September 2024
Global Infrastructure Report
Wachsende Bedrohungen für IT-Sicherheit in 2024 – Was Unternehmen jetzt tun müssen
Der kürzlich veröffentlichte Global Infrastructure Report 2024 von KnowBe4 zeichnet ein besorgniserregendes Bild von der IT-Sicherheitslage weltweit. Die Studie zeigt, dass Unternehmen zunehmend mit gezielten Cyberangriffen konfrontiert werden, die sowohl in ihrer Komplexität als auch in ihrer Häufigkeit zunehmen. Insbesondere Unternehmen im Bereich kritischer Infrastrukturen sind von dieser Entwicklung betroffen. Die wichtigsten Ergebnisse der Studie verdeutlichen die Dringlichkeit eines umfassenden Sicherheitsmanagements und den Bedarf an gezielten Schutzmaßnahmen.
Bedrohungen nehmen weiter zu
Laut dem Report stiegen die Cyberangriffe auf Unternehmen im Vergleich zum Vorjahr um fast 30 %. Dabei fallen nicht nur größere Unternehmen den Attacken zum Opfer, auch mittelständische Unternehmen geraten zunehmend ins Visier. Vor allem die Verschärfung von Ransomware-Angriffen bereitet den Sicherheitsverantwortlichen Kopfschmerzen. 62 % der befragten Unternehmen gaben an, in den letzten 12 Monaten von Ransomware betroffen gewesen zu sein.
Fehlendes Sicherheitsbewusstsein und mangelnde Schutzmaßnahmen
Ein zentrales Problem, das der Global Infrastructure Report 2024 herausstellt, ist das fehlende Sicherheitsbewusstsein der Mitarbeiter. Obwohl Phishing und Social Engineering nach wie vor zu den häufigsten Angriffsvektoren gehören, fehlt es vielen Organisationen an effektiven Schulungen und Sensibilisierungsmaßnahmen. Dies ist besonders problematisch, da laut der Studie fast 80 % der erfolgreichen Angriffe auf menschliche Fehler zurückzuführen sind.
Schwachstellen in der Cloud und IT-Infrastruktur
Mit der zunehmenden Digitalisierung und dem Einsatz von Cloud-Technologien wächst auch die Angriffsfläche für Cyberkriminelle. Unternehmen, die auf hybride oder vollständig cloudbasierte Lösungen setzen, berichten von einer wachsenden Zahl von Sicherheitsvorfällen. Besonders im Bereich Multi-Cloud-Umgebungen mangelt es oft an einem einheitlichen Sicherheitsstandard, was potenzielle Schwachstellen offenlegt. 45 % der befragten IT-Verantwortlichen gaben an, dass die Sicherung ihrer Cloud-Umgebung nicht ausreicht, um aktuellen Bedrohungen standzuhalten.
IT-Sicherheit im Fokus: Schutzmaßnahmen entscheidend
Die Ergebnisse der Studie verdeutlichen die Notwendigkeit, IT-Sicherheitsmaßnahmen zu überdenken und anzupassen. Unternehmen sollten verstärkt in den Schutz ihrer Infrastruktur investieren, insbesondere in die Absicherung von Cloud-Lösungen und die Schulung ihrer Mitarbeiter. Ein mehrstufiges Sicherheitskonzept, das auf moderne Bedrohungen ausgerichtet ist, sollte dabei im Mittelpunkt stehen. Dies umfasst:
- Mitarbeiterschulungen: Regelmäßige Schulungen zur Sensibilisierung gegenüber Phishing und Social Engineering sind unverzichtbar.
- Zero-Trust-Strategien: Angesichts der zunehmenden Angriffsfläche in hybriden Umgebungen sollten Zero-Trust-Modelle implementiert werden, die den Zugang zu sensiblen Daten und Systemen strikt kontrollieren.
- Sicherheitslösungen für die Cloud: Multi-Cloud-Umgebungen erfordern spezialisierte Sicherheitsmaßnahmen, die dynamisch auf Bedrohungen reagieren können.
- Kontinuierliche Überwachung: Eine permanente Überwachung der IT-Infrastruktur, gekoppelt mit automatisierten Reaktionen auf Angriffe, kann helfen, Bedrohungen frühzeitig zu erkennen und abzuwehren.
Viele dieser Faktoren können durch das Outsourcing von IT-Ressourcen in die Cloud bzw. hochsichere Rechenzentren und die Nutzung von Managed Services oder Managed Security gelöst werden. Prüfen Sie hierbei, wie bei den Anbietern IT-Security verstanden und z.B. ein ISMS in der Praxis umgesetzt wird.
Der Global Infrastructure Report 2024 ist ein Weckruf für Unternehmen, ihre IT-Sicherheitsstrategie zu überdenken. Angesichts der wachsenden Bedrohungen durch Cyberkriminalität und der zunehmenden Komplexität der Angriffe ist es unerlässlich, proaktiv zu handeln und alle verfügbaren Schutzmaßnahmen zu ergreifen. Gerade Unternehmen, die auf Cloud-Lösungen und digitale Infrastrukturen setzen, müssen sicherstellen, dass sie den aktuellen Sicherheitsanforderungen gerecht werden. IT-Sicherheit darf nicht länger als Kostenfaktor gesehen werden, sondern muss als grundlegender Bestandteil der Unternehmensstrategie etabliert werden.
IT-Security Night 2024 am 14.11.2024
Am 14. November 2024 veranstaltet kyberio die IT-Security Night 2024 in Hannover.
Tauchen Sie ein in die spannendsten Themen der IT-Sicherheit, freuen Sie sich auf exklusive Vorträge, Case Studies aus der Praxis und die einmalige Gelegenheit, sich mit führenden Expert:innen auszutauschen.