Background Image
GLOBALER ÜBERBLICK 2023

Datenrisiko-Management

Die Marktlage – von Cyber zu Compliance

Unternehmen und ihre Mitarbeiter müssen täglich das Datenrisiko mit ihren Rollen und Verantwortlichkeiten abwägen. Die Fähigkeit zum Risiko-Management bildet einen Eckpfeiler für ein erfolgreiches und wachsendes Unternehmen. Neue Risiken und Risikowahrnehmungen können tiefgreifende Auswirkungen haben – für manche können sie zu viel sein. 

Wir haben 1.600 Führungskräfte und IT-Fachleute aus verschiedenen Regionen und Branchen befragt. 

Werfen Sie einen näheren Blick auf die globale Berichtszusammenfassung. 

Erfahren Sie mehr über die Hauptrisiken, denen Unternehmen heute ausgesetzt sind, und wie sich diese in Maßnahmen umsetzen lassen. 

Lesen Sie die globalen, regionalen oder branchenspezifischen Berichte.
Icon
Los

Unter den zahlreichen Bedrohungen ist die Datensicherheit das größte Risiko.

Bei der Frage nach den größten Risiken nannten die Befragten am häufigsten die Datensicherheit, gefolgt von wirtschaftlicher Unsicherheit und neuen Technologien wie KI. 

46%
Icon

Datensicherheit

38%
Icon

Wirtschaftliche Unsicherheit

36%
Icon

Neue Technologien

Die Datensicherheit ist einer ständigen Bedrohung in beispiellosem Ausmaß ausgesetzt. 

Das Risiko steigt.

In den letzten 12 Monaten galt für alle Risikoarten:

Icon

54 %

sind der Ansicht, dass die Risikostufe gestiegen sei.

Icon

21 %

sind der Ansicht, dass die Risikostufe gesunken sei.

93 %

der Führungskräfte melden tatsächliche Schäden, beispielsweise finanzieller Art oder ihrer Reputation, durch vorhandene Risiken.

Icon

Führungskräfte sind eher an wichtigen Gesprächen über Betriebsabläufe beteiligt und verfügen möglicherweise über eine akkuratere Perspektive. 

82 %

der Experten melden tatsächliche Schäden, beispielsweise finanzieller Art oder ihrer Reputation, durch vorhandene Risiken.

Icon

Fachleute sind seltener an wichtigen Gesprächen über Betriebsabläufe beteiligt und verfügen möglicherweise über eine weniger akkurate Perspektive. 

72 %

der Führungskräfte geben an, dass ihr Unternehmen einen erfolgreichen Ransomware-Angriff erlebt hat, bei dem sich ein Angreifer Zugang zum System verschaffte.

Icon

Um keine Panik zu verbreiten, lässt die Führungsebene ihre Mitarbeiter über die wahren Ausmaße möglicherweise im Dunkeln.

96 %

der IT-Fachleute geben an, dass ihr Unternehmen einen erfolgreichen Ransomware-Angriff erlebt hat, bei dem sich ein Angreifer Zugang zum System verschaffte.

Icon

Um keine Panik zu verbreiten, lässt die Führungsebene ihre Mitarbeiter über die wahren Ausmaße möglicherweise im Dunkeln.

Vielleicht noch besorgniserregender ist, dass 26 % angeben, Opfer eines Angriffs geworden zu sein, dies jedoch nicht öffentlich gemacht zu haben. 

Ja, wir haben einen Angriff erlebt und ihn öffentlich gemeldet
39%
Ja, wir haben einen Angriff erlebt, haben ihn aber nicht öffentlich gemeldet
26%
Nein, wir haben keinen Angriff erlebt
35%
Ja, wir haben einen Angriff erlebt und ihn öffentlich gemeldet
49%
Ja, wir haben einen Angriff erlebt, haben ihn aber nicht öffentlich gemeldet
23%
Nein, wir haben keinen Angriff erlebt
28%
Ja, wir haben einen Angriff erlebt und ihn öffentlich gemeldet
29%
Ja, wir haben einen Angriff erlebt, haben ihn aber nicht öffentlich gemeldet
29%
Nein, wir haben keinen Angriff erlebt
42%

Ransomware-Angriffe sind nicht die einzige Art von Cyberangriffen.

In der gesamten Infrastruktur der Unternehmen kommt es zu Datenverlusten. 

Digital ausgerichtete Unternehmen verteilen Daten auf mehrere Umgebungen. Die Pandemie war für viele Unternehmen ein Anstoß, verstärkt auf Cloud-Dienste umzusteigen.

Angreifer suchen ständig nach Schwachstellen in Systemen. Für sie sind Daten eine Goldgrube. 

Datensicherheit und -Compliance sind unbestreitbar miteinander verknüpft.

Angesichts der zunehmenden Aufmerksamkeit, die den Risiken der Datensicherheit zukommt, müssen Führungskräfte darauf achten, dass sie die gesetzlichen Vorschriften nicht aus den Augen verlieren und konform mit ihnen bleiben. Durch Compliance können Unternehmen nicht nur entsprechende Bußgelder vermeiden, sondern auch den Ruf ihrer Marke schützen.

336,219 $

Durchschnittliche Geldstrafe für Unternehmen, die gegen Compliance-Vorschriften verstoßen haben.

450.924 USD

Durchschnittliche Geldstrafe für Unternehmen im EMEA-Raum, die gegen Compliance-Vorschriften verstoßen haben.

321.806 USD

Durchschnittliche Geldstrafe für Unternehmen im APAC-Raum, die gegen Compliance-Vorschriften verstoßen haben.

180.087 USD

durchschnittliche Geldstrafe für Unternehmen in Nord- und Südamerika, die gegen Compliance-Vorschriften verstoßen haben

Was tun Unternehmen als Antwort auf die zunehmenden Risiken? 

Unternehmen haben durch Erhöhung ihrer Datensicherheitsbudgets und ihres Personalbestands reagiert. 

durchschnittliche Budgeterhöhung für alle gemessenen Umgebungen

(lokal, private Cloud, öffentliche Cloud)

21–22 Personen

durchschnittlicher Personalzuwachs in Datenschutz- und -sicherheitsteams

68%

Einführungsrate von

KI/ML

Nutzung der Vorteile von KI.

Unternehmen suchen nach neuen Möglichkeiten, ihre Abwehrmaßnahmen zu stärken. Der Schlüssel hierzu liegt in der Implementierung von KI und/oder maschinellem Lernen. KI – zweifellos das Schlagwort der Stunde – hat das Potenzial, die Effizienz zu steigern und Sicherheitsteams zu unterstützen.

Dabei darf nicht außer Acht gelassen werden, dass neue Technologien wie KI auch neue Bedrohungen mit sich bringen. Einer der erwarteten Vorteile der KI ist jedoch die Verringerung des Datensicherheitsrisikos. 

Wiederherstellungspläne und -proben sind von entscheidender Bedeutung.

Je besser die Vorbereitung, desto schneller können ein Unternehmen und seine Mitarbeiter auf einen Sicherheitsvorfall reagieren.

Ein gut definierter Wiederherstellungsplan kann einen großen Beitrag zur Schadensminimierung leisten. In einem solchen Fall besteht die Gefahr, dass durch einen unvollständigen Plan wertvolle Zeit verloren geht. 

93%

der Befragten verfügen über einen Datenwiederherstellungsplan.

27%

der Befragten sagen, es handele sich lediglich um einen Teilplan.

5–6 Wochen

durchschnittliche Häufigkeit automatisierter Wiederherstellungsproben

Derzeit führen Unternehmen im Durchschnitt nur alle fünf bis sechs Wochen automatische Probeläufe und manuelle Wiederherstellungsübungen für ihre Daten und kritischen Anwendungen durch.

Diese müssen regelmäßiger erfolgen, um eine schnelle Wiederherstellung nach Sicherheitsbedrohungen zu gewährleisten, unabhängig davon, ob Daten oder Prozesse geändert wurden. 

Die meisten Unternehmen unterschätzen die vor ihnen liegende Aufgabe.

Angesichts der unterschiedlichen Risikokategorien geben sowohl Führungskräfte als auch Fachleute zu, dass das Risiko größer sein könnte als zunächst angenommen.

52%

Gesamtrisiko:

Etwa die Hälfte sah ihr Unternehmen derzeit als gefährdet an.

97%

Individuelle Risikofaktoren:

Fast alle gaben an, dass es Risiken für ihr Unternehmen gibt.

Auch die Branche spielt eine Rolle.

Je nach Branche wird das Risiko unterschiedlich bewertet.

Icon

78%

Medien, Freizeit und Unterhaltung

Icon

77%

Biopharma

Icon

62%

Fertigung und Produktion

Icon

62%

Gesundheitswesen

Für manche Unternehmen wird das Risiko zu hoch sein. 

15 %

der Unternehmen befürchten eine Schließung infolge des Risikos innerhalb der nächsten 12 Monate.

Dies ist am höchsten bei...

Unternehmen im EMEA-Raum 

20 %

Unternehmen mit über 3.000 Mitarbeitern

17 %

Positionen im Finanzgeschäft

32 %

Aber was bedeutet das konkret?

In einer Welt, in der es täglich neue und andere Bedrohungen gibt, werden nicht nur diejenigen Unternehmen erfolgreich sein, die bereit sind, geschäftliche Risiken einzugehen. Diejenigen, die Bedrohungen am wirksamsten minimieren, haben die besten Chancen zu überleben und zu prosperieren. 

Icon
Lesen Sie die globalen, regionalen oder branchenspezifischen Berichte.
Los