Startseite > Security > Mehr Angriffe, weniger Sicherheit

Cisco Cybersecurity Readiness Index

Mehr Angriffe, weniger Sicherheit

3. April 2024, 13:50 Uhr | Jörg Schröper

2023 sah sich noch jedes zehnte Unternehmen in Deutschland optimal vor Sicherheitsrisiken geschützt, heute sind es nicht einmal zwei Prozent, so der Cisco Cybersecurity Readiness Index 2024. Er gilt als eine der umfassendsten Untersuchungen zum Cyberreifegrad der weltweiten Privatwirtschaft.

Ein zentrales Ergebnis der Untersuchung: Fasst man die beiden höchsten von vier Reifegradkategorien Mature und Progressive zusammen, belegt Deutschland Platz zwei in Europa hinter Großbritannien. Stärken zeigen deutsche Firmen bei KI-basierter Sicherheit, Luft nach oben besteht in den Bereichen Identity und Cloud.

In den letzten zwölf Monaten hat sich die Cyberlandschaft demnach deutlich verändert, insbesondere durch KI. Sie kommt nun sowohl bei Angriffen als auch Schutzlösungen zum Einsatz. Daher müssen Unternehmen auch ihre Sicherheitsstrategien und -architekturen anpassen. Mit dieser Geschwindigkeit scheinen deutsche Firmen überfordert zu sein. Denn ihre Fähigkeit, auf neue Cyberbedrohungen zu reagieren, hat im Vergleich zum vergangenen Jahr deutlich abgenommen. Nur noch 1,65 Prozent sind bestmöglich auf aktuelle Gefahren vorbereitet. Im höchsten Reifegrad „Mature“ bedeutet das im europäischen Vergleich Platz 4 hinter den Niederlanden (3,27 Prozent), Spanien (1,96 Prozent) und der Schweiz (1,95 Prozent). Auch sie USA liegen mit drei Prozent vor Deutschland.

Ein Viertel der deutschen Unternehmen hat ein gutes Schutzniveau gegen Cyberangriffe. Der deutliche Abstand aller europäischen Länder zu den USA (34,1 Prozent) zeigt aber, dass noch ein deutlich besserer Schutz vor den aktuellen Gefahren möglich – und nötig ist. In Deutschland sind 67 Prozent der Unternehmen in der Gruppe „Formative“ und acht Prozent „Beginner“.

„Ein ermutigendes Zeichen für Deutschland bildet der hohe Einsatz von KI bei der Cyberabwehr“, erklärte Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland. „Schon mehr als 40 Prozent nutzen darauf basierende Systeme mit dem höchsten oder zweithöchsten Reifegrad. Der Schutz von Netzwerken und Geräten ist mit 35 und 25 Prozent zufriedenstellend gut. Großer Nachholbedarf besteht jedoch in den Bereichen Identity und Cloud. Hier haben nur jeweils 15 Prozent der deutschen Firmen ein ausreichendes Schutzniveau.“

Ein Grund für die negative Einschätzung in diesen Feldern liegt in der unterdurchschnittlichen Implementierung wesentlicher Schutzmaßnahmen durch deutsche Unternehmen. Ein Beispiel: Gerade einmal 27 Prozent der Unternehmen in Deutschland nutzen im Bereich „Identity“ eine spezifische Form der Identitätssicherung. Bei dieser dient die erste Authentifizierung als passwortlose Identifizierung für den Rest einer Sitzung. In den USA kommt diese Methode in 39 Prozent der Unternehmen zum Einsatz. Im Bereich „Cloud“ haben nur 23 Prozent der deutschen Unternehmen die Fähigkeit, Security-Policies über mehrere Clouds konsistent einzusetzen und auszuführen – in UK sind es 31 Prozent, in den USA 37 Prozent.

Insgesamt zeige die Cisco-Studie, dass deutsche Unternehmen nicht nur unzureichend vorbereitet sind, sondern auch zu selbstsicher, um ihre Infrastrukturen in der heutigen Cybersecurity-Landschaft sorgfältig zu schützen. 82 Prozent der Befragten in Deutschland sind gut oder sehr gut von der eigenen Widerstandsfähigkeit überzeugt. Nachdenklich macht dabei auch eine andere Zahl. Im Vergleich zum letzten Jahr ist zehn Prozent mehr Unternehmen ein Schaden über 100.000 Diollar durch Cyberangriffe entstanden (2024: 78 Prozent/2023: 68 Prozent). Dabei ist vor allem die „Eintrittsgröße“ gestiegen: Es gibt immer weniger Cybervorfälle, die nur Schäden im fünfstelligen Bereich verursachen. Schäden über 300.000 Dollar hat in diesem Jahr – wie auch in 2023 – jedes zweite Unternehmen (jeweils 49 Prozent) in Deutschland gemeldet.

Der Cisco Cybersecurity Readiness Index 2024 basiert auf einer Doppelblind-Umfrage unter mehr als 8.000 Führungskräften in 30 Ländern, darunter 303 aus Deutschland. Die Befragten sind in ihren Unternehmen für Business und Cybersicherheit verantwortlich und gaben Selbsteinschätzungen zum Status der Abwehrfähigkeit und eingesetzten Technik in ihrem Unternehmen. Aufgrund dieser Selbsteinschätzung ist ein Vergleich zwischen verschiedenen Ländern nur innerhalb ähnlicher Kulturräume sinnvoll. Aus diesem Grund konzentriert sich die deutsche Auswertung auf den Vergleich von Deutschland mit UK, FRA, ITA, POL, SPA, NL, CH, SWE und den USA. Die Umfrage wurde im Januar und Februar 2024 mittels Online-Interviews durchgeführt.