Trend Micro Cyber Risk Index: Fehlender Überblick führt bei Unternehmen zu einem erhöhten Cyberrisiko

Wallisellen, 21. November 2022 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht die Ergebnisse seines jüngsten Cyber Risk Index (CRI) für das erste Halbjahr 2022. Darin geben 88 Prozent aller in der Schweiz befragten Unternehmen an, in den letzten zwölf Monaten Sicherheitsvorfälle erlebt zu haben, in deren Folge Kundendaten verloren oder gestohlen wurden. Bei 28 Prozent sind es sogar sieben oder mehr Vorfälle. Damit liegt der Anteil nur wenig unter dem europäischen Wert von 34 Prozent.  Schwierigkeiten hatten viele Unternehmen insbesondere damit, über eine stetig wachsende Cyberangriffsfläche den Überblick zu behalten und sie zu verteidigen.

Der halbjährlich erscheinende CRI misst anhand gezielter Fragen die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs. Aus den gewonnenen Informationen wird ein Indexwert auf einer numerischen Skala von -10 bis 10 errechnet, wobei -10 den höchsten Risikograd darstellt. Der globale Index stieg von -0,04 im zweiten Halbjahr 2021 auf -0,15 im ersten Halbjahr 2022, was auf ein steigendes Cyberrisiko in den letzten sechs Monaten hinweist. Aufgeteilt nach Regionen weist der Index im ersten Halbjahr 2022 einen Wert von -0,12 in Europa auf. Damit liegt Europa knapp unter dem weltweiten Cyberrisikoniveau, aber ebenfalls im Bereich „erhöhtes“ Risiko.

Dieser Trend spiegelt sich auch an anderer Stelle in den Daten wider: Die Zahl der Unternehmen, die weltweit Opfer eines erfolgreichen Cyberangriffs wurden, stieg im gleichen Zeitraum von 84 Prozent auf 90 Prozent. Es überrascht nicht, dass auch die Zahl der Unternehmen, die erwarten, im kommenden Jahr von einem Angriff betroffen zu sein, von 76 Prozent auf 85 Prozent gestiegen ist.

Einige der wichtigsten im Bericht hervorgehobenen Risiken stehen im Zusammenhang mit den Fähigkeiten eines Unternehmens zur Angriffserkennung. Sicherheitsexperten kämpfen oft damit, den physischen Speicherort von geschäftskritischen Daten und Anwendungen zu bestimmen.

Aus Unternehmenssicht bereitet die fehlende Abstimmung zwischen CISOs und der Geschäftsführung die grösste Sorge. Die in der Befragung enthaltene Aussage „Die Cybersecurity-Ziele meines Unternehmens sind an die Geschäftsziele angepasst“ erreicht in der Schweiz einen Zustimmungswert von lediglich 5,56 von 10. Entsprechend ist auch knapp ein Drittel (32 Prozent) der befragten Schweizer IT-Verantwortlichen überzeugt, dass das C-Level ihres Unternehmens IT-Security nicht als Priorität betrachtet.

„Der CRI liefert weiterhin eine aufschlussreiche Momentaufnahme darüber, wie globale Unternehmen ihre Sicherheitslage und die Wahrscheinlichkeit eines Angriffs einschätzen. Angesichts des derzeitig starken makroökonomischen Gegenwinds könnte die Gefahr nicht grösser sein“, erklärt Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, das den CRI im Auftrag von Trend Micro erhebt. „Die Teilnehmer nannten die hohen Kosten für externes Fachwissen, die Beeinträchtigung kritischer Infrastrukturen sowie Produktivitätsverluste als die wichtigsten negativen Folgen eines Sicherheitsvorfalles.“

Die befragten schweizerischen Unternehmen sehen folgende Cyberbedrohungen als besonders relevant an:

1. Diebstahl von Anmeldedaten
2. Clickjacking
3. Ransomware
4. Root Kits
5. Registrierungs-Spam

„Man kann nicht schützen, worüber man keinen Überblick hat. Da hybrides Arbeiten eine neue Ära komplexer, verteilter IT-Umgebungen einläutet, fällt es vielen Unternehmen schwer, die wachsenden Lücken in ihrer Sicherheitslandschaft zu schliessen“, berichtet Richard Werner, Business Consultant bei Trend Micro. „Um zu verhindern, dass die Angriffsfläche ausser Kontrolle gerät, sollten sie die Erfassung und Überwachung ihrer Systeme mit Detection and Response auf einer einheitlichen Plattform kombinieren.“

Weitere Informationen

Den vollständigen Cyber Risk Index finden Sie hier: https://www.trendmicro.com/de_de/research/22/k/cyber-risk-index-1h-22-snapshot.html

Über den Cyber Risk Index

Für den halbjährlichen Cyber Risk Index befragt das Ponemon Institute im Auftrag von Trend Micro 4.100 Unternehmen weltweit in den Regionen Europe, Nordamerika, Mittel- und Südamerika sowie Asien-Pazifik.

xxx

Über Trend Micro

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere einheitliche Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.

Mit 7.000 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen. https://www.trendmicro.com/de_de/business.html