Unternehmen im deutschsprachigen Raum werden häufiger von Hackern attackiert als Betriebe in anderen Regionen der Welt. Das ist ein Kernergebnis des Global Cybersecurity Report von Fastly. Demzufolge wurden Organisationen im DACH-Raum in diesem Jahr durchschnittlich 57-mal attackiert. Global lag der Durchschnitt bei 46 Attacken pro Unternehmen.

Für seinen Report hat Fastly, Anbieter einer Edge-Cloud-Plattform, knapp 1500 IT-Entscheidungsträger in großen Unternehmen aus verschiedenen Branchen in Nordamerika, Europa, dem asiatisch-pazifischen Raum und Japan befragt. Aus der Region Deutschland, Österreich und der Schweiz nahmen über 200 IT-Entscheider an der Untersuchung teil.

Die durch die Hackerattacken verursachten Schäden sind laut Umfrage enorm. In den vergangenen zwölf Monaten hätten Unternehmen in der DACH-Region wie auch global etwa neun Prozent ihres Umsatzes als direkte Folge von Cyberangriffen eingebüßt. Neben dem finanziellen Schaden bezeichneten die Unternehmen Netzwerkausfälle (DACH: 34 Prozent, global: 34 Prozent), Datenverluste (30/29 Prozent), die Abschaltung von Webanwendungen (23/24 Prozent) sowie die Kompromittierung von Kundenkonten (19/22 Prozent) als die häufigsten Schäden, die durch Sicherheitsverletzungen verursacht wurden.

Nachwirkungen durch Vertrauensverlust

Doch die Folgen von Cyberangriffen reichen weit über die unmittelbaren finanziellen Schäden hinaus. "Was die Unternehmen wirklich hart trifft, ist die Regenerationszeit", konstatiert Sean Leach, Vice President für den Bereich Technology bei Fastly. Im Durchschnitt benötigten Unternehmen im DACH-Raum fast sieben Monate (global: 7,5 Monate), um sich vom Vertrauensverlust der Kunden infolge eines Cyber-Angriffs zu erholen.

Gerade im heutigen Wirtschaftsklima könnten es sich die Betriebe Leach zufolge aber nicht leisten, Aufträge zu verlieren. "Ist das Vertrauen erst einmal weg, ist es sehr schwer, es wiederherzustellen." Ein einziger Cyberangriff - insbesondere einer, der Kundendaten kompromittiert - könne also langfristige Auswirkungen auf das betroffene Unternehmen haben.

Das zumindest scheinen die meisten Unternehmensverantwortlichen verstanden zu haben. Angesichts offenkundiger Lücken in den eigenen Sicherheitsinfrastrukturen planen mehr als drei Viertel aller befragten Betriebe, ihre Budgets für Cybersecurity im kommenden Jahr zu erhöhen.

Security-Budget: Viel Aufwand, zu wenig Wirkung

Doch mit einer Steigerung der Security-Ausgaben allein ist es nicht getan. Laut der Umfrage tun sich die Unternehmen offenbar schwer damit, die zur Verfügung stehenden Mittel richtig einzusetzen. 43 Prozent der in der DACH-Region (global 35 Prozent) befragten IT-Entscheider, sind der Meinung, in den vergangenen 12 Monaten zu viel für Cybersicherheits-Tools ausgegeben zu haben.

Damit klafft offensichtlich eine große Lücke zwischen dem betriebenen Aufwand und dem damit erreichten Sicherheitsniveau. Dazu kommt, dass laut Studie nur etwas mehr als die Hälfte der verwendeten IT-Sicherheitswerkzeuge auch vollständig eingesetzt werden. Fazit der Studienautoren: "Im Kampf gegen Cyberkriminelle werden noch immer viele Budgets nicht effektiv eingesetzt."

Auch der Fachkräftemangel trägt seinen Teil dazu bei, dass die Sicherheitssituation in vielen Firmen als kritisch einzustufen ist. Etwa ein Drittel der befragten Security-Experten geht davon aus, das Security-Probleme vor allem durch den Mangel an entsprechenden Experten verursacht wurden. An dieser Situation werde sich auch im nächsten Jahr wenig ändern, glauben die Fachleute.

Skills sind Mangelware

Knapp die Hälfte der von Fastly befragten Unternehmen will ihre Recruiting-Budgets aufstocken, um die personellen Lücken im Security-Bereich zu stopfen. Doch das dürfte nicht einfach werden, da die notwendigen Skills am Markt rar sind. Gerade Fähigkeiten wie die Erfahrung mit neuen Technologien wie GenAI sowie die Fähigkeit, IT-Security in großem Maßstab zu denken und zu betreiben, sind schwer zu finden.

"Obwohl der Fachkräftemangel in den vergangenen zwei Jahren zur Priorität geworden ist, versuchen viele Unternehmen weiterhin, die damit zusammenhängenden Probleme zu lösen, indem sie einfach mehr Geld ausgeben", beobachtet Fastly-Manager Leach. Diese Strategie könne den Unternehmen bis zu einem bestimmten Punkt zwar helfen, sei allerdings begrenzt und lasse die technologischen Entwicklungen außer Acht. Insbesondere Managed Security Services (MSS) und generative KI könnten den IT-Sicherheitsteams dabei helfen, ihre personellen Herausforderungen zu bewältigen.

Die Teams würden von zeitaufwändigen Routinearbeiten entlastet und hätten mehr Ressourcen, sich um Innovationen und die daraus resultierenden Möglichkeiten zu kümmern. Leach zufolge lasse sich so sicherstellen, dass Unternehmen über ihre gesamte Angriffsfläche hinweg besser geschützt seien.