Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gab einen erneuten Rückgang des Cyberrisikos bekannt, der sich in den Kennzahlen des „Cyber Risk Index“ (CRI) widerspiegelt. Mit einem Jahresdurchschnitt von 38,4 lag der Wert für 2024 um 6,2 Punkte unter dem CRI des Vorjahres.
Die Daten zeigen einen klaren Trend: Unternehmen, die proaktive Sicherheitsansätze nutzen, verzeichnen ein nachweislich niedrigeres Risiko.
Fortschritte bei der Reduktion von Cyberrisiken
Der CRI sank im Laufe des Jahres stetig – von 42,5 Punkten im Februar auf 36,3 im Dezember. Zwar befinden sich die Unternehmen nach wie vor im mittleren Risikobereich, doch der kontinuierliche Rückgang der CRI-Werte spiegelt echte Fortschritte bei der Senkung von Cyberrisiken wider.
Er zeigt außerdem die zunehmende Verlagerung hin zu einer kontinuierlichen Sicherheitsbewertung und risikobasierter Entscheidungsfindung.
Risikoreiche Ereignisse
Risikobehaftete Zugriffe auf Cloud-Applikationen standen im aktuellen Bericht an erster Stelle, gefolgt von der Nutzung veralteter Microsoft Entra ID-Konten.
Außerdem zählten Risiken in Verbindung mit E-Mails, Benutzerkonten und Anmeldeinformationen, oft in Kombination mit Fehlkonfigurationen, zu den größten Gefahren. Eine sehr große Anzahl an Unternehmen hatten zudem keine Multi-Faktor-Authentifizierung auf Entra ID-Konten eingerichtet, was den klaren Bedarf an besserer, automatisierter Identitätssicherheit verdeutlicht
MTTP (Mean Time to Patch)
Die am häufigsten entdeckten und ungepatchten CVEs (Common Vulnerabilities and Exposures) aus dem Jahr 2024 waren „hochgradige“ Elevation of Privilege (EoP)-Schwachstellen, die in der ersten Jahreshälfte veröffentlicht wurden.
Europa (23,5 Tage) und Japan (27,5 Tage) verzeichneten die kürzeste MTTP aller Regionen, wobei Non-Profit-Organisationen (19 Tage) und der Technologiesektor (22 Tage) die schnellsten Branchen waren. Das Gesundheitswesen (41,5 Tage) und die Telekommunikationsbranche (38 Tage) waren am langsamsten.
Branchen und regionale Aufschlüsselung
Das Bildungswesen, die Landwirtschaft und das Baugewerbe wiesen im Jahr 2024 die höchsten CRI-Werte auf, was sie zu den am stärksten gefährdeten Branchen macht.
Europa verzeichnete die größte Verbesserung mit einer Verringerung des CRI um sieben Punkte auf jetzt 37,9 – ein Zeichen dafür, dass der regulatorische Druck, insbesondere durch die Einführung von NIS2 und DORA, bereits Wirkung zeigt.
Besonders europäische Unternehmen investieren verstärkt in ihr Cyberrisikomanagement, was sich nun positiv bemerkbar macht. Nord- und Südamerika sowie die AMEA-Region weisen noch deutliches Verbesserungspotenzial auf, während Japan den niedrigsten Durchschnittswert (34,3) weltweit beibehielt.
Künstliche Intelligenz (KI) und Ransomware
Der Bericht hebt KI-gestütztes Deepfake-Phishing, virtuelle Entführungen und automatisierte Aufklärungsmaßnahmen als wichtigste aufkommende KI-Bedrohungen hervor. KI kann jedoch auch den Verteidigern helfen, Cyberangriffe zuverlässiger vorherzusagen und zu verhindern – wie beispielsweise durch das Sicherheits-LLM Trend Cybertron.
LockBit-, RansomHub- und Play-Ransomware waren für die meisten gemeldeten Sicherheitsverletzungen im Jahr 2024 verantwortlich. Laut Untersuchungen von Trend ist die Wahrscheinlichkeit eines Ransomware-Vorfalls bei Unternehmen mit einem überdurchschnittlichen CRI etwa zwölf Mal höher als bei Unternehmen mit einem unterdurchschnittlichen CRI.
Um den CRI weiter zu senken, rät der Sicherheitsanbieter, Trend Micro, Unternehmen zu einem proaktiven Sicherheitsansatz durch:
- Optimierung der Sicherheitseinstellungen, um Produktfunktionen voll auszuschöpfen und Warnungen über Fehlkonfigurationen, Schwachstellen und andere Risiken zu erhalten, sowie die Nutzung nativer Sensoren und Anbindung von Drittanbieterquellen, um einen umfassenden Überblick über die Angriffsoberfläche zu ermöglichen.
- Kontaktaufnahme mit dem Geräte- und/oder Kontobesitzer, wenn ein riskantes Ereignis erkannt wurde, um dieses intensiver zu überprüfen und zu untersuchen.
- Inventarisierung veralteter Konten, um inaktive und ungenutzte Accounts zu löschen, risikoreiche Konten zu deaktivieren, Passwörter auf sichere Anmeldeinformationen zurückzusetzen und die Multi-Faktor-Authentifizierung (MFA) zu aktivieren.
- Regelmäßige Anwendung der neuesten Patches sowie Aktualisierung von Anwendungen und Betriebssystemen.
„Die Europäische Union stellt Cybersicherheits-Risikomanagement in den Mittelpunkt ihrer NIS2-Gesetzgebung. Dass dies nicht nur ein reiner Compliance-Ansatz, sondern ein effektiver Weg zur Reduzierung der Angriffswahrscheinlichkeit ist, belegt der Trend Micro Cyber Risk Index“, ergänzt Richard Werner, Security Advisor bei Trend Micro, abschließend.
Nähere Informationen zum vollständigen Report finden Sie hier.
