In den letzten Jahren kam es immer häufiger zu Cyberattacken. Egal ob Privatperson, Unternehmen oder staatliche Einrichtung, die Angriffe auf die jeweilige IT-Infrastruktur nehmen eher zu als ab. Vor allem Unternehmer machen sich zunehmend Sorgen, dass ihre Cybersicherheit in Kombination mit dem verbreiteten Homeoffice auch im Jahr 2023 große Herausforderungen mit sich bringen wird.

Über 1.400 Entscheidungsträger, davon rund 200 im DACH-Raum, von Unternehmen mit mehr als 500 Mitarbeitern wurden für eine globale Studie befragt, wie sie sich im kommenden Jahr gegen Cyberattacken wehren wollen und welche Bedrohungen ihrer Meinung nach die größten sein werden.

Ausgaben erhöhen

73 Prozent der von der Cloud-Plattform Fastly befragten Unternehmer wollen 2023 ihre Ausgaben in Sachen Cybersicherheit erhöhen, obwohl laut Studie die vorhandenen Tools schon nicht optimal eingesetzt werden. Nur 61 Prozent der angeschafften Cybersicherheits-Tools sind überhaupt vollständig aktiv oder wirklich im Einsatz. Im DACH-Raum liegt dieser Durchschnittswert bei 59 Prozent. Da bei der Auswahl von Sicherheitslösungen außerdem häufig das Gießkannenprinzip angewandt wird, überlappen sich 42 Prozent der Tools in ihrem Zweck. Die Unternehmen schützen sich also gleich mehrmals vor denselben Bedrohungen. Gleichzeitig gibt es bei den eingesetzten Lösungen zu oft, zu viele Fehlalarme.

Als größte Bedrohungen für ihr Unternehmen in den nächsten zwölf Monaten sehen beispielsweise in der DACH-Region 35 Prozent Phishing vor Malware und Datendiebstahl. Weltweit werden die selben Bedrohungen genannt, allerdings in einer anderen Reihenfolge. Somit haben sich die Bedrohungsängste von 2021, die sich primär um Attacken auf das Unternehmen selbst drehten, in Richtung "Social Engineering" auf einzelne Mitarbeiter verlagert.

Für das kommende Jahr nennen deshalb viele als Hauptanliegen eine bessere Absicherung der Mitarbeiter im Homeoffice. 82 Prozent der befragten IT-Leiter äußerten sich etwa besorgt über die Auswirkungen, die die Zunahme von Remote-Work seit der Pandemie auf ihre Cybersicherheitsstrategie haben könnte. Etwa die Hälfte der Befragten im DACH-Raum nennen deshalb "Cyberangriffe auf Remote-Mitarbeiter" als größte Gefahr, aber auch unzureichende "interne Aufklärung rund um Cybersecurity" und die "zunehmend anspruchsvollen Gefahrenlage".

Einfache Mittel

Oftmals sind es einfache Mittel, die für mehr Sicherheit sorgen können. So empfiehlt etwa Sean Leach, Chief Product Architect bei Fastly, dass grundlegende Maßnahmen wie zum Beispiel eine nicht-SMS-basierte Zwei-Faktor-Authentifizierung, strenge Autorisierungsregeln und umfassende Sicherheitsschulungen in allen Bereichen des Unternehmens schon viel bewirken könnten. "Diese Schritte können schwerwiegende finanzielle Schäden und Datenverluste verhindern und sollten für alle Unternehmen, unabhängig von ihrer Größe, Priorität haben." Homeoffice und hybrides Arbeiten seien gekommen, um zu bleiben. Als Arbeitgeber müsse man sich deshalb auf diese neuen Arbeitsmethoden auch sicherheitstechnisch einstellen. (red, 2.12.2022)