Das Management von Cyber-Angriffen
© Pexels.com/pixabayTrend Micro veröffentlicht neue Studie, die Diskrepanz zwischen dem Erkennen von Angriffsrisiken und dem Einsatz spezieller Lösungen zur Bewältigung dieses Risikoszenario aufzeigt.
(red/czaak) Trend Micro, internationaler Anbieter von Cybersecurity-Lösungen, hat über Sapio Research weltweit und branchenübergreifend über 2.250 Cybersecurity-Führungskräfte zum Thema Sicherheitsvorfällen befragt, darunter 100 aus Österreich. 73 Prozent von ihnen haben bereits Sicherheitsvorfälle aufgrund von unbekannten oder nicht verwalteten Assets erlebt. Mit der Verbreitung generativer KI und der damit verbundenen höheren Komplexität sowie der ständig wachsenden Zahl von IoT-Geräten sei die Zahl dieser Assets „rapide angestiegen“, so Trend Micro.
91 Prozent der Befragten weltweit und 89 Prozent in Österreich bestätigen, dass sich das Management der Angriffsfläche auf das Geschäftsrisiko ihres Unternehmens auswirkt. Ein großer Teil der Befragten erkennt zudem, dass fehlendes Risikomanagement für exponierte Assets erhebliche negative Auswirkungen haben kann, die über unmittelbare Sicherheitsbedrohungen hinausgehen.
Negative Folgen für unterschiedliche betriebliche Bereiche
Die befragten Security-Manger nennen auch noch weitere negative Folgen für unterschiedliche betriebliche Bereiche. Dazu gehören die Rechtliche Compliance (39 Prozent in Österreich, 35 Prozent weltweit), die betriebliche Kontinuität (38 versus 42), weiters Zugang oder Konditionen von Cyberversicherungen (33 versus 34), dann Kundenvertrauen und Markenreputation (29 versus 39), die Beziehungen zu Lieferanten (29 versus 39) und schließlich die Wettbewerbsfähigkeit (28 Prozent in Österreich, 39 Prozent weltweit).
Trotz dieser offensichtlichen Erkenntnisgewinnung verwenden nur 33 Prozent der Unternehmen in Österreich (43 Prozent weltweit) spezielle Tools für ein proaktives Risikomanagement ihrer Angriffsfläche. Mehr als die Hälfte (59 Prozent) gibt an, dass sie über keine Prozesse verfügen, um dies kontinuierlich zu tun. „Das wäre jedoch notwendig, um Risiken proaktiv zu mindern und einzudämmen, bevor sie den Betrieb beeinträchtigen“, so Trend Micro in einer Aussendung.
Angriffsfläche bei Cyberangriffen außer Kontrolle
Im Durchschnitt sind 38 Prozent der Cybersecurity-Budgets in Österreich (27 Prozent weltweit) für das Management von Angriffsflächenrisiken vorgesehen. 82 Prozent der österreichischen Unternehmen geben an, dass ihre derzeitigen Ressourcen für die Bewältigung dieser Herausforderungen ausreichend sind (global 77 Prozent).
„Bereits 2022 waren Unternehmen weltweit besorgt, dass die Angriffsfläche für Cyberangriffe außer Kontrolle gerät. Heute ist die Herausforderung noch dringlicher“, unterstreicht Kevin Simzer, COO bei Trend Micro. „Die meisten Unternehmen sind sich zwar der Auswirkungen auf das Geschäftsrisiko bewusst, aber nur wenige ergreifen proaktive Sicherheitsmaßnahmen zur Risikominderung. Das Management von Cyberrisiken sollte für alle Unternehmen oberste Priorität haben“, betont Simzer.
