Die Gefahr, Opfer eines Cyberangriffs zu werden, ist im vergangenen Jahr nochmals gestiegen. Infolge der voranschreitenden Digitalisierung ergeben sich neue Einfallstore und Angriffsvektoren für Hacker. Genauso sind die Verschlüsselung und der Verkauf digitaler Assets und sensibler Daten ein lukratives Geschäft für Cyberangreifer. 84 Prozent der Unternehmen stufen folglich für das Jahr 2023 die Gefahrenlage im Vergleich zu 2022 als höher ein. Vor allem die Gefahr von DDoS-Angriffen (Distributed Denial of Service) wird größer eingeschätzt, was unter anderem mit der gestiegenen Professionalität von Hackerorganisationen zusammenhängt.

Die Mehrheit der Unternehmen sieht sich zum aktuellen Zeitpunkt jedoch gut auf Cyberangriffe vorbereitet, allerdings haben viele Unternehmen auf dem Weg zu einer hohen Cyberresilienz noch einige Herausforderungen zu lösen: So beschränken 40 Prozent ihre Cybersecurity-Maßnahmen ausschließlich auf ihre eigenen Unternehmensnetzwerke, anstatt den Blick stärker auf die unternehmensübergreifenden Prozesse zu richten. Dies sind Ergebnisse der Lünendonk-Studie 2023 „Von Cybersecurity zu Cyberresilience – Wie Unternehmen auf die steigende Bedrohungslage reagieren“. Die Studie entstand in fachlicher Zusammenarbeit mit KPMG und steht zum Download bereit.

Mit zunehmender Digitalisierung ist es nicht mehr ausreichend, den Fokus nur auf den Schutz der eigenen Unternehmensnetzwerke zu richten. Cybersecurity muss frühzeitig bei der Entwicklung von Digitalstrategien und digitalen Produkten berücksichtigt werden. Tatsächlich sehen 86 Prozent der Unternehmen IT-Security bereits als Wertschöpfungsfaktor und festen Bestandteil ihrer digitalen Transformation an. Die Ergebnisse zeigten, dass die Bedeutung von Cybersecurity in Unternehmen im Bewusstsein des Top-Managements angekommen ist. Treiber hierfür seien unter anderem die regulatorischen Anforderungen an den Schutz von Kundendaten und geistigem Eigentum sowie die Absicherung kritischer Infrastrukturen. Allerdings hätten viele Unternehmen noch nicht die organisatorische und kulturelle Reife für eine Cyberresilienz aufgebaut, so Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Studienautor.

Tatsächlich haben nur 36 Prozent der befragten Unternehmen ein zentrales Security-Monitoring und nur jedes vierte Unternehmen (25 %) teil- oder vollautomatisierte Prozesse zur Erkennung und Abwehr von Cyberangriffen. Eine zentrale Einheit zur kontinuierlichen Überwachung des Security-Monitorings und zur Reaktion auf Vorfälle haben sogar nur 16 Prozent der befragten Unternehmen aufgebaut.

Aber auch die voranschreitende Cloud-Transformation verändert den Blick auf Cybersecurity. Die Komplexität zur Erkennung und Abwehr von Cyberangriffen nehme durch die Cloud zu, so Tobias Ganowski, Consultant bei Lünendonk & Hossenfelder. Gerade Multi- und Hybrid-Cloud-Landschaften erforderten eine Orchestrierung und Verzahnung der einzelnen Security-Prozesse zu einem integrierten Security-Ansatz. Unternehmen würden daher in den nächsten Jahren die Vernetzung der vielen bereits vorhandenen dezentralen IT-Security-Tools zu integrierten Cloud Security Tool Suits im Sinne eines End-to-End-Managements vorantreiben, genauso wie die Integration der hybriden Multi-Cloud- und Multi-Provider-Umgebungen in die bestehenden Security-Systeme, so Tobias Ganowski.

Die meisten Unternehmen hätten erkannt, dass nicht die Frage ist, ob, sondern wann sie erfolgreich gehackt werden. Eine hohe Cyberresilienz werde somit dadurch erreicht, dass Unternehmen zu jeder Zeit – sei es vor, während oder nach einem Angriff – Transparenz über ihre IT-Systeme haben und wissen, welche Maßnahmen zu welchem Zeitpunkt zu ergreifen sind, so Mario Zillmann. Daher planen 92 Prozent der befragten Unternehmen für 2023 und 2024 deutlich höhere Investitionen in das Security-Monitoring sowie 80 Prozent im Bereich Security Incident and Event Management (SIEM).

Genauso stehen Cloud Security und Data Center Security nun bei deutlich mehr Unternehmen im Fokus. 69 Prozent werden bis 2024 in Cloud Security investieren (2022: 64 %) und sogar 78 Prozent in Data Center Security (2022: 74 %). Eine weitere Top-Maßnahme ist für 86 Prozent das Vulnerability Management, also Lösungen zur Erkennung von Schwachstellen in den Security-Prozessen.