Studien-Preview

Spürbare Schäden durch Cybervorfälle

07.06.2023
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Aktuelle Sicherheitsvorfälle in den Unternehmen entstehen vor allem durch nachlässige Beschäftigte und finanziell motivierte Cyberattacken wie Ransomware.
Cyber Incidents sind häufig finanziell motiviert und bringen den angegriffenen Unternehmen große Schäden bei.
Cyber Incidents sind häufig finanziell motiviert und bringen den angegriffenen Unternehmen große Schäden bei.
Foto: Diyajyoti - shutterstock.com

Auf die Frage, in welche Kategorie die Cyber-Incidents fielen, mit denen die Unternehmen in den vergangenen zwei Jahren konfrontiert gewesen sind, antworteten knapp 37 Prozent der Unternehmen mit "Risikopotenzial durch Nachlässigkeit interner Mitarbeiter(innen)" und 35 Prozent mit "finanziell getriebene Cyberangriffe (wie Ransomware, Crypto-Mining)". Den Datenzugriff durch staatliche Geheimdienste nennen rund 26 Prozent als Ursache aktueller Incidents, Angriffe aus der Supply Chain heraus 21 Prozent, Angriffe in die gegenteilige Richtung auf die Supply Chain und Industriespionage jeweils 20 Prozent.

Den Datendiebstahl beziehungsweise die Sabotage durch eigene (ehemalige) Beschäftigte wird von 19 Prozent der Befragten genannt. Nicht einer bestimmten Angriffskategorie zuordnen können 16 Prozent der Unternehmen aufgetretene Incidents und immerhin fast 9 Prozent geben zu Protokoll, überhaupt keine Cybervorfälle gehabt zu haben.

Das sind exklusive Vorab-Ergebnisse der aktuellen Studie "Security as a Service 2023" von CIO, CSO und COMPUTERWOCHE in Zusammenarbeit mit A1 Digital, Trend Micro und Forcepoint. Es wurden 373 IT-Entscheiderinnen und -Entscheider sowie Vorstände und IT-nahe Fachbereiche befragt. Erscheinen wird die Studie Mitte August 2023.

(Essenziell) große Schäden

Die Unternehmen, die von Security Incidents betroffen waren, wurden zudem befragt, ob ihnen dadurch ein nennenswerter Schaden entstanden sei. Dazu geben 35 Prozent der Unternehmen an, dass es einen "essenziell großen Schaden" gegeben habe, 24 Prozent bezeichnen den Schaden noch als "groß". Das bedeutet zusammengerechnet also, dass rund sechs von zehn Unternehmen, in denen ein Cybersecurity-Vorfall auftritt, dadurch einen spürbaren Schaden erlitten haben. Als "im Rahmen" und damit nicht wirklich nennenswert geben 36 Prozent der befragten Cybervorfall-Geschädigten ihren Schaden an und nur 5 Prozent sind der Meinung, trotz Incident keinerlei Schaden davon getragen zu haben.

Mehr Hintergründe und spannende Ergebnisse zum Thema "Security as a Service" lesen Sie ab Mitte August bei COMPUTERWOCHE online und CSOonline.

Studie "Security as a Service 2023": Sie können sich noch beteiligen!

Sollten Sie vorab Fragen zu der Multi-Client-Studie oder noch Interesse an einer Studienpartnerschaft haben (der Einstieg ist auch jetzt noch möglich!), helfen Ihnen Regina Hermann (rhermann@idg.de, Telefon: 089 3608 161) und Manuela Rädler (mraedler@idg.de, Telefon: 089 36086 271) gerne weiter. Weitere Informationen zu den Studienpaketen finden Sie in diesem PDF.