Vier von fünf Schweizer Unternehmen rechnen mit einem Cyberangriff
80 Prozent der Schweizer Unternehmen rechnen mit einem Cybervorfall in den nächsten 12 Monaten. Besonders fürchten sie sich vor Ransomware und zielgerichteten Angriffen.
Der japanische Cybersecurity-Anbieter Trend Micro hat seinen "Cyber Risk Index" (CRI) aktualisiert. Für das 2. Halbjahr 2021 weist dieser für Unternehmen weltweit ein erhöhtes Cyberrisiko aus – ebenso für Europa und die Schweiz, wie es in einer Mitteilung heisst.
Grundlage für die Einschätzung von Trend Micro bildet eine Umfrage unter Cybersecurity-Fachkräften. 80 Prozent der befragten schweizerischen Unternehmen gehen den Ergebnissen zufolge davon aus, in den nächsten zwölf Monaten von einem Cyberangriff betroffen zu sein. 20 Prozent halten dies sogar für sehr wahrscheinlich. Weltweit rechnen 76 Prozent der befragten Unternehmen mit einem Cybervorfall in den kommenden 12 Monaten.
Rückblickend gaben 84 Prozent der befragten Schweizer Unternehmen an, in den letzten zwölf Monaten von einem oder mehreren erfolgreichen Cyberangriffen betroffen gewesen zu sein. Ein Drittel von ihnen verzeichnete sogar sieben oder mehr separate Angriffe.
Mit dem CRI misst Trend Micro Risiken auf einer Skala zwischen -10 und +10, wobei -10 für den höchsten Risikograd steht. Konkret errechnet Trend Micro für die zweite Jahreshälfte 2021 für die Schweiz einen CRI von -0,19. In Europa beläuft er sich auf -0,15 und global auf -0,04. Im Vergleich zu den Berechnungen für das vorangehende Halbjahr haben sich die drei Werte etwas verbessert. Damals erwarteten 90 Prozent der befragten Schweizer Unternehmen einen baldigen Cyberangriff. Laut Trend Micro liegt der Grund für die Verbesserung in einer erhöhten "Cyber-Bereitschaft" sowie in der Bedrohungslage, die von den Befragten als verbessert wahrgenommen werde. Einzig in der Region Latein- und Südamerika verzeichnet Trend Micro einen schlechteren Indexwert als vor einem halben Jahr.
Sorgen wegen Ransomware, Phishing und DoS
Weiter befragte Trend Micro die Fachkräfte nach den Bedrohungen, die ihnen die grössten Sorgen bereiten. Weltweit seien dies Ransomware, Phishing/Social Engineering und Denial-of-Service-Angriffe (DoS). Schweizer Unternehmen fürchten zudem besonders zielgerichtete Angriffe (APTs / Advanced Persistent Threats). Die am schwerwiegendsten eingeschätzten negativen Folgen einer Sicherheitsverletzung sind beschädigte Systeme, Kosten für externe Experten sowie der Verlust von Kunden, heisst es in der Mitteilung.
Mit Blick auf ihre IT-Infrastruktur sorgen sich Unternehmen weltweit am meisten um mobil oder aus dem Homeoffice arbeitende Mitarbeitende, Cloud Computing sowie Anwendungen von Drittanbietern, bei denen unter anderem das Risiko von Supply-Chain-Angriffen besteht. Europäische Unternehmen stufen zudem mögliche organisatorische Fehler und steigende Komplexität als hohes Risiko ein.
Der "Cyber Risk Index" basiert auf einer im Auftrag von Trend Micro durch das Ponemon Institute durchgeführten globalen Umfrage unter Fachkräften für IT-Sicherheit. 980 von ihnen kommen aus den USA, 886 aus Europa, 875 aus der Region Asien Pazifik und 700 aus Latein- und Südamerika. Die vollständigen Ergebnisse stehen auf einer entsprechenden Website von Trend Micro zum Download bereit.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.