Studie von Zscaler So viele deutsche Unternehmen befürchten 2025 einen Cyberangriff

Anbieter zum Thema

Zscaler Germany GmbH

Securepoint GmbH

WatchGuard Technologies GmbH

mibeca GmbH – Mike Bergmann Akademie

63 Prozent der Unternehmen in Deutschland erwarten dieses Jahr ein Ausfallszenario. Das ist das Ergebnis einer weltweiten Umfrage von Zscaler. Demnach fehlt IT-Führungskräften das Vertrauen in die Fähigkeit ihres Unternehmens, Cyberangriffe zu überstehen.

In einer Studie des Cloud-Sicherheitsanbieters Zscaler ordnet die Mehrheit der befragten IT-Führungskräfte die Cyberresilienz des eigenen Unternehmes skeptisch ein. In Deutschland haben die Teilnehmer der Zscaler-Umfrage zur IT-Sicherheit wie folgt geantwortet:

• 44 Prozent glauben, dass ihre IT-Infrastruktur hochgradig widerstandsfähig aufgestellt ist.

• 97 Prozent halten ihre derzeitigen Cyberresilienz-Maßnahmen für wirksam.

• 45 Prozent der deutschen IT-Führungskräfte haben ihre Cyberresilienz-Strategie seit mehr als sechs Monaten nicht mehr überprüft.

• 46 Prozent sind davon überzeugt, dass sie durch KI auf dem neuesten Stand sind.

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2025

Doch die Bedrohungslandschaft und die Auswirkungen von Ransomware-Angriffen entwickeln sich schnell. Deshalb sollten Unternehmen laut Zscaler trotz KI ihre Fähigkeit überprüfen, um auf Angriffe vorbereitet zu sein, und den Übergang zu einer „Zero Trust“-Architektur in Betracht zu ziehen.

Fehlende Priorisierung seitens der Unternehmensführung

Die Studienautoren stellen fest, dass eine Diskrepanz zwischen dem Vertrauensniveau und den aktuellen Strategien herrscht. Mangelnde Investitionen der Unternehmensführung stellen einen Reibungspunkt dar. Die Mehrheit versteht zwar die wachsende Bedeutung eines robusten Cyberresilienz-Ansatzes, Priorität hat das aber bei nur knapp einem Drittel der Befragten. Dies spiegelt sich auch in den Budgets für Cyberresilienz-Strategien wider: Etwa die Hälfte der Befragten glaubt, dass die Investitionen nicht hoch genug sind. Und oftmals ist die Führungsebene nicht in das Thema Cyberresilienz miteinbezogen.

In den meisten Unternehmen liegt die Verantwortung bei den IT-Leitern und ihren Teams. Bei 42 Prozent ist der CISO aktiv an der Resilienz-Planung beteiligt ist. Nur 30 Prozent der Studienteilnehmer sind in die allgemeine Resilienz-Strategie ihrer Organisation eingebunden.

Starker Fokus auf Prävention

Weltweit sind die IT-Führungskräfte dennoch zuversichtlich. 87 Prozent glauben, dass ihr Unternehmen einem signifikanten Ausfallszenario standhalten oder sich davon erholen könnte. Eine weitere Untersuchung der vorhandenen Ansätze hat jedoch Schwachstellen aufgedeckt. Die Mehrheit glaubt, dass ihr Unternehmen zu sehr auf Prävention setzt. Mehr als zwei Fünftel der Cybersicherheitsstrategien und -budgets sind auf die Vorbeugung von Cyberangriffen ausgerichtet. Das hemmt die Reaktionsfähigkeit und Wiederherstellung nach einem erfolgreichen Angriff.

Die meisten Organisationen sind nicht auf das Szenario eines Betriebsausfalls vorbereitet. Sie haben Schwierigkeiten damit, den Geschäftsbetrieb so schnell wie möglich wiederherzustellen. Von den Unternehmen, die sich auf die Prävention konzentrieren, setzen weniger als die Hälfte die folgenden Sicherheitstools ein:

• Risk Hunting (45 Prozent)

• Zero Trust-Mikrosegmentierung (49 Prozent)

• Deception-Technologien (29 Prozent)

Die Studie von Zscaler verdeutlicht: IT-Führungskräfte sind zuversichtlich und ihre Strategien sind präventionsorientiert. Dennoch weisen Unternehmen Schwächen in ihrer Reaktions- und Wiederherstellungsfähigkeit auf. Um gegen zukünftige Bedrohungen gewappnet zu sein, müssen Unternehmen in fortschrittliche Sicherheitstools investieren.

Hiscox Cyber Readiness Report 2024

Cyberresilienz muss fokussiert werden

Illumio-Studie: The Global Cost of Ransomware

Ransomware: Geld, Reputation und Mitarbeiter weg

(ID:50351459)