Unternehmen und ihre Mitarbeiter müssen täglich das Datenrisiko mit ihren Rollen und Verantwortlichkeiten abwägen. Die Fähigkeit zum Risiko-Management bildet einen Eckpfeiler für ein erfolgreiches und wachsendes Unternehmen. Neue Risiken und Risikowahrnehmungen können tiefgreifende Auswirkungen haben – für manche können sie zu viel sein.
Wir haben 1.600 Führungskräfte und IT-Fachleute aus verschiedenen Regionen und Branchen befragt.
Werfen Sie einen näheren Blick auf die globale Berichtszusammenfassung.
Erfahren Sie mehr über die Hauptrisiken, denen Unternehmen heute ausgesetzt sind, und wie sich diese in Maßnahmen umsetzen lassen.
Unter den zahlreichen Bedrohungen ist die Datensicherheit das größte Risiko.
Bei der Frage nach den größten Risiken nannten die Befragten am häufigsten die Datensicherheit, gefolgt von wirtschaftlicher Unsicherheit und neuen Technologien wie KI.
Datensicherheit
Wirtschaftliche Unsicherheit
Neue Technologien
Die Datensicherheit ist einer ständigen Bedrohung in beispiellosem Ausmaß ausgesetzt.
Das Risiko steigt.
In den letzten 12 Monaten galt für alle Risikoarten:
54 %
sind der Ansicht, dass die Risikostufe gestiegen sei.
21 %
sind der Ansicht, dass die Risikostufe gesunken sei.
93 %
der Führungskräfte melden tatsächliche Schäden, beispielsweise finanzieller Art oder ihrer Reputation, durch vorhandene Risiken.
Führungskräfte sind eher an wichtigen Gesprächen über Betriebsabläufe beteiligt und verfügen möglicherweise über eine akkuratere Perspektive.
82 %
der Experten melden tatsächliche Schäden, beispielsweise finanzieller Art oder ihrer Reputation, durch vorhandene Risiken.
Fachleute sind seltener an wichtigen Gesprächen über Betriebsabläufe beteiligt und verfügen möglicherweise über eine weniger akkurate Perspektive.
72 %
der Führungskräfte geben an, dass ihr Unternehmen einen erfolgreichen Ransomware-Angriff erlebt hat, bei dem sich ein Angreifer Zugang zum System verschaffte.
Um keine Panik zu verbreiten, lässt die Führungsebene ihre Mitarbeiter über die wahren Ausmaße möglicherweise im Dunkeln.
96 %
der IT-Fachleute geben an, dass ihr Unternehmen einen erfolgreichen Ransomware-Angriff erlebt hat, bei dem sich ein Angreifer Zugang zum System verschaffte.
Um keine Panik zu verbreiten, lässt die Führungsebene ihre Mitarbeiter über die wahren Ausmaße möglicherweise im Dunkeln.
Vielleicht noch besorgniserregender ist, dass 26 % angeben, Opfer eines Angriffs geworden zu sein, dies jedoch nicht öffentlich gemacht zu haben.
Ransomware-Angriffe sind nicht die einzige Art von Cyberangriffen.
In der gesamten Infrastruktur der Unternehmen kommt es zu Datenverlusten.
Digital ausgerichtete Unternehmen verteilen Daten auf mehrere Umgebungen. Die Pandemie war für viele Unternehmen ein Anstoß, verstärkt auf Cloud-Dienste umzusteigen.
Angreifer suchen ständig nach Schwachstellen in Systemen. Für sie sind Daten eine Goldgrube.
Datensicherheit und -Compliance sind unbestreitbar miteinander verknüpft.
Angesichts der zunehmenden Aufmerksamkeit, die den Risiken der Datensicherheit zukommt, müssen Führungskräfte darauf achten, dass sie die gesetzlichen Vorschriften nicht aus den Augen verlieren und konform mit ihnen bleiben. Durch Compliance können Unternehmen nicht nur entsprechende Bußgelder vermeiden, sondern auch den Ruf ihrer Marke schützen.
336,219 $
Durchschnittliche Geldstrafe für Unternehmen, die gegen Compliance-Vorschriften verstoßen haben.
450.924 USD
Durchschnittliche Geldstrafe für Unternehmen im EMEA-Raum, die gegen Compliance-Vorschriften verstoßen haben.
321.806 USD
Durchschnittliche Geldstrafe für Unternehmen im APAC-Raum, die gegen Compliance-Vorschriften verstoßen haben.
180.087 USD
durchschnittliche Geldstrafe für Unternehmen in Nord- und Südamerika, die gegen Compliance-Vorschriften verstoßen haben
Was tun Unternehmen als Antwort auf die zunehmenden Risiken?
Unternehmen haben durch Erhöhung ihrer Datensicherheitsbudgets und ihres Personalbestands reagiert.
Einführungsrate von
KI/ML
Nutzung der Vorteile von KI.
Unternehmen suchen nach neuen Möglichkeiten, ihre Abwehrmaßnahmen zu stärken. Der Schlüssel hierzu liegt in der Implementierung von KI und/oder maschinellem Lernen. KI – zweifellos das Schlagwort der Stunde – hat das Potenzial, die Effizienz zu steigern und Sicherheitsteams zu unterstützen.
Dabei darf nicht außer Acht gelassen werden, dass neue Technologien wie KI auch neue Bedrohungen mit sich bringen. Einer der erwarteten Vorteile der KI ist jedoch die Verringerung des Datensicherheitsrisikos.
Wiederherstellungspläne und -proben sind von entscheidender Bedeutung.
Je besser die Vorbereitung, desto schneller können ein Unternehmen und seine Mitarbeiter auf einen Sicherheitsvorfall reagieren.
Ein gut definierter Wiederherstellungsplan kann einen großen Beitrag zur Schadensminimierung leisten. In einem solchen Fall besteht die Gefahr, dass durch einen unvollständigen Plan wertvolle Zeit verloren geht.
der Befragten verfügen über einen Datenwiederherstellungsplan.
der Befragten sagen, es handele sich lediglich um einen Teilplan.
5–6 Wochen
durchschnittliche Häufigkeit automatisierter Wiederherstellungsproben
Derzeit führen Unternehmen im Durchschnitt nur alle fünf bis sechs Wochen automatische Probeläufe und manuelle Wiederherstellungsübungen für ihre Daten und kritischen Anwendungen durch.
Diese müssen regelmäßiger erfolgen, um eine schnelle Wiederherstellung nach Sicherheitsbedrohungen zu gewährleisten, unabhängig davon, ob Daten oder Prozesse geändert wurden.
Die meisten Unternehmen unterschätzen die vor ihnen liegende Aufgabe.
Angesichts der unterschiedlichen Risikokategorien geben sowohl Führungskräfte als auch Fachleute zu, dass das Risiko größer sein könnte als zunächst angenommen.
Gesamtrisiko:
Etwa die Hälfte sah ihr Unternehmen derzeit als gefährdet an.
Individuelle Risikofaktoren:
Fast alle gaben an, dass es Risiken für ihr Unternehmen gibt.
Auch die Branche spielt eine Rolle.
Je nach Branche wird das Risiko unterschiedlich bewertet.
78%
Medien, Freizeit und Unterhaltung
77%
Biopharma
62%
Fertigung und Produktion
62%
Gesundheitswesen
Für manche Unternehmen wird das Risiko zu hoch sein.
Dies ist am höchsten bei...
Unternehmen im EMEA-Raum
20 %
Unternehmen mit über 3.000 Mitarbeitern
17 %
Positionen im Finanzgeschäft
32 %
Aber was bedeutet das konkret?
In einer Welt, in der es täglich neue und andere Bedrohungen gibt, werden nicht nur diejenigen Unternehmen erfolgreich sein, die bereit sind, geschäftliche Risiken einzugehen. Diejenigen, die Bedrohungen am wirksamsten minimieren, haben die besten Chancen zu überleben und zu prosperieren.