Unübersichtliche Technologien, Datenbestände, Betriebsumgebungen und Lieferketten werden als große Einfallstore für Cyberangriffe erachtet.
In Deutschland geben viele IT-Sicherheitsbeauftragte an, dass die Komplexität in den Unternehmen in Bezug auf Technologie, Daten und Betriebsumgebungen zu hoch sei. Aus diesem Grund seien die Betriebe nicht ausreichend vor Cyberangriffen geschützt.
Über 70 Prozent halten Cloud-Umgebungen, und ca. 85 Prozent die allgemeinen Regen für Investitionen in Informations- und Kommunikationstechnologien für zu unübersichtlich.
Dieses Ergebnis geht aus der „Digital Trust Insights 2022“ Studie hervor, die PricewaterhouseCoopers (PwC) veröffentlichte.
Die Konsequenzen der Komplexität sind laut der Studie Unfähigkeit zur Innovation, finanzielle Verluste und für rund 50 Prozent der Befragten mangelnde Resilienz.
72 Prozent der Befragten konnten in den vergangenen zwei Jahren die Geschäftsumgebung vereinfachen, indem sie Technik komplett oder teilweise eingespart und angepasst haben.
Viele Risiken werden gar nicht richtig erkannt, da diese von Zulieferern ausgehen. Rund ein Drittel der Führungskräfte in Deutschland verstehen die IT- und Software-Risiken in Ihrer Lieferkette wenig oder gar nicht. Ebenso undurchsichtig sind die Verhältnisse zu Sub-Dienstleistern.
Immerhin knapp 40 Prozent der Befragten gaben an, dass sie in den vergangenen zwölf Monaten Audits bei Zulieferern durchgeführt haben. So konnte die Sicherheitslage und das Einhalten der Vorgaben besser eingeschätzt werden.
Dem Gegenüber stehen rund 60 Prozent, die keine Maßnahmen ergriffen. Dabei wurden zum Beispiel keine Kriterien für die Auswahl von Zulieferern verfeinert, Verträge nicht umgeschrieben und es fand keine strenge Prüfung bei der Auswahl statt.
„Die Folgen eines Angriffs nehmen zu, je komplexer die Abhängigkeiten zwischen unseren Systemen werden“, heißt es dazu bei PwC. Besonders verwundbar sind dabei kritische Infrastrukturen.
„Immer raffiniertere Angreifer durchforsteten die dunklen Ecken unserer Systeme und Netzwerke, suchen – und finden – Schwachstellen.“
Drei von fünf Befragten (57 Prozent) sind der Ansicht, dass die Cyberkriminalität im nächsten Jahr weiter zunehmen wird. Sie haben dabei vor allem die Bereiche IoT (59 Prozent), Cloud (58 Prozent und mobiles Netz (56 Prozent) im Blick. 59 Prozent erwarten einen Anstieg von Ransomware-Angriffen, fast genauso viele gehen von zunehmender Malware durch Software-Updates und mehr Attacken auf Cloud-Services aus.
Im Bereich der Cybersicherheit-Ausgaben, erwarten rund 56 Prozent einen Anstieg für das Jahr 2022.
In Deutschland ist der Anteil derjenigen, die hier mit einem Plus von über zehn Prozent rechnen, von fünf Prozent auf 19 Prozent gestiegen.
Nur etwa ein Drittel der befragten Unternehmen verfügt über ein vollständiges „Data-Governance-Programm. Daher basieren Entscheidungen über Investitionen oder das Management von Cyberrisiken selten auf einer soliden Datenbasis. Zudem betrachten nur 21 Prozent der hiesigen Teilnehmer die Abwehr von Bedrohungen in Echtzeit („Real-Time-Threat-Intelligence“) und die Quantifizierung von Cyberrisiken als integralen Bestandteil ihres Betriebsmodells
Laut der Umfrage engagieren sich Firmenchefs vor allem bei der Berichterstattung zu Cybervorfällen für Aufsichtsbehörden. Auch nach IT-Angriffen auf die eigene Organisation oder der Branche, werden die Geschäftsführer häufiger aktiv. Bei der Digitalisierung haben die Organisationen in den vergangenen zwei Jahren, welche die Cybersicherheit für wachstums- und vertrauensrelevant halten, signifikante Fortschritte gemacht.