Forrester-Umfrage für Tenable

96 Prozent der Unternehmen Opfer von Cyberangriff

13. August 2020, 07:00 Uhr   |  Wilhelm Greiner

96 Prozent der Unternehmen Opfer von Cyberangriff
© Wolfgang Traub

Laut einer internationalen Forrester-Umfrage haben fast alle deutschen Unternehmen – genauer: 96 Prozent – in den vergangenen zwölf Monaten einen geschäftsschädigenden Cyberangriff erlitten. Forrester Consulting befragte im Auftrag von Tenable per Online-Umfrage über 800 Führungskräfte (je zur Hälfte Business und IT-Security), darunter 103 in Deutschland.

74 Prozent der Teilnehmer aus Deutschland gaben zu Protokoll, in den vergangenen zwei Jahren einen drastischen Anstieg bei der Zahl geschäftsschädigender Cyberangriffe festgestellt zu haben, die zum Teil schwerwiegende Auswirkungen hatten: Die Folgen reichten von Produktivitätsverlust (bei 45 Prozent) über den Verlust von Kundendaten (37 Prozent) bis zum Identitätsdiebstahl (36 Prozent). Bei rund 61 Prozent der Sicherheitsverantwortlichen in Deutschland war von den Angriffen auch industrielle Betriebstechnik (OT) betroffen.

Bedenklich: Geschäftsführer wünschen sich ein klares Lagebild, wie gefährdet ihr Unternehmen ist – doch nur drei von zehn Sicherheitsverantwortlichen in Deutschland erklärten, die grundlegende Frage „Wie sicher bzw. gefährdet sind wir?“ verlässlich beantworten zu können.

Die fünf Hauptrisiken für den Geschäftsbetrieb laut der Forrester-Umfrage.
© Tenable

Die fünf Hauptrisiken für den Geschäftsbetrieb laut der Forrester-Umfrage.

Business und IT-Security sind in vielen Fällen offenbar nach wie vor zwei Welten: International sagte nicht einmal die Hälfte der Befragten, dass sie Security-Bedrohungen im Kontext eines spezifischen Geschäftsrisikos betrachten. Zwar hatten 95 Prozent der Teilnehmer Reaktionsstrategien auf die COVID-19-Pandemie erarbeitet, doch 75 Prozent der Führungskräfte aus den Bereichen Business und Sicherheit mussten zugeben, dass ihre Reaktionsstrategien nur „teilweise“ aufeinander abgestimmt waren.

Gemäß der Erhebung ist es allerdings durchaus von Vorteil, wenn die IT-Security und die Fachbereiche an einem Strang ziehen: Neun von zehn Business-orientierte Sicherheitsverantwortliche sind laut der Umfrage „sehr“ oder „völlig zuversichtlich“, nachweisen zu können, dass Cybersecurity-Investitionen positive Auswirkungen auf die Geschäftsentwicklung haben, verglichen mit lediglich 55 Prozent ihrer isoliert agierenden Fachkollegen. 85 Prozent von ihnen verfügen laut eigenem Bekunden über Metriken, um den Cybersecurity-ROI (Return on Investment) und die Auswirkungen auf die Geschäftsentwicklung zu verfolgen, im Vergleich zu nur 25 Prozent ihrer Business-fernen Kollegen.

„In Zukunft wird es zwei Arten von CISOs geben – diejenigen, die sich direkt mit dem Business abstimmen, und alle anderen“, kommentiert Renaud Deraison, Chief Technology Officer und Mitgründer von Tenable. „Unserer Ansicht nach zeigt diese Studie, dass zukunftsorientierte Unternehmen eine Cybersecurity-Strategie als unerlässlich für Innovation betrachten und dass es zu transformativen Ergebnissen führen kann, wenn Sicherheits- und Geschäftsverantwortliche eng zusammenarbeiten.“

Forrester Consulting führte die Online-Umfrage im April unter 416 Sicherheitsverantwortlichen und 425 Business-Führungskräften durch, ergänzt um eine Handvoll Telefoninterviews. Die Teilnehmer stammten aus mittelständischen bis großen Unternehmen in Australien, Brasilien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Mexiko, Saudi-Arabien und den USA. Der Report „The Rise of the Business-Aligned Security Executive“ findet sich unter https://de.tenable.com/analyst-research/forrester-cyber-risk-report-2020.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Cyberkriminalität