Achtundsiebzig Prozent der deutschen Unternehmen führen schädliche Cyberangriffe auf Schwachstellen in Technologien zurück, die während der Pandemie eingeführt wurden


Sechsundsiebzig Prozent der Sicherheits- und Geschäftsverantwortlichen gaben an, dass sich ihr Cyberrisiko durch die Verlagerung geschäftskritischer Funktionen in die Cloud erhöht hat

Tenable®, Inc., das Cyber Exposure-Unternehmen, hat die Ergebnisse einer Studie veröffentlicht, nach der 78 % der deutschen Unternehmen die jüngsten geschäftsschädigenden* Cyberangriffe auf Schwachstellen in Technologien zurückführen, die während der Pandemie eingeführt wurden. Diese Daten stammen aus der Studie „Ohne Grenzen: Cybersecurity in der neuen Arbeitswelt“, die von Forrester Consulting im Auftrag von Tenable unter mehr als 1.300 Sicherheitsverantwortlichen, Führungskräften und Remote-Mitarbeitern durchgeführt wurde, darunter auch 156 Befragte in Deutschland. 

Zwar wurde die pandemiebedingte Homeoffice-Pflicht in Deutschland aufgehoben, aber viele Unternehmen planen dennoch die langfristige Fortführung hybrider und flexibler Arbeitsmodelle. Zweiundachtzig Prozent der deutschen Unternehmen haben Mitarbeiterinnen und Mitarbeiter, die von zu Hause aus arbeiteten, und 65 % dieser Firmen beabsichtigen, Homeoffice-Modelle in den nächsten ein bis zwei Jahren dauerhaft einzuführen. Diese Umwälzung in der Arbeitswelt hat Unternehmen jedoch für neue und unkontrollierte Cyberrisiken anfällig gemacht:

Unterstützung einer Belegschaft ohne Grenzen: Nach eigenen Aussagen fühlen sich nur 58 % der deutschen Unternehmen ausreichend vorbereitet, um ihre Personalstrategie in puncto Sicherheit zu unterstützen.

Schnellere Verlagerung kritischer Systeme in die Cloud: Nahezu drei Vierteil (73 %) der deutschen Unternehmen haben geschäftskritische Funktionen in die Cloud verlagert, darunter Buchhaltung und Finanzen (51 %) und das Personalwesen (48 %). Auf die Frage, ob das Unternehmen dadurch einem erhöhten Cyberrisiko ausgesetzt sei, antworteten 76 %, dass dies der Fall sei.

Angreifer nutzen die Gelegenheit: 93 % der Unternehmen verzeichneten in den vergangenen 12 Monaten einen geschäftsschädigenden Cyberangriff, wobei 57 % von fünf oder mehr Angriffen betroffen waren. Sechsundsechzig Prozent der deutschen Unternehmen gaben an, dass diese Angriffe auf Remote-Mitarbeiter abzielten. 

„Homeoffice- und hybride Arbeitsmodelle werden sich durchsetzen – und das Gleiche gilt auch für die damit einhergehenden Risiken, wenn Unternehmen ihre neue Angriffsoberfläche nicht in den Griff bekommen“, meint Tenable CEO Amit Yoran. „Diese Studie zeigt zwei Wege in die Zukunft auf – einen, der mit unkontrollierten Risiken und unerbittlichen Cyberangriffen behaftet ist, und einen anderen, der geschäftliche Produktivität und Betriebsabläufe auf sichere Weise beschleunigt. CISOs und CEOs haben die Möglichkeit und die Verantwortung, die Macht der Technologie auf sichere Weise einzusetzen und Cyberrisiken für die neue Arbeitswelt zu managen.“

Während sich Unternehmen auf die neue Arbeitswelt einstellen – also eine, in der Büro- und Homeoffice-Modelle miteinander kombiniert werden – müssen CISOs und Verantwortliche für Informationssicherheit ihren Ansatz für die Gewährleistung der Sicherheit in hochdynamischen und verschiedenartigen Umgebungen neu überdenken. Dazu gehört auch, dass sie sich stärker am Business orientieren, um das Risiko effektiv zu reduzieren.

„In Deutschland hat die Pandemie die Art und Weise, wie die meisten Unternehmen arbeiten, grundlegend verändert“, meint Roger Scheer, Regional Vice President of Central Europe bei Tenable. „Cloud-Nutzung und Telearbeit haben so stark zugenommen wie nie zuvor, wodurch die Grenzen des Unternehmensnetzes gesprengt werden und exponentielle Risiken entstehen. Unternehmen müssen sich unbedingt einen ganzheitlichen Überblick über die Risiken verschaffen, die mit der neuen Arbeitswelt einhergehen, und sichere Arbeitskonzepte umsetzen, die Abwehrmaßnahmen stärken und erfolgreiche Cyberangriffe verhindern.“

Weitere Ergebnisse der Studie, einschließlich der Frage, wie Unternehmen Risiken in der neuen Arbeitswelt bewältigen können, sind verfügbar.

Hinweis für Redakteure:

  • Forrester Consulting führte eine Online-Umfrage unter 59 Sicherheitsverantwortlichen, 61 Führungskräften und 36 Remote-Mitarbeitern (d. h. Vollzeitbeschäftigten, die drei oder mehr Tage von zu Hause aus arbeiten) in Deutschland durch. Diese sind Teil einer umfassenderen Studie mit 426 Sicherheitsverantwortlichen, 422 Führungskräften aus dem Geschäftsbereich und 479 Remote-Mitarbeitern sowie sechs Telefoninterviews mit Geschäfts- und Sicherheitsverantwortlichen, um die Veränderungen bei Cybersecurity-Strategien in großen Unternehmen zu untersuchen, die als Reaktion auf die Pandemie vorgenommen wurden. Die Studie wurde im April 2021 in Australien, Brasilien, Deutschland, Frankreich, Indien, Japan, Mexiko, Saudi-Arabien, dem Vereinigten Königreich und den USA durchgeführt.

„Geschäftsschädigend“ bezieht sich auf einen Cyberangriff oder einen Sicherheitsverstoß, der mindestens eine dieser Folgen nach sich zieht: Verlust von Kunden-, Mitarbeiter- oder anderen vertraulichen Daten, Unterbrechung des normalen Geschäftsbetriebs, Auszahlung von Lösegeld, finanzieller Verlust oder Diebstahl und/oder Diebstahl von geistigem Eigentum.

Über Tenable

Tenable®, Inc. ist das Cyber Exposure-Unternehmen. Über 30.000 Unternehmen aus aller Welt verlassen sich auf Tenable, wenn es um die Erkennung und Minimierung von Cyberrisiken geht. Als Erfinder von Nessus® hat Tenable sein Know-how im Bereich des Schwachstellen-Managements erweitert, um die weltweit erste Plattform bereitzustellen, mit der jedes digitale Asset auf jeder beliebigen Computing-Plattform erkannt und abgesichert werden kann. Zu den Kunden von Tenable zählen mehr als die Hälfte der Fortune 500-Unternehmen, mehr als 30 Prozent der Global 2000 sowie große Regierungsbehörden. Erfahren Sie mehr über uns auf de.tenable.com.

Kontaktinformationen:

Dulcie McLerie
Tenable
[email protected]
+44 (0)7389 195 378



Source link