-in-the-Middle-Angriffe

Am meisten Sorge bereiten den Befragten diese negativen Folgen von Cyberangriffen:

Verlust von Kundendaten
Unbefugter Zugang zu geistigem Eigentum und Finanzdaten
Abwanderung von Kunden
Gestohlene oder beschädigte Systeme und Anlagen

Als wichtigste globale Sicherheitsrisiken innerhalb von IT-Infrastruktur wurden genannt:

Organisatorische Fehlausrichtung und Komplexität
Fahrlässige Mitarbeiter
Cloud-Computing-Infrastruktur und -Provider
Mangel an qualifiziertem Personal
Böswillige Insider

Ergebnisse für Europa

Der Risiko-Index für Europa liegt bei -0,13, was ebenfalls ein „erhöhtes“ Risikoniveau darstellt. Im Vergleich zu den USA ist das Risiko für europäische Unternehmen jedoch geringer. Der Grund dafür ist ihre bessere Vorbereitung auf mögliche Cyberangriffe bei einem ungefähr gleich hohen Bedrohungsniveau.

„Wir sehen, dass europäische Unternehmen im internationalen Vergleich besser darauf vorbereitet sind, mit Cyberangriffen und Datenverlusten umzugehen. Die strengen Vorgaben durch die Datenschutzgrundverordnung und andere Gesetzgebung scheinen Wirkung zu zeigen: Unternehmen haben ihre Hausaufgaben gemacht und in bessere Cybersicherheit investiert. Das ist eine sehr erfreuliche Erkenntnis“, so Richard Werner weiter. „Die Zahlen zeigen aber leider auch, dass die Gefahr von Cyberangriffen weiterhin groß ist und es Angreifern regelmäßig gelingt, in Systeme einzudringen. Wir raten Unternehmen deshalb dazu, verstärkt in Lösungen zur Erkennung und Bekämpfung von stattgefundenen Angriffen (Detection and Response) zu investieren.“

Für die USA wurde der CRI bereits zum dritten Mal erstellt. Er zeigt dort einen signifikanten Anstieg des Cyber-Risikos im Jahr 2020. Der vollständige Bericht stellt diesen Wandel im Laufe der Zeit dar, beschreibt die größten Sicherheitsherausforderungen für Unternehmen weltweit und gibt Tipps zur Minimierung von Sicherheitsrisiken.

„Der Trend Micro CRI ist ein nützliches Hilfsinstrument für Unternehmen, um ihr Cyberrisiko besser zu verstehen“, so Dr. Larry Ponemon, CEO des Ponemon Institute. „Die Erweiterung zu einer globalen Untersuchung ermöglicht mehr Organisationen, diese Informationen zu verwenden. Unternehmen aller Größen und Branchen weltweit können sich am CRI orientieren, um ihre Schutzstrategie und ihr Sicherheitsniveau zu verbessen.“

Weitere Informationen

Der vollständige Cyber Risk Index und zahlreiche ergänzende Ressourcen können unter folgendem Link kostenlos abgerufen werden: www.trendmicro.com/cyberrisk

Über die Studie

Das Ponemon Institute befragte im Oktober 2020 weltweit 2.795 IT- und IT Security-Fachkräfte, davon 824 in Europa. Die vollständige Methodik der Studie ist unter www.trendmicro.com/cyberrisk zu finden.

Über Trend Micro
Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender.
Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz.
Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können.
Mit über 6.700 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu schützen.
Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch.

Seite drucken Link mailen

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden In die Lightbox legen