Risikomanagement IT-Sicherheitsvorfälle: Rapider Anstieg durch unbekannte Assets

Anbieter zum Thema

Trend Micro Deutschland GmbH

CADFEM Germany GmbH

d.velop AG

xSuite Group GmbH

Eine neue Studie von Trend Micro zeigt, dass Unternehmen in geringem Maße Tools zum Management der Angriffsfläche einsetzen. 73 Prozent der Befragten erklären, dass es bei ihnen IT-Sicherheitsvorfälle aufgrund von unbekannten oder nicht verwalteten Assets gab.

Trend Micro hat eine neue Studie veröffentlicht, die eine besorgniserregende Diskrepanz zwischen dem Erkennen von Angriffsrisiken und dem Einsatz spezieller Tools zur Bewältigung dieses Risikos aufzeigt. Die Studie unter mehr als 2.000 Cybersecurity-Führungskräften weltweit ergab, dass 73 Prozent von ihnen bereits IT-Sicherheitsvorfälle aufgrund von unbekannten oder nicht verwalteten Assets erlebten. Für Deutschland ist der Anteil mit 65 Prozent der befragten Unternehmen etwas geringer. Die Zahl solcher Assets ist mit der Verbreitung generativer KI und der damit verbundenen höheren Komplexität sowie der ständig wachsenden Zahl von IoT-Geräten rapide angestiegen.

Fehlendes Risikomanagement für exponierte Assets

Infolgedessen bestätigen 91 Prozent der Befragten weltweit und 89 Prozent in Deutschland, dass sich das Management der Angriffsfläche auf das Geschäftsrisiko ihres Unternehmens auswirkt. Ein großer Teil der Befragten erkennt zudem, dass ein fehlendes Risikomanagement für exponierte Assets erhebliche negative Auswirkungen haben kann, die über unmittelbare Sicherheitsbedrohungen und IT-Sicherheitsvorfälle hinausgehen. Unter anderem nennen sie negative Folgen für folgende Bereiche:

• Betriebliche Kontinuität (40 Prozent in Deutschland, 42 Prozent weltweit) 
• Wettbewerbsfähigkeit (40 Prozent in Deutschland, 39 Prozent weltweit) 
• Kundenvertrauen und Markenreputation (38 Prozent in Deutschland, 39 Prozent weltweit) 
• Lieferantenbeziehungen (36 Prozent in Deutschland, 39 Prozent weltweit) 
• Mitarbeiterproduktivität (32 Prozent in Deutschland, 38 Prozent weltweit) 
• Finanzielle Performance (31 Prozent in Deutschland, 38 Prozent weltweit)

IT-Sicherheitsvorfälle: Effektive Maßnahmen zur Eindämmung

Wie die Studie zeigt, verwenden trotz dieser offensichtlichen Erkenntnis nur 36 Prozent der Unternehmen in Deutschland (43 Prozent weltweit) spezielle Tools für ein proaktives Risikomanagement ihrer Angriffsfläche. 58 Prozent der Befragten erklären, dass sie über keine Prozesse verfügen, um dies kontinuierlich zu tun. Das wäre jedoch notwendig, um Risiken proaktiv zu mindern und IT-Sicherheitsvorfälle einzudämmen, bevor sie den Betrieb beeinträchtigen.

Im Durchschnitt sind nur 24 Prozent der Cybersecurity-Budgets in Deutschland (27 Prozent weltweit) für das Management von Angriffsflächenrisiken vorgesehen. Beinahe drei Viertel (73 Prozent) der deutschen Unternehmen geben an, dass ihre derzeitigen Ressourcen für die Bewältigung dieser Herausforderungen ausreichend sind – global sind es mit 77 Prozent etwas mehr.

Kevin Simzer, COO bei Trend Micro, kommentiert die Ergebnisse der Studie: „Bereits 2022 waren Unternehmen weltweit besorgt, dass die Angriffsfläche für Cyberangriffe außer Kontrolle gerät. Heute ist die Herausforderung noch dringlicher. Die meisten Unternehmen sind sich zwar der Auswirkungen auf das Geschäftsrisiko bewusst, aber nur wenige ergreifen proaktive Sicherheitsmaßnahmen, um das Risiko kontinuierlich zu mindern. Das Management von Cyberrisiken sollte für alle Unternehmen oberste Priorität haben.“

Trend Micro, Anbieter von Anbieter von Cybersicherheits-Lösungen, beauftragte für die Studie Sapio Research mit der Befragung von 2.250 Personen, darunter 100 aus Deutschland, die für IT und/oder Cybersicherheit verantwortlich sind – über verschiedene Branchen, Unternehmensgrößen und 21 Länder in Europa, Nordamerika und APAC hinweg. Die Befragung wurde im Februar 2025 durchgeführt.