Cyber-Bedrohungen sind für Unternehmensleiter nach wie vor die größte Sorge – Bericht

Während Cyber-Bedrohungen erneut die Hauptsorge der Entscheidungsträger in Unternehmen waren, lagen andere Themen dicht dahinter – eine Veränderung gegenüber 2021, als Cyber-Bedrohungen mit sechs Prozentpunkten den Spitzenplatz einnahmen. In diesem Jahr gaben 59 % der Umfrageteilnehmer an, dass sie sich einige oder große Sorgen über Cyber-Bedrohungen machen, gefolgt von allgemeiner wirtschaftlicher Unsicherheit (57 %), Schwankungen bei den Öl- und Energiekosten (56 %), der Fähigkeit, Talente anzuziehen und zu halten (56 %) und Inflation der medizinischen Kosten (55 %). Große Zuwächse gab es bei Sorgen über Öl- und Energiekosten (ein Anstieg um 16 Punkte gegenüber den 40 % im Vorjahr) und Lieferkettenrisiken (54 % gegenüber 43 %).

„Cyberangriffe können ein Unternehmen für lange Zeit stilllegen oder sogar aus dem Geschäft bringen, und es ist zwingend erforderlich, dass Unternehmen einen Plan haben, um alle damit verbundenen betrieblichen und finanziellen Störungen zu mindern“, sagte Tim Francis, Enterprise Cyber ​​Leader bei Reisende. „Wirksame Maßnahmen, die nachweislich das Risiko, ein Cyber-Opfer zu werden, verringern, sind verfügbar, aber basierend auf diesen Umfrageergebnissen ergreifen nicht genügend Unternehmen Maßnahmen. Es ist nie zu spät und diese Schritte können Unternehmen dabei helfen, ein verheerendes Cyber-Ereignis zu vermeiden.“

Reisende warnten davor, dass zu viel Selbstvertrauen beim Navigieren in der Cyber-Landschaft bei Führungskräften ein falsches Sicherheitsgefühl hervorrufe, wobei 93 % der Befragten angaben, sie seien zuversichtlich, dass ihr Unternehmen Best Practices zur Verhinderung oder Minderung von Cyber-Ereignissen implementiert habe. Auf die Frage, ob ihr Unternehmen spezifische Präventionsmaßnahmen ergriffen habe, verneinte dies jedoch die Mehrheit; 64 % verwenden keine Endpunkterkennung und -reaktion, 59 % haben keine Cyberbewertung ihrer Anbieter durchgeführt und 53 % haben keinen Plan zur Reaktion auf Vorfälle.

Viele Unternehmen nutzen nicht einmal einfache Cyber-Präventionstools wie Multifaktor-Authentifizierung (MFA). Dem Bericht zufolge gaben 90 % der Befragten an, mit MFA vertraut zu sein, aber nur 52 % gaben an, dass ihr Unternehmen es für den Fernzugriff implementiert habe. Und das, obwohl Microsoft angibt, dass 99.9 % der Angriffe auf Kontokompromittierung durch Hinzufügen von MFA zur Überprüfung der Identität eines Benutzers blockiert werden, und Arete angibt, dass 94 % der Ransomware-Opfer MFA nicht verwendet haben.

Weitere Umfrageergebnisse waren:

• Die cyberspezifischen Bedenken, die auf den beiden Spitzenplätzen blieben, waren eine Sicherheitsverletzung oder ein Systemhack (57 % gaben an, dass sie sich einige oder große Sorgen machten) und ein Systemfehler, der dazu führte, dass die Computer eines Unternehmens ausfielen (55 %). Opfer von Cyber-Erpressung oder Ransomware zu werden, stieg in diesem Jahr mit 54 % vom achten auf den dritten Platz

• Im siebten Jahr in Folge stieg der Prozentsatz der Umfrageteilnehmer, die angaben, dass ihr Unternehmen von einer Datenschutzverletzung oder einem Cyber-Vorfall betroffen war. In diesem Jahr gaben 26 % an, dass ihr Unternehmen Opfer eines Cyber-Ereignisses geworden ist, wobei fast die Hälfte von ihnen angaben, dass das Ereignis innerhalb der letzten 12 Monate stattgefunden hat

• Von denjenigen, die angaben, dass ihr Unternehmen von einer Datenschutzverletzung oder einem Cyber-Vorfall betroffen war, wurden 71 % mehr als einmal Opfer

• Fast 75 % der Befragten gaben an, dass der Abschluss einer Cyber-Versicherung wichtig sei, aber der Prozentsatz derjenigen, die angaben, dass ihr Unternehmen eine Deckung abgeschlossen habe, lag bei 59 %, nur drei Prozentpunkte mehr als im Vorjahr. Kleine Unternehmen machten den größten Anstieg der Käufer von Cyberpolicen aus, von 30 % im Jahr 2021 auf 38 % in diesem Jahr

„Mehrere Cyber-Angriffe sind möglicherweise nicht zufällig – wenn Sie zuvor verwundbar waren und daraufhin keine angemessenen Maßnahmen ergreifen, sind Sie weiterhin gefährdet“, sagte Francis. „Es ist wichtig, die Aussicht auf einen Cyberangriff ernst zu nehmen und Ihr Unternehmen in die Lage zu versetzen, ein wahrscheinliches Ereignis erfolgreich zu bewältigen.“