Deutsche Unternehmen zunehmend im Visier von Cyberangriffen

Die Gefahr durch Cyberangriffe nimmt stetig zu, doch viele Unternehmen wiegen sich in falscher Sicherheit. Eine aktuelle Umfrage von Zscaler zeigt, dass 63 Prozent der deutschen Unternehmen innerhalb der nächsten zwölf Monate mit einem schwerwiegenden Sicherheitsvorfall rechnen. Gleichzeitig bewerten 97 Prozent der IT-Führungskräfte ihre aktuellen Cyber Resilienz-Maßnahmen als wirksam. Doch die Zahlen sprechen eine andere Sprache: Ransomware-Attacken nehmen weiterhin zu und verursachen weltweit Milliardenschäden.

Besorgniserregend ist zudem, dass nur 46 Prozent der Unternehmen glauben, ihre Sicherheitsstrategie sei angesichts der rapide fortschreitenden Nutzung von Künstlicher Intelligenz noch aktuell. Unternehmen müssen deshalb dringend ihre Cyber Resilienz überprüfen, um sich besser vor Angriffen zu schützen und ihre Systeme widerstandsfähiger zu machen.

Diskrepanz zwischen Vertrauen und tatsächlicher Sicherheit

Die weltweite Studie von Zscaler, an der 1.700 IT-Entscheidungsträger aus zwölf Ländern teilnahmen, offenbart eine deutliche Diskrepanz zwischen der Selbsteinschätzung der Unternehmen und deren realer Sicherheitslage . Fast die Hälfte der Befragten (49 Prozent weltweit, 44 Prozent in Deutschland) halten ihre IT-Infrastruktur für hochgradig widerstandsfähig.

Trotzdem haben 45 Prozent der deutschen IT-Führungskräfte ihre Sicherheitsstrategie in den letzten sechs Monaten nicht aktualisiert. Und angesichts der sich rasant wandelnden Bedrohungslage durch Cyberkriminelle ist dies ein gefährlicher Nachlässigkeitsfaktor. Unternehmen müssen ihre Sicherheitsstrategien stärker an neue Bedrohungen anpassen, insbesondere durch den verstärkten Einsatz von Zero Trust-Architekturen.

Fehlende Investitionen und mangelnde Priorisierung durch das Management

Ein weiteres Problem ist, dass viele Unternehmen nicht ausreichend in ihre Cyber Resilienz investieren. Zwar erkennen viele IT-Führungskräfte die wachsende Bedeutung von Sicherheitsstrategien, doch nur 33 Prozent der deutschen Befragten sehen das Thema als eine der obersten Prioritäten ihres Managements. Dieser Mangel an strategischer Bedeutung zeigt sich auch in den Budgets: 52 Prozent der deutschen Unternehmen halten ihre finanziellen Mittel für Sicherheitsmaßnahmen für unzureichend. Zudem fehlt in vielen Unternehmen eine ganzheitliche Betrachtung des Themas Cyber Resilienz. Nur 42 Prozent der deutschen IT-Entscheider geben an, dass ihr Chief Information Security Officer (CISO) aktiv in die Resilienz-Planung einbezogen wird. Noch gravierender ist, dass nur 30 Prozent ihre Cyber Resilienz-Strategie in eine übergeordnete Unternehmensstrategie integriert haben.

Zscaler-CEO Jay Chaudhry warnt: "Die Frage ist nicht, ob Unternehmen Opfer eines Cyberangriffs werden, sondern wann. Eine robuste Resilienzstrategie ist unverzichtbar, um Unternehmen widerstandsfähig gegen diese Bedrohungen zu machen. Veraltete Firewalls und VPNs reichen nicht mehr aus, um moderne Angriffe abzuwehren. Eine Zero Trust-Architektur ist entscheidend, um den Schutz vor komplexen Bedrohungen zu gewährleisten."

Die einseitige Fokussierung auf Prävention reicht nicht aus

Die Mehrheit der deutschen Unternehmen (65 Prozent) hat ihre Sicherheitsstrategie stark auf die Prävention von Angriffen ausgerichtet. Doch eine zu starke Fokussierung auf Abwehrmaßnahmen kann dazu führen, dass die Unternehmen nicht ausreichend darauf vorbereitet sind, wie sie auf erfolgreiche Angriffe reagieren. Nur 43 Prozent der Budgets sind auf Maßnahmen zur Reaktion und Wiederherstellung nach Cyberattacken ausgerichtet. Das bedeutet, dass viele Unternehmen erhebliche Probleme haben werden, ihre Systeme schnell wieder in Betrieb zu nehmen und den Geschäftsbetrieb aufrechtzuerhalten.

Ein weiteres Defizit zeigt sich bei der Nutzung moderner Sicherheitstechnologien:

• Nur 45 Prozent der deutschen Unternehmen setzen auf Risk Hunting, um Bedrohungen proaktiv zu identifizieren.
• Zero Trust-Mikrosegmentierung wird nur von 49 Prozent eingesetzt, obwohl sie hilft, Angreiferbewegungen innerhalb des Netzwerks zu unterbinden.
• Deception-Technologien, die Angreifer in falsche Netzwerke locken und so ihre Strategien entlarven, werden von lediglich 29 Prozent genutzt.

James Tucker, Head of EMEA CISOs in Residence bei Zscaler, erklärt: "Angesichts der zunehmenden Bedrohung durch KI-gestützte Angriffe und die wachsende Angriffsfläche durch Digitalisierung müssen Unternehmen resiliente Architekturen aufbauen. Eine Zero Trust-Strategie bildet das Fundament, um Unternehmen auch nach erfolgreichen Angriffen widerstandsfähig zu halten und eine schnelle Wiederherstellung zu ermöglichen."

Die Rolle von Zero Trust für eine nachhaltige Cyber Resilienz

Eine Zero Trust-Architektur bietet Unternehmen die Möglichkeit, ihre Cyber Resilienz signifikant zu verbessern. Die Strategie basiert auf dem Prinzip "Vertrauen ist gut, Kontrolle ist besser" und setzt auf eine durchgehende Verifizierung aller Nutzer und Geräte. Durch einen "Resilient by Design"-Ansatz können Unternehmen ihre Angriffsfläche minimieren und die Auswirkungen eines Cyberangriffs reduzieren. Die Zscaler Zero Trust Exchange-Plattform hilft dabei, Unternehmen in allen Phasen eines Angriffs zu schützen: Minimierung der Angriffsfläche: Durch strenge Zugangskontrollen können potenzielle Angreifer erst gar nicht ins Unternehmensnetzwerk eindringen.

• Verhinderung der Erstkompromittierung: Moderne Sicherheitslösungen helfen, schädliche Zugriffe frühzeitig zu erkennen und zu blockieren.
• Eindämmung lateral bewegender Angreifer: Falls ein Angreifer doch ins Netzwerk gelangt, wird seine Bewegung innerhalb der Umgebung eingeschränkt.
• Verhinderung von Datenverlust: Sensible Informationen werden geschützt und können nicht unbemerkt aus dem System abfließen.

Fazit: Unternehmen müssen ihre Resilienzstrategie überdenken

Die Ergebnisse der Studie zeigen, dass viele deutsche Unternehmen zwar glauben, gut auf Cyberangriffe vorbereitet zu sein, aber in Wirklichkeit gravierende Schwachstellen in ihrer Resilienzstrategie haben. Angesichts der zunehmenden Bedrohungslage durch Ransomware und KI-gestützte Angriffe ist es für Unternehmen unerlässlich, ihre Sicherheitsstrategien neu auszurichten. Dabei sollten sie einen ausgewogenen Ansatz verfolgen, der nicht nur Prävention, sondern auch Reaktions- und Wiederherstellungsmaßnahmen umfasst. Eine Zero Trust-Architektur bietet hier eine vielversprechende Lösung, um Unternehmen widerstandsfähiger gegen Cyberangriffe zu machen und den Geschäftsbetrieb auch im Ernstfall aufrechtzuerhalten. Nur so können sie den Herausforderungen der digitalen Zukunft erfolgreich begegnen.