Trend Micro veröffentlicht Studienergebnisse, wonach 75 Prozent der Unternehmen in Deutschland in den vergangenen zwölf Monaten Cyberangriffe erlebten, die ihre Netzwerke oder Systeme infiltrieren. Die Mehrheit (64 Prozent) der befragten Unternehmen in Deutschland erwartet, dass solche Angriffe in den nächsten zwölf Monaten „etwas“ bis „sehr“ wahrscheinlich erneut vorkommen werden. Die Erkenntnisse stammen aus der neuesten Version des Cyber Risk Index (CRI). Dieser Index wird vom unabhängigen Ponemon Institute berechnet und beschreibt die Differenz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs. Der CRI entwickele sich schnell zu einer unverzichtbaren Ressource für CISOs, die ihre Reaktionsfähigkeit auf Cyberangriffe beurteilen wollen, so Richard Werner, Business Consultant bei Trend Micro. Dieses Jahr wurden dafür erstmals auch Unternehmen in Europa und dem Asien-Pazifik-Raum betrachtet, um einen wirklichen globalen Überblick zu ermöglichen.

Der CRI für Deutschland beträgt 1,02 – dies entspricht einem lediglich „moderaten“ Risiko. Der Risiko-Index für Europa liegt bei -0,13, was ein „erhöhtes“ Risikoniveau darstellt. Im Vergleich zu den USA ist das Risiko für europäische Unternehmen insgesamt geringer. Der Grund dafür ist ihre bessere Vorbereitung auf mögliche Cyberangriffe bei einem ungefähr gleich hohen Bedrohungsniveau. Deutsche Unternehmen seien im internationalen Vergleich besonders gut darauf vorbereitet, mit Cyberangriffen und Datenverlusten umzugehen. Die strengen Vorgaben durch die Datenschutzgrundverordnung und das IT-Sicherheitsgesetz scheinen Wirkung zu zeigen: Unternehmen haben ihre Hausaufgaben gemacht und in bessere Cybersicherheit investiert, so Richard Werner. Neben den weltweit häufigsten Bedrohungen fürchten deutsche Unternehmen zusätzlich vor allem Denial-of-Service-Attacken (DoS), Angriffe durch SSI-Injection und Insider-Bedrohungen durch Mitarbeiter.