Europäische Unternehmen rechnen mit mehr Cybersecurity-Angriffen, fühlen sich aber nicht darauf vorbereitet

Eine neue Studie von Cloudflare zeigt, dass 64 % der Unternehmensleiter in den nächsten 12 Monaten mit einem Cybersicherheitsvorfall rechnen, aber nur 29 % sich gut vorbereitet fühlen, diesen abzuwehren

LONDON--()--Cloudflare, Inc. (NYSE: NET), das führende Cloud-Unternehmen für Konnektivität, veröffentlichte heute eine neue Studie zur Cybersicherheit in Europa. Der Bericht mit dem Titel „Shielding the Future: Europe's Cyber Threat Landscape Report“ (Schützen der Zukunft: Bericht über die Cyber-Bedrohungslandschaft in Europa) enthält die neuesten Daten darüber, wie Unternehmen mit der steigenden Anzahl von Cyber-Sicherheitsvorfällen umgehen, wie gut sie vorbereitet sind und welche wesentlichen Herausforderungen sie bewältigen müssen.

Die aktuellen Forschungsergebnisse zeigen, dass europäische Unternehmen immer besorgter über die zunehmenden Cyber-Bedrohungen sind und sich nicht ausreichend vorbereitet fühlen.

Cybersecurity-Angriffe treten in immer größerem Umfang und häufiger auf

Die Studie, die mit mehr als 4.000 Führungskräften aus Wirtschaft und Technologie in 13 europäischen Märkten (Benelux, CEER, DACH, Nordeuropa, Südeuropa, UK) durchgeführt wurde, ergab, dass 40 % der Unternehmen in den letzten 12 Monaten einen Vorfall im Bereich der Cybersicherheit zu verzeichnen hatten.

Von denjenigen, die von einem solchen Ereignis betroffen waren, berichten 84 %, dass die Häufigkeit dieser Ereignisse im gleichen Zeitraum zugenommen hat, wobei fast jeder Fünfte (16 %) alle 6-11 Tage von einem Cybersecurity-Angriff betroffen ist. Gleichzeitig geben 62 % an, dass die Angriffsdauer im selben Zeitraum ebenfalls zugenommen hat.

Im Hinblick auf die Zukunft glauben zwei Drittel (66 %) der Befragten, dass sie innerhalb des nächsten Jahres noch mehr Angriffe erleben werden, und 64 % der Befragten geben an, dass sie innerhalb der nächsten 12 Monate mit einem Vorfall im Bereich der Cybersicherheit rechnen.

Die meisten Unternehmen sind nicht auf Cybersecurity-Bedrohungen vorbereitet

Besorgniserregend ist, dass trotz des zunehmenden Umfangs und der Häufigkeit dieser Angriffe nur 29 % der Befragten angeben, dass sie auf künftige Vorfälle im Bereich der Cybersicherheit gut vorbereitet sind.

Darüber hinaus gehörten die Branchen, die weniger Angriffe erlebt hatten, auch zu denen, die am wenigsten vorbereitet waren. Nur 28 % der Beschäftigten im Gesundheitswesen und 31 % der Beschäftigten im Bildungswesen gaben an, in den letzten 12 Monaten Opfer eines Angriffs geworden zu sein. In denselben Branchen waren auch nur 18 % bzw. 19 % der Befragten auf künftige Angriffe vorbereitet.

In der IT- und Technologiebranche ist das Gegenteil der Fall. Da jedoch fast die Hälfte (49 %) im letzten Jahr angegriffen wurde, sind die Unternehmen in diesem Bereich offenbar auf der Hut. Mehr als ein Drittel (35 %) der Befragten aus diesem Sektor geben an, dass sie sehr gut auf einen Angriff vorbereitet sind. Damit ist diese Branche am zuversichtlichsten, was die Fähigkeit angeht, mit einem Vorfall umzugehen, gefolgt von Unternehmen aus dem Finanzdienstleistungssektor und dem Einzelhandel (32 % bzw. 31 %).

Betrachtet man die Unternehmensgröße, so ist die mangelnde Vorbereitung kleinerer Unternehmen besonders besorgniserregend, denn nur ein Viertel (25 %) gibt an, gut vorbereitet zu sein. Mittelgroßen und großen Unternehmen geht es nicht viel besser: Nur 27 % bzw. 32 % geben an, gut vorbereitet zu sein.

Eine Sicherheitsverletzung kostet mehr als nur Geld

Mehr als ein Drittel der Unternehmen (39 %), die von einer Verletzung der Cybersicherheit betroffen sind, geben an, dass die wichtigsten Auswirkungen finanzieller Natur sind. Mehr als ein Fünftel (22 %) gibt an, nach einem Vorfall Umsatzeinbußen erlitten zu haben. Darüber hinaus mussten 23 % höhere Versicherungsprämien zahlen, 22 % haben Bußgelder gezahlt und weitere 23 % mussten rechtliche Schritte einleiten. Ein weiteres Fünftel (19 %) war aufgrund der finanziellen Verluste nach einem Vorfall gezwungen, Mitarbeiter zu entlassen.

Betrachtet man die Zahlen genauer, so geben fast zwei Fünftel (38 %) der Befragten an, dass die finanziellen Auswirkungen der Vorfälle, die sie erlitten haben, zwischen 788.000 GBP (1 Mio. USD) und 1,576 Mio. GBP (2 Mio. USD) gekostet haben, während ein Viertel (25 %) den Verlust auf 1,576 Mio. GBP (2 Mio. USD) oder mehr schätzt.

Weitere 17 % gaben an, dass die Rufschädigung die wichtigste Auswirkung war. Darüber hinaus haben 31 % der Unternehmen nach einem Vorfall ihre Wachstumspläne auf Eis gelegt, während mehr als ein Viertel (28 %) den Geschäftsbetrieb vorübergehend eingestellt hat.

Unternehmen wollen ihre Lösungen angesichts der vielfältigen Bedrohungen vereinfachen und modernisieren

Es überrascht nicht, dass bei vielen Angriffen (48 %) in den untersuchten europäischen Ländern finanzielle Gewinne im Mittelpunkt standen. Die Umfrageteilnehmer glauben jedoch auch, dass die Bedrohungen, die sie erlebt haben, ein viel breiteres Spektrum an Zielen verfolgen.

Die Mehrheit (53 %) derjenigen, die in den letzten 12 Monaten von einem Vorfall betroffen waren, gab an, dass der Hauptzweck darin bestand, Spyware einzuschleusen. Und fast die Hälfte (48 %) der Befragten gab an, dass Ransomware der Hauptzweck des Angriffs war.

Auch bei den am häufigsten vorkommenden Angriffsmethoden gibt es Unterschiede. Phishing führt die Liste an, denn fast drei von fünf Befragten (59 %) gaben an, diese Methode schon einmal erlebt zu haben. Dicht gefolgt von Web-Angriffen (58 %) und DDoS-Angriffen (37 %). Ebenfalls weit verbreitet sind gestohlene Anmeldedaten und die Kompromittierung von Geschäfts-E-Mails, die fast ein Drittel (32 %) erlebt hat.

Wenn es darum geht, diese Probleme anzugehen, scheint die Einführung von mehr Produkten die beste Lösung zu sein. Tatsächlich hat fast die Hälfte (49 %) mehr als 11 verschiedene Produkte und Lösungen im Einsatz. Die überwiegende Mehrheit (72 %) ist der Meinung, dass sich diese Komplexität negativ auf ihre Effektivität auswirkt, und dennoch gehen zwei Drittel (67 %) davon aus, dass die Zahl der von ihnen eingesetzten Tools in den nächsten 12 Monaten steigen wird.

Die drei dringlichsten Herausforderungen für Entscheidungsträger und Führungskräfte im Bereich Cybersicherheit sind: Konsolidierung und Vereinfachung der Cybersicherheitsanlagen (48 %), Modernisierung der vom Unternehmen genutzten Anwendungen (47 %) und Modernisierung der vom Unternehmen betriebenen Netzwerke (42 %).

Weitere Aufklärung über Zero Trust ist erforderlich, um maximale Wirkung zu erzielen

Die Befragten berichten von drei klaren Problemen in den bestehenden Architekturen, mit denen sie arbeiten: Anwendungen und Daten, die in der öffentlichen Cloud gespeichert sind, begrenzte Kontrolle über die IT-Lieferketten und übermäßiges Vertrauen auf VPNs zum Schutz von Anwendungen (jeder Faktor wurde von 34 % der Befragten genannt).

In Anbetracht dieser Probleme überrascht es nicht, dass die Sicherung einer hybriden Belegschaft für mehr als ein Drittel (36 %) der Befragten höchste Priorität hat.

Besorgniserregend ist, dass die Einführung von Gegenmaßnahmen in vielen Unternehmen weit zurückliegt und in einigen Fällen noch nicht einmal begonnen hat. Trotz der weit verbreiteten Anerkennung der Fähigkeit, hybride oder mobile Mitarbeiter zu schützen, geben nur 25 % der Befragten an, dass die Zero-Trust-Lösung vollständig eingesetzt wird, und mehr als die Hälfte (58 %) sagen, dass die Einführung von Zero Trust noch in den Kinderschuhen steckt.

Während zwei Fünftel (44 %) optimistisch sind, dass Zero Trust in der Lage ist, technologische Upgrades zu konsolidieren, gaben die Befragten auch an, dass sie kein Vertrauen in die Kenntnisse ihrer Führungsteams über das Tool haben. Tatsächlich glaubt die Mehrheit (86 %), dass ihre Führungskräfte das Tool nicht vollständig verstehen, während fast jeder Fünfte (16 %) angibt, dass ihre Führungskräfte das Tool nur teilweise oder gar nicht verstehen. Nach Ansicht von 42 % der Befragten ist dieses mangelnde Verständnis das größte Hindernis für die Einführung.

Trotz erhöhter Budgets bleiben Finanzierung, Fachkräfte und Schulungen eine Herausforderung

Angesichts der Tatsache, dass Unternehmensleiter mit mehr Cybersecurity-Vorfällen rechnen, ist es positiv zu sehen, dass 54 % der Befragten erwarten, dass ihr IT-Budget für Cybersecurity im nächsten Jahr steigen wird.

Ein Viertel (25 %) der Unternehmens- und IT-Führungskräfte erwartet, dass der Anteil der Cybersicherheit an den IT-Ausgaben ihres Unternehmens im kommenden Jahr mindestens 20 % betragen wird. Und von denjenigen, die eine Budgetsteigerung erwarten, rechnen zwei Drittel (66 %) mit einem Anstieg von mehr als 10 %.

Für die Mehrheit bleibt der Schutz ihrer Netze der wichtigste Investitionsbereich, für den im Durchschnitt fast 24 % des Budgets bereitgestellt werden. Obwohl dies der Bereich ist, in dem die Befragten einen erheblichen Mangel an Vorkehrungen sehen, werden Geräte den zweitniedrigsten Anteil am Budget erhalten.

Bei der Entscheidung über die Mittelzuweisung waren die beiden wichtigsten Faktoren die Anzahl der Vorfälle (34 %) und die Kosten für deren Behebung (20 %), was zeigt, dass die meisten Organisationen bei ihren Entscheidungen über die Mittelzuweisung offenbar reaktiv bleiben.

Die Finanzierung ist für 46 % der Befragten nach wie vor die größte Sorge. Aber auch andere Bedenken, wie der Mangel an Fachkräften (41 %) sowie die sich verändernden Geschäftsanforderungen und Nutzerbedürfnisse (30 %), bereiten Unternehmens- und Technikleitern schlaflose Nächte.

Interessanterweise nennt ein Viertel (25 %) trotz der zunehmenden Zahl von Angriffen die mangelnde Akzeptanz durch die Führungsebene als eine der größten Herausforderungen. Da weniger als ein Viertel (23 %) keine Schulungen für Führungskräfte oder allgemeine Mitarbeiterschulungen durchgeführt hat, überrascht es nicht, dass 21 % der Unternehmens- und IT-Führungskräfte die Cybersecurity-Kultur ihres Unternehmens als schwach oder neutral einschätzen.

Organisationen in ganz Europa müssen eine immer komplexere Cybersicherheitslandschaft verwalten und gleichzeitig die betriebliche Effizienz, die Einhaltung von Vorschriften und eine ununterbrochene Produktivität sicherstellen. Angesichts der zunehmenden Anzahl und Häufigkeit von Vorfällen wird dieser Spagat noch schwieriger, sodass Führungskräfte das Gefühl haben, die Kontrolle über die technologischen und sicherheitstechnischen Rahmenbedingungen ihrer Organisationen zu verlieren“, sagt Andy Lockhart, Head of EMEA bei Cloudflare. „Diese große Herausforderung erfordert innovative Lösungen, die in der Lage sind, verschiedene technologische Komponenten in ein kohärentes und agiles Framework zu integrieren. Das Zeitalter der siloartigen Legacy-Infrastrukturen weicht einem neuen Modell von ‚Any-to-Any‘-Cloud-Plattformen, die Katalysatoren für Innovation und Wachstum schaffen. Durch die Konzentration auf die strategische Integration ermöglichen Any-to-Any-Cloud-Plattformen den Führungskräften, technologische Herausforderungen in Wettbewerbsvorteile zu verwandeln. Dieser Ansatz wird dazu beitragen, eine Zukunft zu gestalten, in der Konnektivität und Innovation im Mittelpunkt des Geschäftserfolgs stehen und die Tür zu unbegrenzten Möglichkeiten öffnen“, fügt Lockhart hinzu.

Weitere Details zum Europe Cyber Threat Landscape Report erfahren sie hier:

Umfrage-Methodik

Diese Befragung wurde von Sandpiper Communications im Auftrag von Cloudflare unter insgesamt 4.261 Führungskräften durchgeführt, die für Cybersicherheit in kleinen (150 bis 999 Mitarbeiter), mittleren (1.000 bis 2.499 Mitarbeiter) und großen (mehr als 2.500 Mitarbeiter) Unternehmen verantwortlich sind. Die Befragten kamen aus einem breiten Spektrum von Branchen: Unternehmens- und freiberufliche Dienstleistungen; Bau- und Immobilienwesen; Bildungswesen; Energie, Versorger und natürliche Ressourcen; Finanzdienstleistungen; Glücksspiel; Behörden; Gesundheitswesen; IT und Technologie; verarbeitendes Gewerbe; Medien und Telekommunikation; Einzelhandel; Verkehr; Reiseverkehr sowie Tourismus und Gastgewerbe. Die Befragten stammten aus 13 europäischen Märkten: Belgien, Dänemark, Deutschland, Frankreich, Italien, Niederlande, Norwegen, Polen, Schweden, Schweiz, Spanien, Tschechische Republik und Vereinigtes Königreich (n=207 bis 432 pro Land), und wurden online befragt und über allgemeine Unternehmenspanels rekrutiert. Ziel der Umfrage war es, ein besseres Verständnis der Bedrohungslandschaft zu erlangen, mit der Chief Information Security Officers (CISOs) und ihre Teams in ganz Europa konfrontiert sind, wertvolle Einblicke und Trends zu ermitteln und die Reaktionen und Ergebnisse zu bewerten. Die Umfrage wurde im März 2024 durchgeführt.

Über Cloudflare

Cloudflare, Inc. (NYSE: NET) ist das führende Cloud-Unternehmen für Konnektivität, das es sich zur Aufgabe gemacht hat, ein besseres Internet zu schaffen. Es ermöglicht Unternehmen, ihre Mitarbeiter, Anwendungen und Netzwerke überall schneller und sicherer zu machen und gleichzeitig Komplexität und Kosten zu reduzieren. Die Connectivity Cloud von Cloudflare bietet die umfassendste, einheitliche Plattform von Cloud-nativen Produkten und Entwickler-Tools, so dass jede Organisation die Kontrolle erhält, die sie für die Arbeit, Entwicklung und Beschleunigung ihres Geschäfts benötigt.

Cloudflare wird von einem der größten und am besten verknüpften Netzwerke der Welt unterstützt und blockiert für seine Kunden jeden Tag Milliarden von Online-Bedrohungen. Mehrere Millionen Organisationen vertrauen auf Cloudflare - von den größten Marken über Unternehmer und kleine Geschäfte bis hin zu gemeinnützigen Organisationen, humanitären Gruppen und Regierungen auf der ganzen Welt.

Erfahren Sie mehr über die Connectivity Cloud von Cloudflare unter cloudflare.com/connectivity-cloud. Erfahren Sie mehr über die neuesten Internet-Trends und -Erkenntnisse unter radar.cloudflare.com.

Folgen Sie uns auf: Blog | X | LinkedIn | Facebook | Instagram

Zukunftsgerichtete Aussagen

Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des „Securities Act of 1933“ der Vereinigten Staaten in seiner geänderten Fassung und Abschnitt 21E des „Securities Exchange Act of 1934“ der Vereinigten Staaten in seiner geänderten Fassung, die mit erheblichen Risiken und Unsicherheiten behaftet sind. In einigen Fällen lassen sich zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erkunden“, „planen“, „voraussehen“, „könnten“, „beabsichtigen“, „anstreben“, „prognostizieren“, „erwägen“, „glauben“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser Wörter oder ähnliche Begriffe oder Ausdrücke enthalten, die sich auf die Erwartungen, Strategien, Pläne oder Absichten von Cloudflare beziehen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese Signalwörter. Zukunftsgerichtete Aussagen, die in dieser Pressemitteilung zum Ausdruck gebracht oder impliziert werden, umfassen unter anderem Aussagen zu den Plänen und Zielen von Cloudflare, zum globalen Netzwerk von Cloudflare und zu den Produkten und Technologien von Cloudflare, zur technologischen Entwicklung von Cloudflare, zum künftigen Betrieb, zum Wachstum, zu Initiativen oder Strategien sowie Kommentare des Head of EMEA von Cloudflare und anderen. Die tatsächlichen Ergebnisse können erheblich von denjenigen abweichen, die in den zukunftsgerichteten Aussagen direkt oder indirekt angegeben wurden, was auf eine Reihe von Faktoren zurückzuführen ist – unter anderem auf die Risiken, die in den von Cloudflare bei der US-Börsenaufsicht SEC (Securities and Exchange Commission) eingereichten Unterlagen aufgeführt sind, einschließlich des Cloudflare-Quartalsberichts im Formular 10-Q, das am 2. Mai 2024 eingereicht wurde, sowie anderer Unterlagen, die Cloudflare von Zeit zu Zeit bei der SEC einreicht.

Die in dieser Pressemitteilung dargelegten zukunftsgerichteten Aussagen beziehen sich nur auf Ereignisse zu dem Zeitpunkt, an dem die Aussagen gemacht werden. Cloudflare übernimmt keine Verpflichtung, zukunftsgerichtete Aussagen in dieser Pressemitteilung zu aktualisieren, um Ereignisse oder Umstände nach dem Datum dieser Pressemitteilung oder neue Informationen oder das Eintreten unvorhergesehener Ereignisse widerzuspiegeln, es sei denn, dies ist gesetzlich vorgeschrieben. Cloudflare wird die in den zukunftsgerichteten Aussagen offengelegten Pläne, Absichten oder Erwartungen möglicherweise nicht verwirklichen, und die Leser sollten sich nicht über Gebühr auf die zukunftsgerichteten Aussagen von Cloudflare verlassen.

©2024 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das Cloudflare-Logo und andere Cloudflare-Marken sind Marken und/oder eingetragene Marken von Cloudflare, Inc. in den USA und anderen Gerichtsbarkeiten. Alle anderen Marken und Namen, auf die hier Bezug genommen wird, können Marken der jeweiligen Eigentümer sein.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts

Cloudflare, Inc.
Daniella Vallurupalli
Vorstand und Leiterin der globalen Unternehmenskommunikation
press@cloudflare.com

Contacts

Cloudflare, Inc.
Daniella Vallurupalli
Vorstand und Leiterin der globalen Unternehmenskommunikation
press@cloudflare.com