Ein Angriff pro Sekunde

Cyberkriminelle gehen dabei immer aggressiver – und sind erfolgreicher denn je, obwohl die Firmen ihre technische Infrastruktur stark aufgerüstet haben. 56 % der befragten Unternehmen sehen sich inzwischen in der Lage, die Ausbreitung von Ransomware zu verhindern.

Trotzdem bestehen noch erhebliche Sicherheitslücken, etwa in der Bewusstseinsbildung der Mitarbeitenden. »Viele wiegen sich in falscher Sicherheit. Denn stagnierende Budgets reichen nicht aus, um eine effektive Abwehr zu garantieren. Die Unternehmen müssen mehr Geld in die Hand nehmen«, sagt Georg Schwondra, Deloitte-Partner im Bereich Cyber Risk. Nur ein Drittel der Befragten plant, die Sicherheitsausgaben für Technik und Prozesse zu erhöhen, nur ein Viertel jene fürs Personal. Handlungsbedarf gebe es auch im Zusammenhang mit neuen Sicherheitsstrategien. Der »Zero Trust«-Ansatz, bei dem niemanden im Unternehmen automatisch vertraut, sondern jeder einzelne Datenzugriff verifiziert wird, nehme zwar an Bekanntheit zu. Von einem flächendeckenden Einsatz sei man aber weit entfernt.

Bild oben: Georg Schwondra, Deloitte-Partner für Cyber Risk, warnt vor einer Kürzung der Sicherheitsausgaben in den Unternehmen.

Größeres Interesse zollen die Unternehmen hingegen dem Einsatz von künstlicher Intelligenz. Knapp die Hälfte nutzen entsprechende Tools, etwa bei der Phishing-Erkennung. Gleichzeitig haben viele die Sorge, dass durch den Einsatz generativer KI sensible Unternehmensdaten an die Öffentlichkeit gelangen. Um mit der Professionalität der Angreifer Schritt halten zu können, sei es notwendig, entsprechend nachzujustieren, meint Experte Schwondra: »Wir können davon ausgehen, dass die Verbindung von KI und einer angespannten geopolitischen Lage neue Bedrohungen hervorbringt, die sich noch weiter verschärfen werden.«