Jedes fünfte Unternehmen schlecht auf Angriffe vorbereitet
Mehr als ein Fünftel (21 Prozent) aller befragten Teilnehmenden des Branchentreffs „Handelsblatt Jahrestagung Cybersecurity 2021“ gab an, dass das eigene Unternehmen „eher schlecht“ auf eine gezielte Cyberattacke vorbereitet sei. Die Umfrage wurde während des Events vom Handelsblatt Research Institute im Auftrag von TeamViewer unter den rund 200 teilnehmenden hochkarätigen IT-Entscheidern durchgeführt.
Vergrößerte Angriffsfläche
Fast die Hälfte (45 Prozent) der Befragten gab an, dass ihr Unternehmen in den letzten 24 Monaten auf einen Cyberangriff reagieren musste. 52 Prozent sehen darüber hinaus einen verstärkten Handlungsbedarf durch die Umstellung auf hybride Arbeitsmodelle und die damit verbundene stark bzw. sehr stark vergrößerte Angriffsfläche für Cyberangriffe, etwa wenn Angestellte außerhalb des Firmennetzwerks arbeiten.
Die Mitarbeitenden bleiben aus Sicht der IT-Entscheider insgesamt das wichtigste Einfallstor: 81 Prozent der Befragten nennen Social Engineering als relevantesten Zugangsweg für Cyberangriffe. Besonders im Hinblick auf Remote-Work-Modelle wird es daher noch wichtiger für Unternehmen, neben der regelmäßigen Schulung der Mitarbeitenden auch die eigene Infrastruktur und die Unternehmensressourcen – etwa durch gesonderte Rollen- und Rechtevergaben – gegen entsprechende Angriffe zu schützen.
Großer Stellenwert
Trotz dieser Herausforderungen bleiben die Sicherheitsexperten optimistisch. Neun von zehn (91 Prozent) Umfrageteilnehmern geben an, dass sich das Niveau der Cybersecurity in ihrem Unternehmen im Verlauf des letzten Jahres verbessert habe. Mike Eissele, CTO bei TeamViewer, kommentiert: „Die Umfrage zeigt, welchen großen Stellenwert Cybersecurity branchenübergreifend hat und dass Innovationen in diesem Umfeld auch die Benutzer an den Geräten mitberücksichtigen müssen. IT- und Produktsicherheit sind Teil unserer TeamViewer-DNA. In der Produktentwicklung folgen wir einem Security-by-Design-Ansatz, bei dem Remote Connectivity und Cybersecurity stets zusammengedacht werden. Mit unseren Ende-zu-Ende-verschlüsselten Verbindungen und umfangreichen Security-Features wie etwa Conditional Access können Unternehmen zentral die Zugriffsrechte ihrer Mitarbeitenden administrieren und sind gleichzeitig gegen Angriffe von außen gewappnet.“