Die 19. Umfrage, für die 1.735 Unternehmen weltweit befragt wurden, untersucht einige der drängendsten Cybersicherheitsfragen, denen Unternehmen in der digitalen Welt heute gegenüberstehen. Die Ergebnisse belegen, dass die Hälfte (50%) der Befragten – das höchste Vertrauensniveau seit 2013 - angab, komplexe Cyberangriffe aufgrund von Investitionen in Systeme zu Informationen von Cyberbedrohungen erkennen zu können, um Prognosen zu einem Cyberangriff, kontinuierlichen Kontrollmechanismen, Sicherheitszentralen (SOCs) und aktiven Abwehrmechanismen erstellen zu können.

86% der Befragten gaben jedoch an, dass ihre Cybersicherheitsfunktion den Anforderungen des Unternehmens nicht in vollem Umfang gerecht wird.

Fast zwei Drittel (64%) der Unternehmen haben kein offizielles oder lediglich ein informelles Programm zur Abwehr von Cyberangriffen. Über die Hälfte (55%) der Befragten gab an, dass es keine oder nur informelle Möglichkeiten zur Aufdeckung von Schwachstellen gibt und 44% haben keine SOC zur kontinuierlichen Abwehr von Cyberangriffen.

Über die Hälfte (57%) der Befragten gab an, dass es in ihrem Unternehmen vor kurzem einen bedeutenden Vorfall im Bereich der Cybersicherheit gab. Fast die Hälfte (48%) der Befragten berichtete, dass veraltete Informationssicherheitskontrollen oder eine veraltete Sicherheitsarchitektur die höchste Anfälligkeit darstellten – ein Anstieg von 34% im Vergleich zur Umfrage aus dem Jahre 2015.

Des Weiteren gaben die Befragten an, dass die grö?ten Bedrohungen für Cybersicherheit wie Malware, Phishing, Cyberangriffe zum Diebstahl von Finanzinformationen oder von geistigem Eigentum oder Daten zunehmen:

Die grö?ten Bedrohungen für Cybersicherheit
Brice Lecoustey, Advisory Leader for the Commercial and Public Sector bei EY Luxemburg, sagt:
„Unternehmen sind bei Cyberattacken bereits weit vorangekommen. Sobald sie sich jedoch verbessern, haben Angreifer neue Tricks parat. Aus diesem Grund müssen Unternehmen ihre Sinne schärfen und ihren Widerstand gegen Angriffe verbessern. ”

Olivier Maréchal, Financial Services Advisory Leader bei EY Luxemburg, sagt:

„Des Weiteren müssen sie über Schutz und Sicherheit bis hin zu „Cyberstabilität” hinaus denken – eine unternehmensweite Antwort, die Unternehmen dabei unterstützt, sich auf diese unvermeidbaren Cyberattacken einzustellen und dagegen in vollem Umfang vorzugehen. Im Falle eines Angriffs benötigen sie einen Plan und müssen den Schaden schnellstmöglich beheben und das Unternehmen wieder in Gang bringen. Wenn nicht, gefährden sie ihre Kunden, Mitarbeiter, Lieferanten und letztlich ihre eigene Zukunft.”

Unternehmenskontinuität und ein Notfallplan – die bei der Fähigkeit eines Unternehmens, auf einen Angriff zu reagieren, im Mittelpunkt stehen – wurden von den Befragten zusammen mit Data Leakage und Data Loss Prevention (57%) als oberste Priorität (57%) eingestuft. Obwohl 42% der Befragten in diesem Jahr ihre Ausgaben für Data Leakage und Data Loss Prevention erhöhen wollen, möchten nur 39% mehr in Unternehmenskontinuität und einen Notfallplan investieren.

Weitere Schwachstellen und Hindernisse bleiben bestehen
Die diesjährige Umfrage zeigt auch, dass die Befragten weiterhin dieselben wichtigen Anliegen für ihre Cybersicherheit vorbringen. Dazu gehören erhöhte Risiken durch Handlungen unachtsamer oder ahnungsloser Mitarbeiter (55% im Vergleich zu 44% im Jahr 2015) sowie unbefugter Zugriff auf Daten (54% im Vergleich zu 32% im Jahr 2015). Unterdessen bestehen die Hindernisse für die Funktion der Informationssicherheit im Vergleich zum Vorjahr unverändert fort. Dazu gehören:

• Budgetbeschränkungen (61% im Vergleich zu 62% im Jahr 2015)
• Talentknappheit (56% im Vergleich zu 57% im Jahr 2015)
• Mangelnde Unterstützung von Führungskräften (32%, keine Veränderung im Vergleich zu 2015)

Das digitale Ökosystem und damit verbundene Geräte stellen Herausforderungen dar

Trotz des Beziehungsgefüges des heutigen digitalen Ökosystems geht aus der Studie hervor, dass 62% der internationalen Unternehmen angeben, eine Erhöhung der Ausgaben für Cybersicherheit nach einer Attacke, die die Tätigkeit nicht ernsthaft beeinträchtigt hat, sei unwahrscheinlich. Auch gaben 58% der Befragten an, dass sie ihre Ausgaben für Informationssicherheit wahrscheinlich nicht erhöhen würden, wenn ein Wettbewerber angegriffen würde. 68% würden ihre Ausgaben für Informationssicherheit wahrscheinlich nicht erhöhen, wenn ein Lieferant attackiert würde. Im Falle eines Angriffs würde fast die Hälfte der Befragten (48%) Kunden auch dann innerhalb der ersten Woche nicht benachrichtigen, wenn die Sicherheit ihrer Daten gefährdet wäre. Insgesamt gaben 42% der Befragten an, über keine abgestimmte Kommunikationsstrategie oder –planung im Falle eines spürbaren Angriffs zu verfügen.

Wenn es um Geräte geht, kämpfen Unternehmen mit der Anzahl der Geräte, die ihrem digitalen Ökosystem kontinuierlich hinzugefügt werden. Fast drei Viertel (73%) der befragten Unternehmen sind besorgt über die schlechte Nutzersensibilisierung und das Verhalten rund um mobile Geräte wie Laptops, Tablets und Smartphones. Die Hälfte (50%) gab an, der Verlust eines intelligenten Gerätes sei in Verbindung mit der zunehmenden Nutzung mobiler Geräte ein enormes Risiko, da dies sowohl den Informations- als auch den Identitätsverlust umfasst.