„Wenn es rumst, dann richtig.“

Heute sind nicht einmal zwei Prozent der Unternehmen in Deutschland optimal vor modernen Sicherheitsrisiken geschützt, wie der Cybersecurity Readiness Index (CRI) 2024 von Cisco zeigt. Er gilt aktuell als eine der umfassendsten Untersuchungen zum Cyberreifegrad der weltweiten Privatwirtschaft.

Die meisten deutschen Firmen scheinen überfordert zu sein, ihre Sicherheitsstrategien an die sich verändernde Cyberlandschaft anzupassen, so bringt es der Cisco Cybersecurity Readiness Index 2024 auf den Punkt. Die Fähigkeit der Unternehmen, auf neue Cyberbedrohungen zu reagieren, hat im Vergleich zum vergangenen Jahr deutlich abgenommen. Nur noch 1,65 Prozent sind bestmöglich auf aktuelle Gefahren vorbereitet. Im höchsten Reifegrad „Mature“ bedeutet dies im europäischen Vergleich Platz 4 hinter den Niederlanden (3,27 Prozent), Spanien (1,96 Prozent), der Schweiz (1,95 Prozent) und den USA mit drei Prozent. Bei der summierten Betrachtung der beiden höchsten Reifegrade „Mature“ und „Progressive“ sieht es etwas besser aus. Nach Großbritannien (27,6 Prozent) gewinnt Deutschland die Silber-Medaille (25,1 Prozent) in Europa. Das heißt, ein Viertel der deutschen Unternehmen hat ein gutes Schutzniveau gegen Cyberangriffe. Der deutliche Abstand aller europäischen Länder zu den USA (34,1 Prozent) zeigt jedoch, dass noch ein deutlich besserer Schutz vor den aktuellen Gefahren möglich – und nötig ist. In Deutschland sind 67 Prozent der Unternehmen in der Gruppe „Formative“ und acht Prozent „Beginner“ (siehe Grafik).

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Hoher Einsatz von KI

„Ein ermutigendes Zeichen für Deutschland bildet der hohe Einsatz von KI bei der Cyberabwehr“, erklärt Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland. „Schon mehr als 40 Prozent nutzen darauf basierende Systeme mit dem höchsten oder zweithöchsten Reifegrad. Der Schutz von Netzwerken und Geräten ist mit 35 und 25 Prozent zufriedenstellend gut. Großer Nachholbedarf besteht jedoch in den Bereichen Identity und Cloud. Hier haben nur jeweils 15 Prozent der deutschen Firmen ein ausreichendes Schutzniveau.“

Ein Grund für die negative Einschätzung in diesen Feldern liegt in der unterdurchschnittlichen Implementierung wesentlicher Schutzmaßnahmen durch deutsche Unternehmen. Ein Beispiel: Gerade einmal 27 Prozent der Unternehmen in Deutschland nutzen im Bereich „Identity“ eine spezifische Form der Identitätssicherung. Bei dieser dient die erste Authentifizierung als passwortlose Identifizierung für den Rest einer Sitzung. In den USA kommt diese Methode in 39 Prozent der Unternehmen zum Einsatz. Im Bereich „Cloud“ haben nur 23 Prozent der deutschen Unternehmen die Fähigkeit, Security-Policies über mehrere Clouds konsistent einzusetzen und auszuführen – in UK sind es 31 Prozent, in den USA 37 Prozent.

Die Befragten Cybersecurity-Entscheider erkennen dabei selbst, dass ihre Schutzmaßnahmen derzeit nicht ausreichen – auch aus der eigenen Erfahrung heraus: 55 Prozent der Befragten in Deutschland verzeichneten in den letzten zwölf Monaten einen Cybervorfall. 73 Prozent sind der Überzeugung, dass ein solcher Vorfall ihr Geschäft auch in den nächsten zwölf bis 24 Monaten wahrscheinlich oder sehr wahrscheinlich beeinträchtigen wird. Die Absicherung von Unternehmensidentitäten (37 Prozent) und des Netzwerks (35 Prozent) zählen zu den Top-Herausforderungen deutscher Firmen. Wenig überraschend: Phishing-Angriffe (54 Prozent) stellen für sie aktuell die größten Bedrohungen dar. Und gerade einmal ein Prozent der Befragten hierzulande sieht in neuen, KI-gestützten Angriffen die derzeit stärkste Bedrohung.

Falsche Selbstsicherheit ist gefährlich

Insgesamt zeigt die Cisco-Studie, dass deutsche Unternehmen nicht nur unzureichend vorbereitet sind, sondern auch zu selbstsicher, um ihre Infrastrukturen in der heutigen Cybersecurity-Landschaft sorgfältig zu schützen. 82 Prozent sind gut oder sehr gut von der eigenen Widerstandsfähigkeit überzeugt.

Nachdenklich macht dabei auch eine andere Zahl. Im Vergleich zum letzten Jahr ist zehn Prozent mehr Unternehmen ein Schaden über 100.000 US-Dollar durch Cyberangriffe entstanden. „Wenn es rumst, dann richtig“, sagt Kim Maike Finck, Cybersecurity-Expertin bei Cisco in Deutschland. „Sobald ein Cyberangriff erfolgreich ist, wird es teuer. Man kann das nicht mehr aus der Portokasse zahlen. Schäden unter 100.000 Dollar gibt es nur noch selten. Die Hälfte der erfolgreichen Angriffe kostet deutsche Unternehmen sogar mindestens 300.000 Dollar.“

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

RSAC 2024

Cisco und Splunk zeigen erste gemeinsame SOC-Lösung

Weitere Artikel zu Cisco Systems GmbH

Cisco-Umfrage vor der Bundestagswahl

Deutschlands Erwartungen an die Digital-Politik 

Warnung von KnowBe4

Phishing-Kampagne zielt mit neuer Malware auf Deutschland

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

Cisco stellt „AI Defense“ vor

Sichere KI-Transformation für Unternehmen

NTT Data und Cisco: Einfacher zu 5G

Globale Partnerschaft und gemeinsame Innovationen

Weitere Artikel zu Cisco Systems GmbH

Bedrohungen, Challenges, Strategien

Cybersicherheit so selbstverständlich wie vier Reifen am Auto

Cisco-Studie

Deutsche sehen Datenschutz positiv

Cisco befragt 1.500 Partner zu KI

KI ist die Zukunftschance für den Channel

Studie der Branchengrößen

KI verändert fast alle Technologie-Jobs

Cisco-Studie: BYOD mit Risiken

Sind Kinder ein Cyberrisiko im Homeoffice?

Weitere Artikel zu Cisco Systems GmbH

Kommunikationsdienste

Gamma will Placetel übernehmen

Änderungen im Top Management

Cisco stellt sich in Deutschland neu auf

Cisco Live 2024

Cisco investiert eine Milliarde Dollar in KI

Guter Name als Türöffner

Marken-Imitationen leiten Cyberangriffe ein

Gary Steele startet

Cisco hat neuen globalen Vertriebs- und Partner-Chef

Weitere Artikel zu Cisco Systems GmbH

RSAC 2024

Cisco und Splunk zeigen erste gemeinsame SOC-Lösung

Strategische Neuausrichtung

Komsa will Device-as-a-Service-Geschäft beschleunigt ausbauen

Cisco mit neuem Security-Konzept

Hypershield soll Sicherheit im KI-Zeitalter schaffen

Zukunftsfaktor Smart Office

Homeoffice oder nicht Homeoffice, das ist hier nicht die Frage

Nachfolger von OliverTuszik

Cisco holt Microsoft-Manager als globalen Channel-Chef

Weitere Artikel zu Cisco Systems GmbH

Cisco Talos Report Q4

Bildungssektor und Fertigungswirtschaft sind Top-Ziele

Feindliche Übernahme möglich

Hochkritische Sicherheitslücke in Cisco-Routern

Wichtige Rolle für die Europa-Strategie

José Van Dijk ist neue Channel-Chefin EMEA bei Cisco

Für etwa 28 Milliarden US-Dollar

Cisco will Splunk übernehmen

Weitere Artikel zu Cisco Systems GmbH

Cisco Cybersecurity Readiness Index

Mehr Angriffe, weniger Sicherheit

Bessere Kameraansichten und KI

Cisco: Collaboration-Geräte für hybrides Arbeiten 

Cisco: Das machen die Deutschen heimlich in der…

Putzen, kochen, schlafen – und Geräuschunterdrückung

Cisco Duo: Push-basierte…

Cisco über passwortlose Authentifizierung

Analyse von Cisco Talos

Emotet nach Pause wieder aktiv

Weitere Artikel zu Cybercrime

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

Vorsicht Vishing

Zahl der Voice-Phishing-Angriffe explodiert

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

G Data auf der Learntec

Neue Kurse klären über Quishing und MFA-Fatigue auf

Weitere Artikel zu Cybersecurity/Cybersicherheit

Advertorial

Channel Trends+Visions 2025 – IT-Zukunft hautnah erleben!

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam

Wechsel bei Videoüberwachung

Certina übernimmt Mobotix-Mehrheit von Konica Minolta