Der Edge-Cloud-Plattform-Anbieter Fastly hat seinen jährlichen Global Security Research Report veröffentlicht. Aus diesem geht unter anderem hervor,dass Unternehmen immer länger brauchen, um sich von Cyberangriffen und technischen Ausfällen zu erholen. In Deutschland, Österreich und in der Schweiz benötigen die Unternehmen im Durchschnitt 8,6 Monate. Das sind 2,1 Monate länger als von den Studienautoren erwartet und 1,3 Monate mehr als im internationalen Vergleich.
Durchschnittlich 41 Sicherheitsvorfälle haben Unternehmen im DACH-Raum in den letzten zwölf Monaten erlebt. Den größten Anteil daran hatten gezielte Attacken externer Angreifer (36 Prozent), gefolgt von Fehlkonfigurationen (29 Prozent) und Softwarefehlern (28 Prozent). Zu den Auswirkungen dieser Vorfälle gehörten vor allem Datenverlust (35 Prozent), Ausfallzeiten oder Unterbrechungen (28 Prozent) und die Kompromittierung von Kundenkonten (25 Prozent). Die Unternehmen, die Umsatzverluste als bedeutendste Auswirkung von Sicherheitsvorfällen angeben, berichteten von Einbußen in Höhe von 3,3 Prozent.
„Die vollständige Erholung nach Sicherheitsverletzungen wird für Unternehmen immer aufwendiger und kostspieliger. Gründe dafür sind Umsatzeinbußen, Reputationsschäden und Zeitverluste, die langfristig Geschäftsbeziehungen beeinträchtigen und Ressourcen aus verschiedenen Unternehmensbereichen binden. Da die Anzahl der Angriffe nicht abnehmen wird und das Risiko umfangreicher Ausfälle jederzeit besteht, ist es entscheidend, dass Anpassungen der Cybersicherheitsstrategie Teil eines ganzheitlichen Plans sind und Unternehmen keine übereilten Entscheidungen treffen“, kommentiert Marshall Erwin, Chief Information Security Officer bei Fastly, die Ergebnisse.
63 Prozent der Befragten befürchten Cyberangriffe auf Remote-Mitarbeitende. 53 Prozent geben außerdem an, dass die zunehmend komplexer werdende Bedrohungslandschaft ihr Unternehmen gegenüber zukünftigen Angriffen unvorbereitet zurückgelassen hat und 51 Prozent der Unternehmen stellen fest, dass sie nicht vor Bedrohungen durch aufkommende generative KI-Technologie geschützt sind. Die Hälfte der Firmen macht einen Mangel an Investitionen in Sicherheitstechnologien für ein erhöhtes Bedrohungsniveau verantwortlich.
Als Konsequenz erwarten 88 Prozent aller befragten Entscheidungsträger, dass die Investitionen in Cybersicherheit in den nächsten zwölf Monaten steigen werden, allerdings geben die Befragten auch an, dass Investitionen in Sicherheitslösungen angesichts knapper Budgets stärker gerechtfertigt werden müssten. Cybersecurity-Versicherungen (34 Prozent) sowie Managed Security Services (28 Prozent) finden sich nach modernen Authentifizierungsmethoden (40 Prozent) unter den Top 3 der erwarteten Investitionsbereiche. Fastly sieht hier eine deutliche Tendenz hin zu Outsourcing und Absicherung – ergänzend zu bestehenden Sicherheits-Tools und -Anbietern, die in Reaktion auf Vorfälle des letzten Jahres stärker auf dem Prüfstand stehen (46 Prozent). Für zusätzliche Anspannung sorgt die gesamtwirtschaftliche Lage: Denn auch wenn die Notwendigkeit von Investitionen in Cybersecurity unbestritten ist, denken fast drei Viertel der Befragten (72 Prozent) verstärkt über eine Konsolidierung ihrer Anbieter und Tools nach.
Eine Neubewertung erfährt laut Studie auch, wie Organisationen Softwaresicherheit in ihre operativen Abläufe integrieren. Demnach werden immer mehr Stakeholder außerhalb der traditionellen Sicherheitsteams, darunter auch Teams aus Bereichen wie Platform Engineering, bei der Einführung von Sicherheitslösungen mit einbezogen. Ein Fünftel (20 Prozent) der Befragten gab an, dass die Einführung eines modernen Platform Engineering-Ansatzes für Softwaresicherheit für sie zu den Prioritäten des nächsten Jahres gehört.
