„Von Cyber Security zu Cyber Resilience” – jetzt Studie herunterladen

Wie schätzen Unternehmen die Bedrohungslage ein – und wie gut ist die IT für die Gefahren gewappnet? Unser Report klärt auf.

Lünendonk Studie

Hinweise und Erläuterung: Um Ihnen einen auf Ihre Interessen abgestimmten Service anzubieten, erfassen wir nach dem Download der Publikation und Bestätigung des an die von Ihnen angegebene E-Mail-Adresse geschickten Links (Double Opt-In) Ihre künftigen Besuche auf KPMG-Webseiten mithilfe von Cookies auch personenbezogen, d. h. wir können feststellen, wann und welche Beiträge auf unseren Webseiten von Ihnen aufgerufen wurden. Mit Aktivierung der Tick-Box willigen Sie auch in diese Erfassung ein. Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung. Ihre Einwilligung können Sie jederzeit gegenüber KPMG widerrufen. Hierzu genügt eine E-Mail an de-digitalmarketing@kpmg.com. *

*Pflichtfelder

Was sind aktuell die größten Gefahren für die IT-Security? Wie schätzen Verantwortliche die eigenen Abwehrmechanismen ein  - und welche Bereiche rücken bei geplanten Investitionen jetzt besonders ins Blickfeld? 

Antworten liefert die Studie „Von Cyber Security zu Cyber Resilience“, die KPMG in Kooperation mit dem Marktforschungs- und Beratungsunternehmen Lünendonk erstellt hat. Der Report ermöglicht einen umfassenden Blick auf den Status quo in diversen Branchen. 100 Verantwortliche für IT-Security wurden telefonisch befragt.

Kernergebnisse im Überblick:

  • 84 Prozent der Unternehmen beobachten im Vergleich zu 2022 einen Anstieg der Bedrohungslage. Das liegt vor allem an der zunehmenden Prozessdigitalisierung, an professionelleren Hackerorganisationen sowie der geopolitischen Lage. Zudem ist die Sorge vor Hackerangriffen in Form von DDoS-Attacken (Distributed Denial of Service) deutlich gestiegen. Die derzeitigen Top-Risiken: Phishing-Kampagnen und Ransomware.

  • Trotz gestiegener Cybergefahren schätzen neun von zehn Unternehmen ihre Fähigkeiten, Cyberangriffe frühzeitig zu erkennen und abzuwehren, als hoch ein.

  • Eine der größten Gefahren für die Kompromittierung der IT-Systeme geht von digitalen Identitäten aus. Allerdings hat nur jedes vierte Unternehmen ein sogenanntes Privilegiertes Access Management (PAM) im Einsatz, um digitale Identitäten zu schützen.

  • Cloud Security wird deutlich relevanter. Unternehmen, die eine Cloud-First-Strategie verfolgen, arbeiten häufiger mit externen Dienstleistern zusammen. Denn nicht nur hohe Compliance- und Security-Anforderungen bereiten Probleme, sondern auch Kosten und Fachkräftemangel. Ressourcen der IT-Abteilung reichen oft nicht  - Clouds gelten als „sichere Premiumanwendungen wie aus der Steckdose“. Für das Risikomanagement ist ein integriertes Sicherheitsbetriebsmodell notwendig.

  • 41 Prozent der Unternehmen überprüfen ihre IT-Systeme regelmäßig durch externe Gap-Analysen (Audits). 2022 taten dies mit 36 Prozent deutlich weniger Unternehmen.

  • Neun von zehn Unternehmen wollen 2023 und 2024 in Vulnerability Management, Identity & Access Management, Security-Monitoring und Business Continuity investieren. Einen Anstieg zeigen die Investitionsplanungen unter anderem in den Bereichen Cloud Security und KI-gestützte Cyber-Abwehr.