Was sind aktuell die größten Gefahren für die IT-Security? Wie schätzen Verantwortliche die eigenen Abwehrmechanismen ein - und welche Bereiche rücken bei geplanten Investitionen jetzt besonders ins Blickfeld?
Antworten liefert die Studie „Von Cyber Security zu Cyber Resilience“, die KPMG in Kooperation mit dem Marktforschungs- und Beratungsunternehmen Lünendonk erstellt hat. Der Report ermöglicht einen umfassenden Blick auf den Status quo in diversen Branchen. 100 Verantwortliche für IT-Security wurden telefonisch befragt.
Kernergebnisse im Überblick:
- 84 Prozent der Unternehmen beobachten im Vergleich zu 2022 einen Anstieg der Bedrohungslage. Das liegt vor allem an der zunehmenden Prozessdigitalisierung, an professionelleren Hackerorganisationen sowie der geopolitischen Lage. Zudem ist die Sorge vor Hackerangriffen in Form von DDoS-Attacken (Distributed Denial of Service) deutlich gestiegen. Die derzeitigen Top-Risiken: Phishing-Kampagnen und Ransomware.
- Trotz gestiegener Cybergefahren schätzen neun von zehn Unternehmen ihre Fähigkeiten, Cyberangriffe frühzeitig zu erkennen und abzuwehren, als hoch ein.
- Eine der größten Gefahren für die Kompromittierung der IT-Systeme geht von digitalen Identitäten aus. Allerdings hat nur jedes vierte Unternehmen ein sogenanntes Privilegiertes Access Management (PAM) im Einsatz, um digitale Identitäten zu schützen.
- Cloud Security wird deutlich relevanter. Unternehmen, die eine Cloud-First-Strategie verfolgen, arbeiten häufiger mit externen Dienstleistern zusammen. Denn nicht nur hohe Compliance- und Security-Anforderungen bereiten Probleme, sondern auch Kosten und Fachkräftemangel. Ressourcen der IT-Abteilung reichen oft nicht - Clouds gelten als „sichere Premiumanwendungen wie aus der Steckdose“. Für das Risikomanagement ist ein integriertes Sicherheitsbetriebsmodell notwendig.
- 41 Prozent der Unternehmen überprüfen ihre IT-Systeme regelmäßig durch externe Gap-Analysen (Audits). 2022 taten dies mit 36 Prozent deutlich weniger Unternehmen.
- Neun von zehn Unternehmen wollen 2023 und 2024 in Vulnerability Management, Identity & Access Management, Security-Monitoring und Business Continuity investieren. Einen Anstieg zeigen die Investitionsplanungen unter anderem in den Bereichen Cloud Security und KI-gestützte Cyber-Abwehr.