Studie

In Kürze

In Kürze

  • Die meisten Unternehmen sind inzwischen besser darin, direkte Cyberangriffe abzuwehren.
  • Das Risiko liegt jedoch vermehrt in indirekten Angriffen, beispielsweise auf Unternehmen innerhalb der eigenen Lieferkette. Der Kostendruck steigt.
  • Cybersecurity-Vorreiter stehen gut da, weil sie ihre technologischen Innovationen besser skalieren, mehr schulen und intensiver zusammenarbeiten.
  • Unsere neue Studie zeigt, welche Cybersecurity-Maßnahmen die Vorreiter ergriffen haben, um weiterhin sicher wachsen zu können.


Wo stehen wir heute?

Cyberangriffe sind fast schon alltäglich geworden. Sie können erhebliche Auswirkungen auf Unternehmen haben – aber auch auf deren Kunden, Partner, Angestellte und natürlich das Betriebsergebnis. Vielen fällt es schwer, ihre Cybersecurity-Investitionen richtig zu bemessen. Hinzu kommt: Eine falsche Strategie kann für ein Unternehmen nicht nur finanziell teuer werden. Sie kann auch die Marke, den Ruf und den künftigen Erfolg beschädigen.

Unsere Erkenntnisse:

1. Investitionen in Security-Innovationen steigen

10,9 % des durchschnittlichen IT-Budgets werden heute für Cybersecurity-Programme ausgegeben.

2. Grundlegende Security-Maßnahmen funktionieren besser

Die Zahl der Sicherheitsvorfälle ist im Schnitt um 25 % gesunken – von 30 auf 22 im Jahr.

3. Hinter den Erfolgen verbergen sich neue Bedrohungen

Im Schnitt werden nur 60 % eines geschäftlichen Ökosystems durch Cybersecurity-Programme geschützt. Dabei treten 40 % der Sicherheitsvorfälle über Schwachstellen in den Netzwerken auf.

4. Die Kosten für Cybersecurity steigen deutlich

69 % der Befragten sagen, dass es extrem teuer geworden ist, Angreifern einen Schritt voraus zu sein.

5. Security-Investitionen scheitern

47 Prozent der deutschen Unternehmen wurden im vergangenen Jahr mehr als 500.000 Kundendatensätze entwendet.

Alle anzeigen

Warum Vorreiter widerstandsfähiger sind

Entscheidend ist heute, sich effektiv gegen Cyberangriffe verteidigen zu können und zugleich das normale Tagesgeschäft erfolgreich weiterzuführen. Unsere Analysen haben eine Gruppe von Vorreitern identifiziert, die darin besonders gut ist. Die Cybersecurity-Vorreiter heben sich in mindestens drei der folgenden vier Kategorien vom Rest der Unternehmen ab: Sie stoppen mehr Angriffe, spüren Sicherheitsvorfälle schneller auf, beseitigen deren Folgen in kürzerer Zeit und minimieren die Auswirkungen.

Was machen Cybersecurity-Vorreiter anders?

Vorreiter gehen in drei Bereichen anders vor als andere Unternehmen:

1. Sie investieren in operative Geschwindigkeit

Vorreiter priorisieren Geschwindigkeit. Bei ihren drei wichtigsten Cybersecurity-Maßnahmen legen Sie Wert auf Höchsttempo. So achten sie darauf, Sicherheitsvorfälle umgehend zu erkennen, möglichst sofort darauf zu reagieren und in kürzester Zeit wieder in den Normalbetrieb überzugehen. Die Vorreiter messen dabei auch, wie widerstandsfähig sie sind – also beispielsweise, wie viele Systeme von einem Angriff betroffen waren und für wie lange. Das erleichert es ihnen, Vorfälle aufzuspüren.

Vorreiter setzen auf Beschleunigertechnologien. Sie führen Technologien ein, mit denen sie ihre wichtigsten Cybersecurity-Ziele erreichen können: schnelle Erkennung, schnelle Behebung und schnelle Erholung. Zentral sind dafür Künstliche Intelligenz (KI) und Technologien für Security Orchestration Automation and Response (SOAR). Außerdem sind ihnen Technologien wichtig, mit denen sich Angriffe besser abwehren lassen (vorrangig: Next-Generation Firewalls), die Auswirkungen eines erfolgreichen Angriffs gemildert werden (vor allem KI) und Kosten sinken (SOAR).

88%

der Vorreiter erkennen Sicherheitsvorfälle im Schnitt in weniger als 24 Stunden

2. Sie schöpfen ihre Investitionen besser aus

Vorreiter skalieren mehr. Es zeigt sich: Wer seine Security-Investitionen besonders gut skaliert, ist viermal effektiver als der Rest, wenn es um die Identifikation und Abwehr von Angriffen geht und darum, wichtige Systeme und Daten zu schützen.

Vorreiter schulen mehr. Und sind damit zweimal effektiver bei der Abwehr von Attacken, dem Aufspüren und dem Beseitigen von Zwischenfällen.

Vorreiter arbeiten stärker zusammen. Dadurch werden Abwehrmaßnahmen erfolgreicher, das Ökosystem ist besser geschützt und regulatorische Vorgaben lassen sich einfacher einhalten.

Nur 5%

der Cyberangriffe führen bei den besten Skalierern zu einem Sicherheitsvorfall

3. Sie nutzen Bestandssysteme effektiver

Vorreiter holen mehr aus ihren bestehenden Investitionen heraus. Wenn es um die Budgetverteilung geht, achten sie stärker auf ihre existierenden Maßnahmen als andere Unternehmen, die wiederum verstärkt Pilotprojekte starten. Tatsächlich investiert das Hauptfeld zu gleichen Teilen in drei Bereiche: in die Evaluation und Pilotierung neuer Technologien, deren Skalierung und das Ausschöpfen bestehender Systeme.

Wenn es um die grundlegenden Maßnahmen geht, stehen die Vorreiter besser da. Sicherheitsvorfälle treten dann auf, wenn ein Unternehmen bei fundamentalen Datenschutzmaßnahmen versagt. Während bei nur 15 Prozent der Vorreiter im vergangenen Jahr mehr als eine halbe Million Datensätze entwendet wurden, sind es beim Rest der Unternehmen ganze 44 Prozent. Umso wichtiger ist es jetzt, die Grundlagen der Datensicherheit zu meistern. Mehr dazu in der Studie Achieving Data-Centric Security.

39%

ihrer Budgets investieren Vorreiter in den Ausbau bestehender Systeme

In widerstandsfähige Systeme investieren

Unternehmen investieren in immer mehr Technologien. Damit nimmt auch die Zahl der Cybersecurity-Lösungen zu. Doch die Rendite liegt im Schnitt bei gerade einmal 53 Prozent. Wie lässt sich sicherstellen, dass die Investitionen auch tatsächlich zum Schutz des Unternehmens beitragen – und zwar auch noch in der Zukunft? In der Studie lesen Sie, was es für Vorstände jetzt zu beachten gibt.

Cybersecurity bestmöglich umsetzen

Unsere Forschung zeigt: Es ist durchaus möglich, ein Unternehmen cybersicher aufzustellen. Ziel ist es, Angriffe effektiver zu stoppen, besser auf Fehlschläge zu reagieren, Vorfälle schneller aufzuspüren und zu beheben und deren Auswirkungen abzumildern.

Die Erfahrungen und Maßnahmen der Vorreiter helfen Unternehmen dabei, ihren eigenen sicheren Weg zu mehr Widerstandsfähigkeit zu finden. Aber auch dabei, die Umsetzung zu meistern.

Das Wichtigste zu diesem Thema

Erfahren Sie, wie Sie eine Führungsrolle übernehmen können - Maßnahmen ergreifen, um mehr Cyberangriffe zu stoppen, Sicherheitsverletzungen schneller zu finden und zu beheben und die Auswirkungen von Sicherheitsverletzungen zu reduzieren.

Kurzfassung

Slideshare

15 Minuten Zeit

Lesen Sie, wie Sie Innovationen vorantreiben und mit Zuversicht wachsen können.

Knapp an Zeit

Executive Summary

20 Minuten Zeit

Erfahren Sie, wie Sie investieren können, um Ihre Organisation zu schützen.

VIEW SUMMARY

Infografik

5 Minuten Zeit

Sehen Sie sich die Highlights aus unserer jährlichen Studie an.

ANSEHEN
ABONNEMENT-CENTER
Bleiben Sie mit unserem Newsletter auf dem Laufenden Bleiben Sie mit unserem Newsletter auf dem Laufenden