In drei Viertel der Unternehmen

Mehr Cyberangriffe auf deutsche Firmen

15.09.2022
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
76,5 Prozent der deutschen Unternehmen berichten von einer steigenden Zahl der Cybervorfälle im aktuellen Jahr im Vergleich zum Vorjahr.
Die Zahl der Security Incidents in deutschen Unternehmen steigt.
Die Zahl der Security Incidents in deutschen Unternehmen steigt.
Foto: lensmen - www.shutterstock.com

Dabei hat sich in knapp zehn Prozent der Organisationen die Zahl der Angriffe 2022 "stark erhöht", in 30 Prozent "erhöht" und in 37 Prozent "etwas erhöht". Das sind exklusive Vorab-Ergebnisse aus der aktuellen "Cybersecurity 2022"-Studie von CIO, CSO und COMPUTERWOCHE in Zusammenarbeit mit Arctic Wolf, Damovo und AWS, die Ende Oktober zur IT-Security-Messe it-sa veröffentlicht werden wird.

Auffällig ist, dass sich in 84 Prozent der Unternehmen mit höheren IT-Budgets - zehn Millionen Euro jährlich und mehr - die Zahl der Cybervorfälle erhöht hat, aber nur in 70 Prozent derer mit unter zehn Millionen Euro jährlichem IT-Budget. Auch in Relation zum für IT-Security-Systeme, -Tools und -Schulungen aufgewendeten Jahresbudget ergeben sich vergleichbare Zahlen. Das lässt Raum für Interpretation: Möglicherweise haben zumindest einige Unternehmen gerade deshalb ihre Budgets erhöht, weil sich die Zahl der Cybervorfälle erhöht hatte.

"Eine gefährliche Situation"

Studienautor Oliver Schonschek merkt dazu an: "Anders als vielleicht zu erwarten, sinkt der Anteil der betroffenen Unternehmen nicht etwa mit der Höhe des IT-Security-Budgets. Liegt das Budget für IT-Sicherheit bei mehr als zehn Prozent des IT-Budgets, steigt die Zahl der betroffenen Unternehmen auf rund 81 Prozent, bei fünf bis zehn Prozent des IT-Budgets für IT-Security sinkt der Anteil auf 73 Prozent. Da die Investitionen in IT-Sicherheit nicht die Wahrscheinlichkeit für Cyberattacken erhöhen, kann man nur daraus schließen, dass die Unternehmen mit geringeren IT-Security-Budgets viele Cybervorfälle bislang überhaupt nicht feststellen. Eine gefährliche Situation, die wir in der aktuellen Studie genau untersuchen."

Studie erscheint zur it-sa

Die Studie "Cybersecurity 2022" wird im Rahmen der it-sa an gleich drei Gelegenheiten präsentiert:

  • Zunächst gibt es eine "Sneak Preview" auf ausgewählte Ergebnisse am "Digital Preview Day", der am 11. Oktober 2022 auf der Online-Plattform itsa365 stattfindet.

  • Während der Messe in Nürnberg wird es dann zwei halbstündige "it-sa insights"-Panel-Diskussionen geben - am Dienstag, 25. Oktober 2022, um 12.30 Uhr in Halle 7, Forum C und

  • am Mittwoch, 26. Oktober 2022, um 13 Uhr in Halle 7A, Forum D. COMPUTERWOCHE-Vertreter Simon Hülsbömer wird jeweils gemeinsam mit den Studienpartnern Ergebnisse vorstellen und diskutieren.

Alle Events sind öffentlich zugänglich, wir freuen uns auf Ihren Besuch!