Risiko Report
Mehrheit der deutschen Unternehmen erwarten KI-gestützte Cyberangriffe
Mimecast veröffentlicht State of Human Risk Report
Mimecast, Anbieter einer KI-gestützten Human Risk Management-Plattform, hat seinen „State of Human Risk-Bericht “ veröffentlicht. Daraus geht hervor, dass zwar über die Hälfte der deutschen Unternehmen (51 Prozent) erfolgreich eine Cybersicherheitsstrategie verfolgt und sich die Sicherheit im Unternehmen dadurch verbessert hat. Dennoch befürchtet die große Mehrheit der befragten Sicherheitsexperten (75 Prozent) KI-basierte Cyberangriffe auf ihr Unternehmen.
Der Bericht basiert auf einer Umfrage unter 1.100 IT-Sicherheitsexperten und IT-Entscheidungsträgern in Unternehmen in Großbritannien, Frankreich, Deutschland, Südafrika und Australien. Er bietet Unternehmen wichtige Einblicke in den Bereich Human Risk Management (HRM) und gibt ihnen konkrete Handlungsempfehlungen, wie sie ihre finanziellen Mittel einsetzen können, um ihre Cybersicherheit weiter zu verbessern.
Gerade einmal jedes zweite deutsche Unternehmen (51 Prozent) sieht sich gegen KI-gestützte Attacken vollends gewappnet
Der Report zeigt eine zunehmend komplexe Bedrohungslage für Unternehmen auf: Die größten Gefahren gehen von Insider-Angriffen, Angriffen via Kollaborationstools sowie KI-basierten Angriffen aus. Durch die unzureichende Umsetzung von Cybersicherheitsstrategien bleiben viele der Sicherheitsrisiken weiter bestehen.
Highlights des Reports zum deutschen Markt sind:
- Unternehmen priorisieren bei ihren Ausgaben für Cybersicherheit Kollaborationstools, IT-Personal sowie Governance und Compliance: 86 Prozent der Unternehmen haben im letzten Jahr ihr Budget für Cybersicherheit erhöht. 56 Prozent der Unternehmen priorisieren dabei die Sicherung von Kollaborationstools wie Teams und Slack. Für 95 Prozent der Befragten sind diese Tools für die Arbeit in ihrem Unternehmen zwar unverzichtbar, 76 Prozent geben jedoch an, dass sie auch Sicherheitslücken verursachen. 67 Prozent berichten, dass Mitarbeiter in ihren Unternehmen auch nicht-autorisierte Kollaborationstools verwenden. Unternehmen priorisieren bei ihren Ausgaben zudem E-Mail-Sicherheit (43 Prozent) sowie Governance und Compliance (37 Prozent). Großunternehmen beschäftigen meist über 30 IT-Sicherheitsmitarbeiter, die Mehrheit der kleineren Unternehmen im Durchschnitt 1-10.
- Phishing-, Insider- und KI-gestützte Angriffe stellen Unternehmen vor große Probleme: 75 Prozent der Befragten befürchten KI-gestützte Cyberangriffe auf ihr Unternehmen. 65 Prozent glauben, dass ein solcher Angriff innerhalb der nächsten 12 Monate erfolgen wird. Darüber hinaus erwarten 66 Prozent, dass es in den nächsten 12 Monaten zu einem Anstieg des Datenverlusts in ihrer Organisation kommen wird mit einem durchschnittlichen finanziellen Schaden in Höhe von 13,9 Millionen USD (entspricht 12,8 Millionen EUR)
- Menschliches Fehlverhalten ist weiterhin das größte Sicherheitsrisiko: 83 Prozent der Befragten geben an, dass Mitarbeiter mindestens vierteljährlich in der Erkennung von Cyberangriffen geschult werden. Dennoch bestehen große Compliance-Hürden: 39 Prozent bemängeln eine unzureichende Sensibilisierung für Bedrohungen. Hauptsächliche Risiken sind die Nutzung privater E-Mails während der Arbeit (89 Prozent), versehentlicher Datenverlust (91Prozent), schlechte Passwortverwaltung (85 Prozent) und ungesicherte Netzwerke (88 Prozent).
- KI-gesteuerte Sicherheitslösungen auf dem Vormarsch: Unternehmen setzen zunehmend auf vernetzte HRM-Plattformen und KI-Abwehrmaßnahmen. Zu den wichtigsten KI-gesteuerten Abwehrmaßnahmen zählen KI-gestützte Überwachungstools (46 Prozent), Mitarbeiterschulungen zu KI-Bedrohungen (45 Prozent) und simulierte KI-gesteuerte Phishing-Angriffe (42 Prozent).
„Wenn man berücksichtigt, dass 80 Prozent aller Sicherheitsvorfälle von gerade einmal acht Prozent der Nutzer verursacht werden, dann ist klar, dass die Implementierung einer umfassenden Human Risk Management (HRM)-Strategie oberste Priorität für Sicherheitsverantwortliche hat in diesem Jahr,” sagt Masha Sedova, VP, Human Risk Strategist bei Mimecast . „Trotz der komplexen Herausforderungen, mit denen Unternehmen konfrontiert sind, wie zum Beispiel ein erhöhtes Risiko für Insider-Angriffe, für Angriffe via Kollaborationstools und für komplexe KI-Angriffe, gibt es Maßnahmen, die Sicherheitsexperten ergreifen können, um diese Risiken zu mindern und ihre Unternehmen zu schützen: HRM-Tools und maßgeschneiderte Mitarbeiterschulungen, verbesserte KI-Fähigkeiten und Schutzmaßnahmen gegen Business Email Compromise-Betrugsfälle sind nur einige Beispiele. Mimecasts KI-gestützte, API-fähige und vernetzte HRM-Plattform wurde speziell entwickelt, um Unternehmen vor einer Vielzahl von aktuellen sowie zukünftigen Angriffen zu schützen.“