Das Fachportal für Entscheider im Mittelstand
Cyberangriffe setzen Unternehmen länger außer Gefecht
Unternehmen planen mehr Investitionen

Cyberangriffe setzen Unternehmen länger außer Gefecht

Am

Unternehmen in Deutschland, Österreich und der Schweiz brauchen durchschnittlich 8,6 Monate, um sich von einem Cyberangriff zu erholen – das sind mehr als zwei Monate länger als ursprünglich prognostiziert. Fast die Hälfte der befragten Unternehmen fühlt sich unzureichend auf Bedrohungen vorbereitet. 88 Prozent der Organisationen planen daher, ihre Investitionen in Cybersicherheit zu erhöhen.

Zusammenfassung

  • Betriebe im DACH-Raum benötigen 2,1 Monate länger als erwartet zur Erholung nach Cyberangriff
  • Mehrheit möchte Investitionen erhöhen
  • Externe Angriffe als häufigste Ursache

Unternehmen in Deutschland, Österreich und der Schweiz brauchen durchschnittlich 8,6 Monate, um sich von einem Cyberangriff zu erholen. Das sind mehr als zwei Monate länger als ursprünglich prognostiziert. Fast die Hälfte der befragten Unternehmen fühlt sich unzureichend auf Bedrohungen vorbereitet. 88 Prozent der Organisationen planen daher, ihre Investitionen in Cybersicherheit zu erhöhen.

Diese Ergebnisse hat die die Edge-Cloud-Plattform Fastly Inc., ein führender Anbieter von Content-Delivery-, Compute- und Sicherheitslösungen, in ihrem neuen Global Security Research Report veröffentlicht. Die Untersuchung zeigt, dass sich Unternehmen immer schwerer tun, die Folgen von Cyberangriffen und technischen Ausfällen zu bewältigen. Im DACH-Raum liegt die durchschnittliche Erholungszeit bei 8,6 Monaten. Dies sind 2,1 Monate länger als erwartet und 1,3 Monate mehr als im internationalen Vergleich.

Externe Angriffe häufigste Ursache für Sicherheitsprobleme

Im Schnitt erlebten Unternehmen im DACH-Raum in den letzten zwölf Monaten 41 Sicherheitsvorfälle. Die häufigsten Ursachen waren gezielte externe Angriffe (36 Prozent), Fehlkonfigurationen (29 Prozent) und Softwarefehler (28 Prozent). Diese Vorfälle führten oft zu Datenverlusten (35 Prozent), Betriebsunterbrechungen (28 Prozent) oder der Kompromittierung von Kundenkonten (25 Prozent). Unternehmen, die Umsatzeinbußen als Hauptfolge angaben, berichteten von durchschnittlichen Verlusten in Höhe von 3,3 Prozent ihres Jahresumsatzes.

Marshall Erwin, Chief Information Security Officer von Fastly, kommentiert: „Die vollständige Erholung nach Sicherheitsverletzungen wird für Unternehmen immer aufwendiger und kostspieliger. Gründe dafür sind Umsatzeinbußen, Reputationsschäden und Zeitverluste, die langfristig Geschäftsbeziehungen beeinträchtigen und Ressourcen aus verschiedenen Unternehmensbereichen binden. Da die Anzahl der Angriffe nicht abnehmen wird und das Risiko umfangreicher Ausfälle jederzeit besteht, ist es entscheidend, dass Anpassungen der Cybersicherheitsstrategie Teil eines ganzheitlichen Plans sind und Unternehmen keine übereilten Entscheidungen treffen.“

Unternehmen fühlen sich unzureichend geschützt

63 Prozent der befragten Unternehmen befürchten Angriffe auf Remote-Mitarbeitende, während 53 Prozent angeben, dass die zunehmende Komplexität der Bedrohungslandschaft ihre Abwehrfähigkeit beeinträchtigt. 51 Prozent fühlen sich unzureichend gegen Risiken durch generative KI-Technologien geschützt. Gleichzeitig nennen viele Organisationen fehlende Investitionen in Sicherheitstechnologien als Grund für die gestiegene Angriffsanfälligkeit.

Steigende Investitionen und zunehmende Konsolidierung

Fast neun von zehn Entscheidungsträgern (88 Prozent) planen in den nächsten zwölf Monaten höhere Ausgaben für Cybersicherheit, allerdings werden diese stärker geprüft, da Budgets begrenzt sind. Zu den wichtigsten Investitionsbereichen gehören moderne Authentifizierungsmethoden (40 Prozent), Cybersecurity-Versicherungen (34 Prozent) und Managed Security Services (28 Prozent). Parallel dazu nimmt der Druck zu, Anbieter und Tools zu konsolidieren, um Kosten zu senken – ein Thema, das für 72 Prozent der Befragten relevant ist.

Zukunftsstrategie: Übergreifende Sicherheitsansätze

Organisationen überdenken zunehmend, wie Sicherheitsmaßnahmen in den Arbeitsalltag integriert werden können. Immer mehr Stakeholder, darunter Teams aus dem Platform Engineering, sind in die Einführung neuer Sicherheitslösungen eingebunden. Ein Fünftel der Unternehmen plant, den Platform-Engineering-Ansatz für Softwaresicherheit im nächsten Jahr zu priorisieren.

„Wir sehen eine Verschiebung hin zu einer gemeinsamen Verantwortung für Sicherheit in Unternehmen mit einem stärkeren Fokus darauf, Sicherheitsmaßnahmen von Anfang an in alle Projekte einzubetten. Unternehmen, die Sicherheit frühzeitig in ihre Prozesse integrieren und starke Partnerschaften mit Sicherheitsspezialisten aufbauen, sind besser auf zukünftige Bedrohungen vorbereitet und können sich schneller von Angriffen erholen“, sagt Erwin.

Über die Studie

Die Untersuchung basiert auf einer Umfrage von 1.800 IT- und Cybersecurity-Entscheidern in großen Organisationen weltweit aus verschiedenen Branchen in Nord-, Mittel- und Südamerika, Europa, dem asiatisch-pazifischen Raum und Japan befragt, darunter 200 Experten in Deutschland, Österreich und der Schweiz. Die Interviews wurden im September 2024 von Sapio Research mittels Online-Umfrage durchgeführt.

Bildnachweis: istockphoto.com/Traitov

(cf)

Das könnte Sie auch interessieren

Hacker
Gut vorbereitet für den Cyber-Ernstfall

Der 10-Punkte-Plan für den Krisenfall
Computertastatur mit Panzer darauf
Digitale Eskalation

Drei Viertel der Deutschen haben Angst vor einem Cyberkrieg
Ein Mann mit Brille in einem dunklen Raum vor einem Computer mit leuchtenden grünen Lichtern.
Risiken minimieren

Die Evolution von Cyberbedrohungen: Neue Herausforderungen für die IT-Sicherheit

Verwandte Themen:

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht.

Erhalten Sie jeden Monat die neusten Business-Trends in ihr Postfach!
Newsletter abonnieren
X