Cyberangriffe: Zahl gravierender Sicherheitsvorfälle wächst weiter
In jedem dritten Unternehmen (28 Prozent) gab es im letzten Jahr mindestens einen gravierenden Sicherheitsvorfall. Das sind 2 Prozent mehr als noch ein Jahr zuvor. Meist handelte es sich dabei um Attacken mittels Ransomware (28 Prozent), Website Hacking (18 Prozent) oder DDos-Attacken (18 Prozent). Als Reaktion auf den Sicherheitsvorfall lösen 50 Prozent der Unternehmen diesen intern selbst. Jeder Fünfte schaltet die Strafverfolgungsbehörden ein (19 Prozent). Anderweitig externe Hilfe bemühten weitere 19 Prozent. Nur ein Prozent der Betroffenen zahlt ein von den Cyberkriminellen erpresstes Lösegeld.
„Unternehmen vertrauen stark auf ihre eigenen Fähigkeiten, Cyberangriffe abzuwehren. Doch die Art der Angriffe wird immer komplexer und vielfältiger“, sagt Cornelia Schildt, Sicherheitsexpertin im eco – Verband der Internetwirtschaft e. V. „Um Angriffen vorzubeugen und größere Schäden zu vermeiden, sollten Unternehmen im Fall der Fälle genau prüfen, ob ein Sicherheitsexperte hinzugezogen werden sollte oder gar die Polizei.“ Ganz besonders gelte das für die rund 17 Prozent der befragten Unternehmen, die sich selbst als ein Betreiber kritischer Infrastrukturen bezeichnen.
Mit Notfallplänen und Mitarbeiterschulungen Cyber-Resilienz stärken
Um sich vor gravierenden Sicherheitsvorfällen besser zu schützen, haben 63 Prozent einen Notfallplan festgelegt, um im Falle eines Cybercrime-Vorfalls entsprechend reagieren zu können. Ein Jahr zuvor hatten erst 57 Prozent der befragten Unternehmen einen entsprechenden Plan oder entsprechende interne Prozesse definiert. Als zweite Vorsorgemaßnahme setzen Unternehmen zudem verstärkt auf Mitarbeiterschulungen. Nachdem im vergangen Jahr 41 Prozent der Befragten angaben, Mitarbeiter zu Cybercrime regelmäßig zu schulen und zu sensibilisieren, waren es in der Studie 2020 bereits 52 Prozent, sprich 11 Prozent mehr Unternehmen.
Als die drei wichtigsten Sicherheitsthemen nennen die Experten aktuell Verschlüsselung, Mitarbeitersensibilisierung und Datenschutz. Die wichtigsten Treiber für Veränderungen der IT-Sicherheit mit Blick auf die nächsten 5 Jahre ist für die Experten die weiter ansteigende Cyberkriminlität, mehr Cloud Computing und der Schutz personenbezogener Daten.