Unternehmen benötigen im Schnitt fast sieben Monate, um sich von den negativen Auswirkungen der Attacken zu erholen. Häufigste Sicherheitsverletzungen: Netzwerkausfälle und Datenverluste.
Fastly, Inc. (NYSE: FSLY), eine der weltweit führenden Edge-Cloud-Plattformen, veröffentlicht seinen neuen jährlichen Global Cybersecurity Report. Der Bericht deckt die immensen Auswirkungen von Cyberangriffen auf führende Unternehmen im DACH-Raum und auf der ganzen Welt auf, wobei jedes dieser Unternehmen in diesem Jahr durchschnittlich 57 (global: 46) bekannte Cyberangriffe erlitten hat. Damit kommt der DACH-Raum unter den befragten Regionen auf den höchsten Wert.
Die Studie zeigt auch die enormen finanziellen Auswirkungen der Sicherheitsverletzungen auf: In den vergangenen zwölf Monaten büßten Unternehmen in der DACH-Region sowie global neun Prozent ihres Umsatzes als direkte Folge von Cyberangriffen ein. Der finanzielle Schaden ist jedoch nicht die einzige Folge von Cyberangriffen. Die Unternehmen nannten auch Netzwerkausfälle (34 %, global: 34 %), Datenverluste (30 %, global: 29 %), die Abschaltung von Webanwendungen (23 %, global: 24 %) und die Kompromittierung von Kundenkonten (19 %, global: 22 %) als die häufigsten Schäden, die durch Sicherheitsverletzungen verursacht werden.
Sean Leach, VP Technology bei Fastly, erklärt, warum diese Cyberangriffe so folgenschwer sind: "Die unmittelbaren Folgen eines Cyberangriffs können zwar extrem schädlich sein, aber was die Unternehmen wirklich hart trifft, ist die Regenerationszeit. Im Durchschnitt brauchen Unternehmen 6,9 Monate (global: 7,5 Monate), um sich vom Vertrauensverlust der Kunden infolge eines Cyber-Angriffs zu erholen. Das ist sehr ernüchternd für Unternehmen, die es sich im heutigen Wirtschaftsklima nicht leisten können, Aufträge zu verlieren. Ist das Vertrauen erst einmal entzogen, ist es sehr schwer, es wiederherzustellen. Das bedeutet, dass ein einziger Cyber-Angriff - insbesondere einer, der Kundendaten kompromittiert - langfristige Auswirkungen auf das betroffene Unternehmen haben wird. In einer unsicheren Wirtschaftslage können die langfristigen finanziellen Folgen eines Sicherheitsverstoßes nicht ignoriert werden."
Unternehmen planen Erhöhung der Sicherheits-Investitionen
Angesichts der finanziellen Auswirkungen einer unzureichenden Sicherheitsinfrastruktur bewerten die Unternehmen ihre Investitionen neu. 79 Prozent (global: 76 %) planen, ihre Budgets für Cybersicherheit im nächsten Jahr zu erhöhen. Gleichzeitig sind 43 Prozent (global: 35 %) der Sicherheitsexperten der Meinung, dass sie den letzten zwölf Monaten zu viel für Cybersicherheits-Tools ausgegeben haben, während 19 Prozent (global: 18 %) der Meinung sind, sie hätten nicht genug investiert. Bezeichnend für diese widersprüchliche Ausgabenstrategie ist die Tatsache, dass nur 52 Prozent (global: 55 %) der Sicherheits-Tools vollständig eingesetzt werden, was bedeutet, dass im Kampf gegen Cyber-Kriminelle noch immer viele Budgets nicht effektiv eingesetzt werden.
Fachkräftemangel lässt sich nicht nur mit Geld lösen
Der Fachkräftemangel ist nach wie vor ein Problem. Tatsächlich schätzen 31 Prozent (global: 30 %) der Fachleute für Cybersicherheit, dass Sicherheitsprobleme in den letzten zwölf Monaten durch den Mangel an entsprechenden IT-Experten verursacht wurden, und 32 Prozent (global: 33 %) gehen davon aus, dass dies auch in den nächsten zwölf Monaten der Fall sein wird. Dementsprechend haben 45 Prozent der Unternehmen (global: 47 %) im vergangenen Jahr ihre Recruitment-Budgets aufgestockt, um die Probleme zu lösen, die sich aus dem vorhandenen Talentpool ergeben. Mangelnde Erfahrung im Umgang mit neuartigen Technologien (wie generativer AI) und resultierenden Bedrohungen (43 %, global: 46 %), die Unfähigkeit, in großem Maßstab zu arbeiten (37 %, global: 36 %) und ein Mangel an erforderlichen Fähigkeiten (34 %, global: 36 %) werden von Sicherheitsexperten als die wichtigsten Herausforderungen angesehen, die den Einstellungsprozess erheblich erschwerten.
Rund die Hälfte will in generative KI investieren
Eine mögliche Lösung für diese Herausforderungen könnte in generativen KIs liegen, in die 49 Prozent (global: 51 %) der Sicherheitsexperten in den nächsten zwei Jahren investieren wollen. Dies ist auch die oberste Sicherheitspriorität für Unternehmen in den nächsten zwölf Monaten, wobei sich 38 Prozent (global: 37 %) auf die KI-Sicherheit konzentrieren. Bei so viel Aufmerksamkeit bleibt generative KI gleichwohl ein zweischneidiges Schwert: Einerseits wird prognostiziert, dass diese im nächsten Jahr die dritthäufigste Bedrohung darstellen werden (global: die zweithäufigste Bedrohung), andererseits schätzen 82 Prozent (global: 75 %) der Cybersecurity-Experten den Einfluss der generativen KI im gleichen Zeitraum als insgesamt positiv ein.
Leach fügt an: "Obwohl der Fachkräftemangel in den vergangenen zwei Jahren zur Priorität geworden ist, versuchen viele Unternehmen weiterhin, die damit zusammenhängenden Probleme zu lösen, indem sie einfach mehr Geld ausgeben. Diese Strategie kann den Unternehmen bis zu einem bestimmten Punkt zwar helfen, sich die besten Talente zu sichern, ist aber natürlich begrenzt und lässt die technologischen Entwicklungen - und alternative Lösungen - außer Acht, die den Sicherheitsteams helfen können, ihre personellen Herausforderungen zu bewältigen. Dabei haben wir festgestellt, dass insbesondere Managed Security Services (MSS) und generative KI mehr und mehr Beachtung von Unternehmen finden, die versuchen, ihre internen Sicherheitsteams zu entlasten, indem sie ihnen zeitaufwändige Arbeit abnehmen, um die Produktivität zu steigern, neue Innovationsmöglichkeiten zu erschließen und sicherzustellen, dass Unternehmen über ihre gesamte Angriffsfläche hinweg besser geschützt sind."
www.fastly.com
