Studie von Zscaler So viele deutsche Unternehmen befürchten 2025 einen Cyberangriff

Anbieter zum Thema

Zscaler Germany GmbH

Fsas Technologies GmbH

FAST LTA GmbH

SEPPmail - Deutschland GmbH

63 Prozent der Unternehmen in Deutschland erwarten dieses Jahr ein Ausfallszenario. Das ist das Ergebnis einer weltweiten Umfrage von Zscaler. Demnach fehlt IT-Führungskräften das Vertrauen in die Fähigkeit ihres Unternehmens, Cyberangriffe zu überstehen.

In Deutschland haben die Teilnehmer der Zscaler-Umfrage zur IT-Sicherheit wie folgt geantwortet: 44 Prozent glauben, dass ihre IT-Infrastruktur hochgradig widerstandsfähig aufgestellt ist. Fast alle halten ihre derzeitigen Cyber-Resilienz-Maßnahmen für wirksam. Jedoch haben 45 Prozent der deutschen IT-Führungskräfte ihre Cyber-Resilienz-Strategie seit mehr als sechs Monaten nicht mehr überprüft.

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2025

Weitere 46 Prozent sind davon überzeugt, dass sie durch KI auf dem neuesten Stand sind. Doch die Bedrohungslandschaft und die Auswirkungen von Ransomware-Angriffen entwickeln sich schnell. Deshalb sollten Unternehmen laut Zscaler trotz KI ihre Fähigkeit überprüfen, auf Angriffe vorbereitet zu sein, und den Übergang zu einer „Zero Trust“-Architektur in Betracht ziehen.

Fehlende Priorisierung seitens der Unternehmensführung

Die Studienautoren stellen fest, dass eine Diskrepanz zwischen dem Vertrauensniveau und den aktuellen Strategien herrscht. Mangelnde Investitionen der Unternehmensführung stellen einen Reibungspunkt dar. Die Mehrheit versteht zwar die wachsende Bedeutung eines robusten Cyber-Resilienz-Ansatzes, Priorität hat das aber bei nur knapp einem Drittel. Dies spiegelt sich auch in den Budgets für Cyber-Resilienz-Strategien wider: Etwa die Hälfte der Befragten glaubt, dass die Investitionen nicht hoch genug sind. Oftmals ist die Führungsebene nicht in das Thema Cyber-Resilienz miteinbezogen.

In den meisten Unternehmen liegt die Verantwortung bei den IT-Leitern und ihren Teams. Bei 42 Prozent ist der CISO aktiv an der Resilienz-Planung beteiligt ist. Nur 30 Prozent sind in die allgemeine Resilienz-Strategie ihrer Organisation eingebunden.

IT-Security

Was tun, wenn ich gehackt wurde?

Starker Fokus auf Prävention

Weltweit sind die IT-Führungskräfte dennoch zuversichtlich. 87 Prozent glauben, dass ihr Unternehmen einem signifikanten Ausfallszenario standhalten oder sich davon erholen könnte. Eine weitere Untersuchung der vorhandenen Ansätze hat jedoch Schwachstellen aufgedeckt. Die Mehrheit glaubt, dass ihr Unternehmen zu sehr auf Prävention setzt. Mehr als zwei Fünftel der Cybersicherheitsstrategien und -budgets sind auf die Vorbeugung von Cyberangriffen ausgerichtet. Das hemmt die Reaktionsfähigkeit und Wiederherstellung nach einem erfolgreichen Angriff.

Security Best Practices

Prävention und Wiederherstellung nach einem Ransomware-Angriff

Die meisten Organisationen sind nicht auf das Szenario eines Betriebsausfalls vorbereitet. Sie haben Schwierigkeiten damit, den Geschäftsbetrieb so schnell wie möglich wiederherzustellen. Von den Unternehmen, die sich auf die Prävention konzentrieren, setzen weniger als die Hälfte die folgenden Sicherheitstools ein:

• Risk Hunting (45 Prozent)

• Zero Trust-Mikrosegmentierung (49 Prozent)

• Deception-Technologien (29 Prozent)

Die Studie von Zscaler verdeutlicht: IT-Führungskräfte sind zuversichtlich und ihre Strategien sind präventionsorientiert. Dennoch weisen Unternehmen Schwächen in ihrer Reaktions- und Wiederherstellungsfähigkeit auf. Um gegen zukünftige Bedrohungen gewappnet zu sein, müssen Unternehmen in fortschrittliche Sicherheitstools investieren.

The Global Cost of Ransomware

Erschreckende Zahlen zu Ransomware-Attacken weltweit

Cyberwarfare 2024

Es kommt alles wieder, auch Wiper und USB-Attacken

(ID:50317513)