Unternehmen erholen sich zu langsam von Cyberangriffen

In der Schweiz, Österreich und Deutschland brauchen Unternehmen durchschnittlich 8,6 Monate, um sich von Cyberangriffen zu erholen. Das sind nicht nur über zwei Monate länger als erwartet, sondern es dauert auch 1,3 Monate länger als im internationalen Vergleich, heisst es in einer Studie von Fastly.

Externe Angriffe sind häufigste Ursache von Cyberangriffen

Im vergangenen Jahr haben DACH-Unternehmen im Durchschnitt 41 Sicherheitsvorfälle erlebt, wie Fastly mitteilt. Die häufigste Ursache für Sicherheitsvorfälle beruhe auf externen Angriffen. Laut Mitteilung der Studienautoren machen diese 36 Prozent der Vorfälle aus, gefolgt von Fehlkonfigurationen und Softwarefehlern. Zu den Auswirkungen der Rückschläge im Sicherheitsbereich gehören vor allem Datenverlust, Ausfallzeiten bzw. Unterbrechungen und Kompromittierung von Kundenkonten. 

"Die vollständige Erholung nach Sicherheitsverletzungen wird für Unternehmen immer aufwendiger und kostspieliger", sagt Marshall Erwin, CISO bei Fastly. "Gründe dafür sind Umsatzeinbussen, Reputationsschäden und Zeitverluste, die langfristig Geschäftsbeziehungen beeinträchtigen und Ressourcen aus verschiedenen Unternehmensbereichen binden.”

Mangelnder Schutz im Cybersicherheitsbereich

Die Mehrheit der Befragten bemängelt den aktuellen Schutz vor Cyberbedrohungen in ihren Unternehmen, wie die Studienautoren schreiben. Angriffe auf Remote-Mitarbeitende seien die grösste Befürchtung der Umfrageteilnehmenden. Gut die Hälfte der Befragten gab an, auf die immer komplexer werdenden, KI-gestützten Bedrohungen nicht ausreichend vorbereitet zu sein und gibt den mangelnden Investitionen in Sicherheitstechnologie die Schuld dafür.

Infolgedessen erwarten laut Studie 88 Prozent der befragten Entscheidungsträger erhöhte Investitionen in die Cybersicherheit ihrer Unternehmen. Umfrageteilnehmende rechnen damit, Sicherheitssysteme vor allem in Authentifizierungsmethoden (40 Prozent), Cybersecurity-Versicherungen (34 Prozent) und Managed Security Services (28 Prozent) auszubauen. Trotz der Tendenz zur Absicherung und zum Outsourcing denken nahezu drei Viertel der Befragten (72 Prozent) über die Konsolidierung ihrer Anbieter und Tools nach, wie die Studienautoren schreiben.

Übergreifender Sicherheitsansatz als Zukunftsstrategie

In Zukunft planen Organisationen, Stakeholder ausserhalb der traditionellen Sicherheitsteams bei der Einführung von Cybersecuritylösungen mit einzubeziehen, heisst es in der Mitteilung. Vor allem die Einführung eines modernen Plattform Engineering-Ansatzes sei für 20 Prozent der Unternehmen eine Priorität.
"Wir sehen eine Verschiebung hin zu einer gemeinsamen Verantwortung für Sicherheit in Unternehmen mit einem stärkeren Fokus darauf, Sicherheitsmassnahmen von Anfang an in alle Projekte einzubetten. Unternehmen, die Sicherheit frühzeitig in ihre Prozesse integrieren und starke Partnerschaften mit Sicherheitsspezialisten aufbauen, sind besser auf zukünftige Bedrohungen vorbereitet und können sich schneller von Angriffen erholen“, empfiehlt Erwin.

Dass Schweizer Unternehmen Cybersicherheit nicht so ernst nehmen wie sie es vielleicht sollten, befindet auch die Cyberstudie 2024. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.