90 Prozent der Schweizer Unternehmen rechnen im nächsten Jahr mit einem Diebstahl ihrer Kundendaten

Der Trend Micro Cyber Risk Index zeigt, dass Unternehmen einem erhöhten Risiko von Angriffen ausgesetzt sind

Wallisellen, 31. August 2021 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, bestätigt mit einer neuen Untersuchung, dass das Risiko für Cyberangriffe im letzten Jahr gestiegen ist. Auch für die nächsten 12 Monate gehen 90 Prozent der Schweizer Unternehmen davon aus, von Datendiebstahl betroffen zu sein. Ein Grossteil der Befragten beurteilt Angriffe als „etwas“ bis „sehr“ wahrscheinlich.

Die Ergebnisse stammen aus dem halbjährlich erscheinenden Trend Micro Cyber Risk Index (CRI), der die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs misst. In der ersten Jahreshälfte 2021 befragte das unabhängige Ponemon Institute für den CRI mehr als 3.600 Unternehmen jeder Grössenordnung und Branche in Nordamerika, Europa, Asien-Pazifik und Lateinamerika.

Der Cyber Risk Index basiert auf einer numerischen Skala von -10 bis +10, wobei -10 den höchsten Risikograd darstellt. Der aktuelle globale Index liegt bei -0,42. Gegenüber dem letzten Jahr verzeichnete sich ein leichter Anstieg, was ein „erhöhtes“ Risiko bedeutet.

Ergebnisse für die Schweiz und Europa

Der CRI für Europa beträgt -0,22 – dies entspricht einem „erhöhten“ Risiko. Im Vergleich zur letzten Erhebung vor einem halben Jahr (-0,13) hat das Risiko leicht zugenommen. Im europäischen Vergleich zeigt sich, dass die Schweiz mit einem Wert von -0,72 ein höheres Bedrohungsniveau aufweist. Das höchste Risiko im weltweiten Vergleich hat die Region Nordamerika mit -1,27. Zwar fühlen sich europäische Unternehmen im Schnitt besser vorbereitet, wenn es um Angriffe geht als amerikanische. Dennoch gehen ganze 90 Prozent der schweizerischen Unternehmen davon aus, dass ein Cyberangriff, der sich auch auf ihre Kundendaten erstreckt, „etwas“ bis „sehr“ wahrscheinlich ist. Französische und deutsche Unternehmen fühlen sich mit 78 und 83 Prozent etwas besser geschützt als ihre Nachbarn in der Schweiz. Neben den Kundendaten wird ausserdem erwartet, dass weitere Datenbestände und sogenanntes „geistiges Eigentum“ im Rahmen einer Cyberattacke abfliessen können.

Eine Zusammenfassung der wichtigsten Ergebnisse der Studie von Trend Micro ergibt:

• 90 Prozent der schweizerischen Befragten gaben an, in den nächsten 12 Monaten „etwas“ bis „sehr“ wahrscheinlich von ernsthaften Cyberangriffen betroffen zu sein, die sich auf ihre Kundendaten auswirken – verglichen mit 86 Prozent weltweit.
• 23 Prozent waren innerhalb der letzten zwölf Monate von sieben oder mehr Cyberangriffen betroffen, die in Netzwerke/Systeme eingedrungen sind, gegenüber 24 Prozent weltweit.
• 29 Prozent hatten im letzten Jahr sieben oder mehr Verletzungen von Informationsbeständen zu verzeichnen, im Vergleich zu 21 Prozent im globalen Vergleich.
• 38 Prozent der Schweizer Befragten gaben an, eine bis sechs Verletzungen von Kundendaten erlitten zu habe, 36 Prozent hatten mehr als sechs Angriffe, die auf ihre Kundendaten zielten, zu verzeichnen.

„Um das Cyber-Risiko zu senken, müssen sich Unternehmen besser vorbereiten, indem sie sich zunächst auf die Grundlagen konzentrieren: Die am meisten gefährdeten kritischen Daten identifizieren, sich auf die für ihr Unternehmen wichtigsten Bedrohungen konzentrieren und einen mehrschichtigen Schutz durch umfassend vernetzte Plattformen bereitstellen“, sagt Richard Werner, Business Consultant bei Trend Micro. „Wichtig ist, zu verstehen, dass es sich bei der Verschärfung des Bedrohungsniveaus nicht um eine vorübergehende Welle handelt. Aufgrund äusserer Faktoren verändert sich die IT-Sicherheitslandschaft aktuell stark. Entscheidend ist jedoch der Spielraum, den Unternehmen für ihre Verteidigung gewähren. IT-Security muss als geschäftskritisch wahrgenommen werden.“

Globale Ergebnisse

Weltweit nannten die befragten Unternehmen folgende Cyber-Risiken am häufigsten:

• Man-in-the-Middle-Angriffe
• Ransomware
• Phishing und Social Engineering
• Dateilose Angriffe
• Botnets

Zu den am stärksten gefährdeten Infrastrukturen zählt das Cloud Computing. Unternehmen bewerteten es mit 6,77 Punkten und ordneten ihm damit auf der 10-Punkte-Skala des Index ein erhöhtes Risiko zu. Viele der Befragten gaben an, dass sie „beträchtliche Ressourcen“ für Third Party Risk Management, beispielsweise von Cloud-Anbietern, aufwenden. Wie bereits vor einem halben Jahr zählen auch Fehlausrichtungen der Organisationsstruktur und deren Komplexität zu den wichtigsten Infrastruktur-Sicherheitsrisiken. Darüber hinaus nannten Befragte die Abwanderung von Kunden, den Verlust von geistigem Eigentum und die Unterbrechung oder Beschädigung kritischer Infrastrukturen als die wichtigsten operativen Risiken für Unternehmen.

„Der Cyber Risk Index von Trend Micro unterstützt Unternehmen dabei, ihr Cyber-Risiko besser zu verstehen“, sagte Dr. Larry Ponemon, CEO des Ponemon Institute. „Weltweit können Unternehmen diese Ergebnisse nutzen, um Prioritäten bei ihrer Sicherheitsstrategie zu setzen und ihre Ressourcen so zu konzentrieren, dass sie ihr Cyber-Risiko bestmöglich verwalten können. Da Sicherheitsvorfälle für Unternehmen eine immer grössere Herausforderung darstellen, ist eine Studie dieser Art für Unternehmen aller Grössen und Branchen eine wertvolle Ressource.“

Weitere Informationen
Eine aussagekräftige Infografik dazu können Sie hier herunterladen.
Den vollständigen Cyber Risk Index finden Sie hier in englischer Sprache.  

Über Trend Micro
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.

Mit 7.000 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen. https://www.trendmicro.com/de_de/business.html