Information et éducation par et pour la communauté SAP
Nouvelles de la communauté, MAG 24-09

Phishing, DDoS und Ransomware

Phishing-Mails, um Passwörter zu stehlen, DDoS-Angriffe, um die IT lahmzulegen, oder Ransomware-Attacken, mit denen Schadsoftware eingeschleust und Daten verschlüsselt sowie Lösegeld erpresst werden soll – das ist Alltag für viele Unternehmen.
Magazine E3
3 septembre 2024
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Cloud-Dienste bieten Schutz gegen viele dieser Cyberangriffe. Von jenen 81 Prozent der Unternehmen, die aktuell Cloud Computing nutzen, gibt mehr als die Hälfte an, dass bei ihr in den vergangenen zwölf Monaten keine Cyberangriffe auf die Cloud-Umgebung stattgefunden haben. Bei weiteren 35 Prozent hat es zwar Angriffe gegeben, die Security-Maßnahmen haben aber gegriffen und die Auswirkungen reduziert. Nur bei sechs Prozent kam es zu starken Störungen des Betriebsablaufs durch die Angriffe. Das sind Ergebnisse einer repräsentativen Befragung von 603 Unternehmen ab 20 Beschäftigten aus allen Wirtschaftsbereichen in Deutschland im Auftrag des Digitalverbands Bitkom.

Digitalisierung und Security

Das Risiko von Unternehmen, Opfer eines Cyberangriffs zu werden, bleibt dennoch weiterhin hoch: 82 Prozent der von Lünendonk befragten IT- und Security-Verantwortlichen von 150 Unternehmen in Deutschland beobachten seit Anfang 2023 eine Zunahme der Cybersicherheitsrisiken.
Vor allem die Digitalisierung führt laut 40 Prozent der Befragten zu einer neuen Qualität der Bedrohungen: Da Software mittlerweile praktisch alle Unternehmensbereiche durchdringt und immer mehr Geschäftsprozesse in die Cloud verlagert werden, erhöht sich die Zahl der Angriffsmöglichkeiten für Hackerinnen und Hacker. Dies sind Ergebnisse der neuen Lünendonk-Studie 2024, „Von Cyber Security zu Cyber Resilience – Eine komplexere Bedrohungslage erfordert neue Ansätze“. Die Studie entstand in fachlicher Zusammenarbeit mit KPMG und steht unter www.luenendonk.de zum kostenfreien Download bereit.

Aber auch die geopolitische Lage trägt zu einem Anstieg der Bedrohungen bei. Einfallstore sehen die Unternehmen durch mangelnde E-Mail-Sicherheit und damit verbundene Phishing-Attacken oder durch ineffizientes Schwachstellenmanagement. Trotz der Zunahme des IT-Sicherheitsrisikos haben 33 Prozent der befragten Unternehmen keinen vollständigen Überblick über ihren konkreten Cyber-Security-Status.

Cyberangriffe auf die Cloud werden meistens abgewehrt. Hatten Sie innerhalb der vergangenen zwölf Monate einen Cyberangriff, der die Cloud-Umgebung betroffen hat? Werte in Prozent (n = 487). Quelle: Bitkom.

Die Komplexität der Cyberabwehrmaßnahmen nimmt immer weiter zu, da Cyberbedrohungen zunehmend sowohl von innen als auch von außen kommen. 71 Prozent der Unternehmen sehen ein erhöhtes Risiko, Opfer einer Ransomware- und/oder Phi­shing-Attacke zu werden. Diese Gefahr wird durch die technologischen Entwicklungen rund um künstliche Intelligenz (KI), mit der sich die Qualität der Phishing-Attacken enorm verbessern wird, noch zusätzlich verstärkt.

Auch hat die Gefahr durch Insider-­Threats, also die absichtliche Weitergabe von Daten oder geistigem Eigentum durch Mitarbeitende, laut der Studie enorm zugenommen: Während zu Beginn des Jahres 2023 noch 37 Prozent der Unternehmen hierdurch eine hohe Bedrohung wahrnahmen, steigt dieser Wert 2024 auf 65 Prozent. „Durch die zunehmende Vernetzung und immer mehr eingesetzte Software wird die Angriffsfläche für Cyberattacken stetig größer und ihre Abwehr immer komplexer. Gleichzeitig gehen Hackerinnen und Hacker nicht zuletzt durch KI-Unterstützung immer professioneller vor“, fasst Mario Zillmann, Partner bei Lünendonk und Hossenfelder und Studienautor, die Entwicklungen zusammen.

Aber auch die verstärkte Nutzung von Cloud-Technologien führt zu einer Verschärfung der Bedrohungslage: 58 Prozent der Befragten sehen in der Cloud-Nutzung ein erhöhtes Cybersicherheitsrisiko. Die befragten Unternehmen identifizieren hier vor allem Handlungsfelder in den Bereichen Datenverschlüsselung und Datenschutz sowie Identity und Access Management. Dem gegenüber stehen aber auch 42 Prozent der Studienteilnehmenden, nach deren Einschätzung die Nutzung von Cloud Services zu einer Verbesserung des Security-Levels geführt hat.

Um der Bedrohungslage entgegenzuwirken, investieren Unternehmen weiterhin in ihre Cybersicherheit. 45 Prozent der befragten Unternehmen planen, ihre Ausgaben für Cyber Security um fünf bis zehn Prozent im Jahr 2024 zu erhöhen. Da ein Großteil der Befragten die fortschreitende Digitalisierung als Hauptgrund für die gestiegene Bedrohung sieht, investieren 77 Prozent verstärkt in das Vulnerability Management, um so Schwachstellen in Softwareprodukten frühzeitig zu erkennen und schnell zu beheben.

Vulnerability und Regulatorik

„Die Budgetallokation verdeutlicht damit die hohe Priorität von Cyber Security in Zeiten, in denen in sehr vielen Unternehmen die IT-Budgets aufgrund der konjunkturellen Situation eher sinken als steigen. Ein wesentlicher Treiber ist die Umsetzung von Regulatorik wie DORA oder NIS-2, die zu steigenden Investitionen in die Absicherung der IT-Infrastrukturen und Netzwerke führt“, so Zillmann. So geben 52 Prozent der befragten Unternehmen an, dass der Cyber Resilience Act und NIS-2 zu zusätzlichen Ausgaben in Cybersicherheit führen werden. „Cloud-Anbieter beschäftigen hochspezialisierte Expertinnen und Experten, um ihre Dienste zu schützen und immer auf dem neuesten Stand der technologischen Entwicklung zu halten. Das können viele IT-Abteilungen vor allem in kleineren und mittelständischen Unternehmen nicht leisten“, sagt Lukas Klingholz, Cloud-Experte bei Bitkom. „Die Cloud bietet jedem Unternehmen die Chance, seine IT-Sicherheit auf Top-Niveau zu bringen.“

bitkom.org

luenendonk.de

Écrire un commentaire

SAP FUE pour les agents IA

SAP Clean Core 2016

Agents intelligents pour le traitement intégré des factures SAP

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.