Der halbjährlich erscheinende Cyber Risk Index (CRI) misst anhand gezielter Fragen die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs. Aus den gewonnenen Informationen wird ein Indexwert auf einer numerischen Skala von -10 bis 10 errechnet, wobei -10 den höchsten Risikograd darstellt.
Europa hat Gefahr erkannt
Der globale Index stieg von -0,15 im ersten Halbjahr 2022 erstmals auf +0,01 im zweiten Halbjahr 2022, was auf ein insgesamt moderates Cyberrisiko in den letzten sechs Monaten hinweist. Aufgeteilt nach Regionen weist der Index im zweiten Halbjahr 2022 einen Wert von +0,12 in Europa auf.
Damit liegt auch Europa erstmals im positiven Bereich und führt sogar das globale Ranking an. Den europäischen Unternehmen wird eine gute Fähigkeit, neue Bedrohungen zu erkennen, eine gute Sichtbarkeit von Angriffen im Netzwerk und ein guter Incident-Response-Prozess attestiert.
Der Regionen-Vergleich zeigt, dass sich die Cyberabwehr in Europa und dem Asien-Pazifikraum verbesserte, während sie sich in Nord- und Lateinamerika in den letzten sechs Monaten leicht verschlechterte. Zugleich ist Europa jedoch auch die einzige Region, in der die cyberkriminellen Bedrohungen weiter zunehmen.
Besorgte Unternehmen
Laut der Studie sind die meisten Unternehmen nach wie vor pessimistisch, was ihre Aussichten für dieses Jahr betrifft. Ein Großteil der Befragten hält es für „etwas bis sehr wahrscheinlich“, dass es zu einem „Breach“ von Kundendaten (70 Prozent in Europa wie auch weltweit), geistigem Eigentum (je 69 Prozent) oder einem erfolgreichen Cyberangriff auf das Netzwerk oder die Unternehmenssysteme (83 Prozent in Europa, weltweit 78 Prozent) kommen könnte.
Gegenüber dem letzten CRI, der im November 2022 veröffentlicht wurde, bedeutet dies einen Rückgang der Wahrscheinlichkeiten lediglich im niedrigen einstelligen Prozentbereich.
Cyberbedrohungen
Die fünf häufigsten Cyberbedrohungen für Organisationen in Europa sind nach Angaben der Befragten:
- Clickjacking
- Ransomware
- Diebstahl von Anmeldedaten
- Kryptomining
- BEC (Business E-Mail Compromise)
Betrachtet man die verschiedenen Regionen lassen sich in manchen Bereichen Unterschiede in der Priorisierung der Angriffe feststellen.
Laut dem Trend Micro CRI sind die größten Risiken für europäische Unternehmen in folgenden Bereichen angesiedelt und umfassen auch Schwachstellen, die von Mitarbeitern ausgehen:
- Cloud-Computing-Infrastruktur und -Anbieter
- Mobile und Remote-Mitarbeiter
- Nachlässige Mitarbeiter
- IoT-Geräte und Applikationen
- Mangelnder Schutz von Endgeräten
„Mit der zunehmenden Umstellung auf hybride Arbeitsformen sind Unternehmen zu Recht über die Risiken besorgt, die von unwissenden oder nachlässigen Mitarbeitern und der Remote-Infrastruktur ausgehen. Unternehmen müssen sich nicht nur auf technologische Lösungen, sondern auch auf Menschen und Prozesse konzentrieren, um diese Risiken zu mindern,“ erklärt Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute.
Schwierigkeiten bei der Vorbereitung
Die europäischen Befragten äußerten die größten Bedenken hinsichtlich der Vorbereitung ihres Unternehmens auf Cyberangriffe in folgenden Bereichen:
- Technologie: Kennt die IT-Sicherheit den physischen Standort von geschäftskritischen Datenbeständen und Anwendungen?
- Strategie: Versteht die Unternehmensführung Cybersecurity als möglichen Wettbewerbsvorteil?
- Erkennung: Ist die IT-Security in der Lage, Zero-Day-Angriffe zu erkennen?
„Zum ersten Mal, seit wir diese Umfrage durchführen, hat sich der globale Cyber Risk Index nicht nur verbessert, sondern ist mit +0,01 in den positiven Bereich gerückt. Das bedeutet, dass Unternehmen Schritte einleiten, um sich besser auf Cyberangriffe vorzubereiten. Besonders erfreulich ist, dass diese Entwicklung in Europa sogar noch schneller voranschreitet. Trotzdem bleibt noch viel zu tun, denn es gibt nach wie vor genügend Risikoquellen. Der erste Schritt zur Bewältigung dieses Problems besteht darin, eine vollständige und kontinuierliche Sichtbarkeit und Kontrolle der Angriffsfläche zu erlangen“, verdeutlicht Richard Werner, Business Consultant bei Trend Micro, abschließend.
Mehr Infos zur Studie finden Sie hier