StartseiteIT und SoftwareKeeper Security 2022 Cybersecurity Census Report

Keeper Security 2022 Cybersecurity Census Report

Deutsche Unternehmen sind nur unzureichend gegen die zunehmenden Cyberangriffe gewappnet und haben einen geringen Fokus auf die Sicherheit von Anmeldeinformationen

– Fast ein Viertel (24 %) der deutschen Unternehmen ist an jedem Arbeitstag etwa zwei Cyberangriffen ausgesetzt
– Identit√§ts- und Passwortdiebstahl ist eines der gr√∂√üten Risiken, aber nur 13 % der Befragten haben ein hochentwickeltes Regelwerk f√ľr die Sichtbarkeit und Kontrolle der Identit√§tssicherheit eingerichtet
РNur ein Drittel (32 %) der Befragten gibt an, dass sie planen, in die Verwaltung von Passwörtern oder Infrastrukturgeheimnissen zu investieren
– 47 % der deutschen IT-F√ľhrungskr√§fte erwarten, dass die Gesamtzahl der Cyberangriffe und die Zahl der erfolgreichen Angriffe im n√§chsten Jahr steigen wird
РMehr als die Hälfte (51 %) der deutschen IT-Leiter hat einen Cyberangriff auf ihr Unternehmen geheim gehalten

M√ľnchen, 6. Dezember 2022 – Cyberattacken treffen Unternehmen aller Gr√∂√üen und Branchen in ganz Deutschland, aber nur ein Bruchteil von ihnen ist darauf vorbereitet, sich dagegen zu verteidigen, so die neue Studie von Keeper Security. Der Cybersecurity Census Report 2022 zeigt, dass Unternehmen schwere organisatorische, finanzielle und rufsch√§digende Sch√§den erleiden. Obwohl die IT-Verantwortlichen davon ausgehen, dass sich dieser Ansturm im n√§chsten Jahr noch verst√§rken wird, ist nur eine Minderheit der Unternehmen auf die Bedrohungen vorbereitet.

Nach wie vor gro√üe L√ľcken bei der Sicherheit von Anmeldedaten
Die Identit√§tssicherheit stellt ein besonders gro√ües Risiko dar, obwohl gestohlene und kompromittierte Anmeldedaten die h√§ufigste Art und Weise sind, wie Cyberkriminelle in das Netzwerk eines Unternehmens eindringen. √úberraschenderweise verf√ľgen nur 13 % der Unternehmen in Deutschland √ľber ein hochentwickeltes System zur Regelung des Systemzugangs. Noch bedenklicher ist, dass 31 % es den Mitarbeitern √ľberlassen, ihre eigenen Passw√∂rter festzulegen und der Zugang h√§ufig gemeinsam genutzt wird. Dies scheint ein weltweites Problem zu sein. In Frankreich geben nur 18 % eine Anleitung f√ľr Passw√∂rter, im Vereinigten K√∂nigreich sind es 21 %, und in den USA best√§tigen 26 %, dass sie ein ausgefeiltes System haben.

„Wir sprechen seit Jahrzehnten √ľber die Sicherheit von Passw√∂rtern und Anmeldedaten und haben starke, einfach zu bedienende L√∂sungen auf dem Markt. Es ist entt√§uschend, dass Unternehmen immer noch so sorglos mit dem Zugang zu ihren Netzwerken umgehen“, sagt Rainer Enders, Vice President of Engineering bei Keeper Security. „Mindestens die H√§lfte der Unternehmen in Deutschland, Frankreich, Gro√übritannien und den USA geben ihren Mitarbeitern einige Hinweise zu Passw√∂rtern und zur Zugangsverwaltung. Viele stellen jedoch nicht sicher, dass diese Hinweise auch befolgt werden. Dies stellt ein v√∂llig unn√∂tiges und sehr hohes Risiko dar.“

Die Zahl der Angriffe ist auf einem hohen Niveau
Der Bericht ergab, dass deutsche Unternehmen durchschnittlich 49 Cyberangriffe pro Jahr erleben – mehr als vier pro Monat. Fast ein Viertel (24 %) ist in einem einzigen Jahr mehr als 251 Angriffen ausgesetzt und 14 % erleben mehr als 500 Angriffe pro Jahr. IT-Leiter bef√ľrchten, dass die H√§ufigkeit der Angriffe zunehmen wird. 81 % erwarten, dass sowohl die Gesamtzahl der Angriffe als auch die Zahl der erfolgreichen Angriffe im n√§chsten Jahr steigen wird.

Zum Vergleich mit anderen europäischen und weltweiten Regionen: Im Vereinigten Königreich sind Unternehmen im Durchschnitt mit 44 Cyberangriffen konfrontiert, in Frankreich mit 48 und in den USA mit 42 Cyberangriffen pro Jahr.

Cyberangriffe f√ľgen Unternehmen erheblichen Schaden zu
Erfolgreiche Cyberangriffe haben das Potenzial, Unternehmen jeder Gr√∂√üe zum Stillstand zu bringen. Mindestens 40 % der Befragten halten ihr Unternehmen f√ľr sehr gut vorbereitet, um sich gegen solche Angriffe zu verteidigen. In den USA (64 %) und in Frankreich (42 %) halten sich die Unternehmen sogar noch besser vorbereitet, w√§hrend im Vereinigten K√∂nigreich nur 26 % dieses Verteidigungsniveau best√§tigen.

– Etwa ein Drittel (31 %) der Opfer eines Cyberangriffs berichtet √ľber eine Unterbrechung des Handels, z. B. der F√§higkeit, Gesch√§ftsvorg√§nge auszuf√ľhren, im Vergleich zu 32 % in Frankreich, 35 % im Vereinigten K√∂nigreich und 23 % in den USA.
РNur 25 % der deutschen Unternehmen haben aufgrund eines Angriffs einen Imageschaden erlitten, während 34 % im Vereinigten Königreich, 25 % in Frankreich und 28 % in den USA damit konfrontiert waren.
РAuf die Frage nach den finanziellen Auswirkungen eines Cyberangriffs lag die häufigste Antwort in Deutschland zwischen 10.000 und 49.999 Euro. In Großbritannien lag diese Zahl bei 100.000 bis 499.999 Pfund und in den USA bei 50.000 bis 99.999 US-Dollar.

Investitionen und Tools f√ľr die Cybersicherheit
Die Zunahme von Hybrid- und Remote-Arbeitspl√§tzen vergr√∂√üert die Kluft zwischen dem, was f√ľr die Sicherheit von Unternehmen notwendig ist, und dem, was zur Verf√ľgung steht – wobei fehlende Investitionen in die Cybersicherheit Unternehmen ungesch√ľtzt lassen.

Die Sichtbarkeit von Systembenutzern sowie die St√§rke von Passw√∂rtern und Berechtigungen sind Grundvoraussetzungen, unabh√§ngig von der Gr√∂√üe des Unternehmens oder der Branche. Doch IT-F√ľhrungskr√§fte geben zu, dass es ihren technischen Systemen an wesentlichen Tools mangelt:

– 42 % der deutschen Befragten vermissen einen Manager f√ľr IT-Geheimnisse wie API-Schl√ľssel, Datenbankpassw√∂rter und Zugangsdaten
– 84% der Befragten sind besorgt √ľber die Gefahren von hart kodierten Anmeldedaten, d.h. die direkte Einbettung von Authentifizierungsdaten wie Benutzer-IDs und Passw√∂rtern in den Quellcode
– 47 % haben keinen Verbindungsmanager, um den Fernzugriff auf privilegierte Infrastrukturen zu verwalten.

„Die Cybersicherheitslandschaft ist komplex, mit sich st√§ndig √§ndernden Risiken und wechselnden Priorit√§ten, die es zu verwalten gilt. Die Studie zeigt jedoch, dass Unternehmen mehr tun k√∂nnten und sollten“, so Darren Guccione, CEO und Mitbegr√ľnder von Keeper Security. „W√§hrend viele Unternehmen √ľber zuk√ľnftige Investitionen nachdenken, sehen sie sich durch steigende externe Bedrohungen und die Anforderungen, die durch bestehende Schwachstellen entstehen, √ľberfordert.“

Cybersecurity in der Unternehmenskultur
Trotz Budgetverpflichtungen und einer Priorisierung der Cybersicherheit durch die Unternehmensleitung geben die IT-Verantwortlichen selbst einen beunruhigenden Mangel an Transparenz bei der Meldung von Cyberangriffen zu. Mehr als die H√§lfte (51 %) der deutschen IT-F√ľhrungskr√§fte geben an, dass sie von einem Cyberangriff Kenntnis hatten und diesen nicht an eine zust√§ndige Beh√∂rde gemeldet haben. Dar√ľber hinaus sind 78 % der IT-Fachleute besorgt √ľber einen Angriff innerhalb ihrer eigenen Organisation. Diese Zahlen sollten f√ľr Unternehmensleiter ein Warnsignal sein, denn ohne eine Kultur des Vertrauens, der Verantwortlichkeit und der Reaktionsf√§higkeit wird die Cyberkriminalit√§t weiterhin wachsen.

Guccione fasst zusammen: „Obwohl deutsche Unternehmen einige Schritte unternommen haben, um der Cybersicherheit Priorit√§t einzur√§umen, gibt es nach wie vor deutliche L√ľcken. Umfang und Tempo der Bedrohungen f√ľr Unternehmen nehmen zu und die Verantwortlichen k√∂nnen es sich nicht leisten, zu warten. Unternehmen und IT-F√ľhrungskr√§fte m√ľssen sich nicht nur zur Cybersicherheit bekennen, sondern auch danach handeln. Sie m√ľssen erkennen, wie sich Arbeitsumgebungen entwickelt haben und neue Wege einschlagen, um ihre Mitarbeiter, ihre Daten und ihren Lebensunterhalt zu sch√ľtzen.“

Der Cybersecurity Census Report 2022 steht zum Download bereit unter: https://www.keepersecurity.com/de_DE/german-cybersecurity-census-report-2022/

√úber Keeper Security Inc.
Keeper Security ver√§ndert die Art und Weise, wie Menschen und Organisationen auf der ganzen Welt ihre Passw√∂rter, Geheimnisse und vertraulichen Informationen sch√ľtzen. Die benutzerfreundliche Cybersecurity-Plattform von Keeper basiert auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer und jedes Ger√§t zu sch√ľtzen. Die L√∂sung ist in wenigen Minuten einsatzbereit und l√§sst sich nahtlos in die Systemumgebung integrieren, um Datenschutzverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Einhaltung von Vorschriften zu gew√§hrleisten. Keeper genie√üt das Vertrauen von Millionen von Einzelpersonen und Tausenden von Unternehmen auf der ganzen Welt und ist der f√ľhrende Anbieter von erstklassigem Passwortmanagement, Geheimnismanagement, privilegiertem Zugriff, sicherem Fernzugriff und verschl√ľsseltem Messaging. Sch√ľtzen Sie, was wichtig ist, auf KeeperSecurity.com.

Firmenkontakt
Keeper Security Inc.
Anne Cutler
820 W Jackson Blvd Ste 400
60607 Chicago
001 872 401 6721
acutler@keepersecurity.com
http://www.keeper.com

Pressekontakt
TC Communications
Thilo Christ
Feldstrasse 1
84405 Dorfen
08081 954617
thilo.christ@tc-communications.com
http://www.tc-communications.com

THEMEN DES ARTIKELS:

NEWS TEILEN:

Pressemeldung Teilen: Keeper Security 2022 Cybersecurity Census Report

Disclaimer/ Haftungsausschluss:
F√ľr den oben stehend Pressemitteilung inkl. dazugeh√∂rigen Bilder / Videos ist ausschlie√ülich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdr√ľcklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Themen

Kostenlos News veröffentlichen

Artikel Suche

News Archiv

Aktuelle Pressemitteilungen