Cisco-Studie: Nur 11 % der deutschen Unternehmen sind bestmöglich auf Cyberangriffe vorbereitet

Bei der Cybersicherheit ist Deutschland in Europa im Vergleich gut aufgestellt – weltweit gesehen jedoch nur Mittelmaß. Es mangelt vor allem in Sachen Datensicherheit.

Der jährliche „Cisco Cybersecurity Readiness Index 2023“ bringt es an den Tag: Deutschland ist weltweit gesehen nur im Mittelfeld, was die Vorbereitung auf IT-Angriffe angeht. In Europa liegt Deutschland jedoch hinter Großbritannien auf einem guten zweiten Platz. Stark sind deutsche Unternehmen insbesondere bei der Absicherung von Endgeräten und Netzwerken. Beim Thema Datensicherheit gibt es laut Cisco noch Nachholbedarf.

Der Cisco Cybersecurity Readiness Index 2023 basiert auf einer Doppelblindumfrage unter 6700 Führungskräften in 27 Ländern, die in ihren Unternehmen für Cybersicherheit zuständig sind. Für Deutschland wurden 300 Expertinnen und Experten befragt.

Die Anforderungen an Cybersicherheit haben sich durch die Covid-19-Pandemie deutlich verändert. Statt eines festen Arbeitsorts mit statischem Unternehmensnetzwerk kommen bei hybrider Arbeit und virtueller Collaboration nun mehrere Geräte an diversen Standorten zum Einsatz. Unternehmen müssen daher nicht nur ihre Security-Strukturen umbauen, sondern sich auch gegen neue und ständig sich weiterentwickelnde Gefahren schützen.

Homeoffice erhöht Gefahr für IT-Sicherheit drastisch

Der Cisco Cybersecurity Readiness Index 2023 hat ermittelt, inwieweit Unternehmen diesen neuen Herausforderungen gewachsen sind. Auf Basis der Befragungen wurden die Unternehmen in vier Reifegrade eingeteilt: Anfänger (Beginner), Gestalter (Formative), Fortgeschrittene (Progressive) und Reife (Mature).

 IT-Sicherheit: Deutschland im internationalen Vergleich

IT-Sicherheit: Die Gefährdungslage erhöht sich

Den höchsten Reifegrad (Mature), der bestmöglich vor modernen Sicherheitsrisiken schützt, erreichen weltweit nur 15 % der Unternehmen. In Deutschland sogar nur 11 %. Damit liegen deutsche Unternehmen weltweit nur im Mittelfeld von 27 untersuchten Ländern.

Am besten schneiden deutsche Unternehmen bei der Endgerätesicherheit mit dem weltweit zehnten Platz (Mature & Progressive) ab. Der Schutz von Netzwerken ist in Deutschland am besten ausgeprägt (Platz 11), was unter anderem an einem vergleichsweise häufigen Einsatz von Firewalls mit integriertem Intrusion Prevention System (IPS) liegt (Deutschland: 78 % vs. global: 69 %).

Der Schutz von Anwendungen (Platz 13) und Identitäten (Platz 15) nimmt bereits ab, und beim Thema Datensicherheit hinkt Deutschland klar hinterher (Platz 20). Hauptgrund ist der niedrigere Einsatz von Back-up- und Recovery-Tools. Nur 55 % der deutschen Unternehmen gaben an, diese Tools im Einsatz zu haben, während es weltweit im Schnitt 67 % sind. Auch Host-based IPS (HIPS) und Protection Tools werden in Deutschland deutlich weniger eingesetzt (29 % vs. 41 % weltweit). Dies zeigt sich auch im europäischen Vergleich: Von acht untersuchten Ländern ist Deutschland bei der Datensicherheit nur an sechster, in allen anderen Kategorien an zweiter oder dritter Stelle.

 IT-Sicherheit: Deutschland in einigen Bereichen gut aufgestellt – doch es fehlt in der Breite

Sicherheitsrisiko 5G-Campusnetze?

„Die globale Studie zeigt, dass deutsche Unternehmen großen Aufholbedarf in Sachen IT-Sicherheit haben. Wir sind in der Breite nicht ausreichend auf Profi-Niveau gegen Cyberangriffe geschützt“, so Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland. IT-Security sei heute ein kontinuierlicher Prozess des Härtens und Neujustierens der Schutzmechanismen – und zwar über alle Bereiche der IT hinweg. „Cyberkriminelle nutzen in einer hybriden Arbeitswelt jede Schwachstelle aus, egal wo sich diese befindet. Das Level muss daher für einen umfassenden Schutz aller Systeme sorgen“, betont von der Horst.

 Schäden durch Cyberattacken

Die meisten deutschen Unternehmen sind bereits Opfer von Cyberkriminalität geworden. 55 % der Befragten berichten von einem Vorfall in den letzten zwölf Monaten, jeder zweite davon (49 %) verursachte einen Schaden von mindestens 300 000 $. Zum Vergleich: Weltweit bemerkten 60 % einen Vorfall, der bei 54 % der Betroffenen einen Schaden von mindestens 300 000 $ anrichtete.

Erpressungen mit Ransomware haben Hochkonjunktur

In Deutschland erwarten 77 % (weltweit: 82 %) in den nächsten zwölf bis 24 Monaten eine Störung ihres Geschäftsbetriebs durch Cyberkriminalität. Um dies zu verhindern, planen 81 % der deutschen Unternehmen (weltweit: 86 %), ihr Budget für Cybersicherheit in den nächsten zwölf Monaten um mindestens 10 % zu erhöhen.

 IT-Sicherheit: Im weltweiten Vergleich schneiden Schwellen- und Entwicklungsländer besser ab als die Industrienationen

Im weltweiten Vergleich überrascht auf den ersten Blick, dass Unternehmen in Industrienationen einen insgesamt geringeren Cybersecurity-Reifegrad aufweisen als Firmen aus Entwicklungs- oder Schwellenländern. So bilden Indonesien, Thailand, Brasilien, Indien und die Philippinen die Top 5. Allerdings sind die einzelnen Länder schwer miteinander zu vergleichen, da es unterschiedliche Voraussetzungen gibt.

Schlechte Noten für die IT des Bundes

Der Cisco Security Readiness Index erklärt den Rückstand der Industrieländer mit den vielen eingesetzten Altsystemen, die modernste IT-Security oft gar nicht unterstützen – zum Beispiel in alten Produktionsumgebungen. Dagegen konnten Schwellenländer häufig mit durchgängig neuen Sicherheitslösungen ohne Altlasten in Digitalisierungsprojekte starten. Die Schlusslichter bilden Japan und Südkorea. In Europa schneiden Frankreich und die Niederlande besonders schlecht ab.

Ebenfalls interessant: Mittelgroße Unternehmen haben insgesamt den höchsten Reifegrad weltweit (19 % Mature). Während kleine Firmen aufgrund ihrer geringeren Finanzmittel den niedrigsten Reifegrad aufweisen (10 % Mature), werden große Unternehmen durch ihre komplexen IT-Umgebungen gebremst.