Lagebericht Security 2023: Datenlecks und Ausfälle erschüttern die Unternehmen

MÜNCHEN/FRANKFURT – 4. April 2023 – Splunk Inc. (NASDAQ: SPLK), das führende Unternehmen für Cybersicherheit und Observability, hat heute den Lagebericht Security 2023 veröffentlicht. Die weltweite Studie zu den aktuellen Sicherheitsproblemen moderner Unternehmen wird jährlich in Zusammenarbeit mit der Enterprise Strategy Group durchgeführt. Diesmal wurden über 1.500 Führungskräfte aus Security und IT befragt. Beunruhigend erscheinen besonders die wachsende Zahl der Cyberangriffe und die Menge der ungeplanten Ausfälle.

Mehr als die Hälfte der Unternehmen (52 %) hatte in den letzten zwei Jahren ein Datenleck zu verzeichnen – also noch einmal mehr als in den Vorjahren (49 % bzw. 39 %).
Darüber hinaus geben 62 % der Befragten an, dass geschäftskritische Anwendungen mindestens einmal im Monat aufgrund von Cybersecurity-Incidents ausfallen – auch hier ist ein deutlicher Anstieg seit dem Vorjahr (54 %) zu verzeichnen.

Zu den wichtigsten Ergebnissen gehören außerdem diese:

• Schadakteure, die ins System eindringen, bleiben länger unentdeckt. Vom Moment der Kompromittierung bis zur Entdeckung verstreichen im weltweiten Durchschnitt über zwei (2,24) Monate – in Deutschland sind es sogar fast drei Monate.
• Die durchschnittliche Anzahl der Ausfälle liegt bei 22 pro Jahr. Die Kosten dieser Downtime aufgrund von Cybersecurity-Incidents verschlingen 2,7 % des Jahresergebnisses. Der Splunk-Parallelstudie „Digitale Resilienz zahlt sich aus“ zufolge kosten Ausfälle rund 365.000 US-Dollar pro Stunde.
• Sicherheitsvorfälle stellen eine existenzielle Bedrohung dar. Bei mehr als einem Drittel der Befragten (39 %) wurde dadurch die Position im Wettbewerb geschwächt, und 31 % hatten einen direkten Verlust beim Unternehmenswert zu beklagen.

Die Cybersicherheit der Unternehmen stößt zwar auf Hindernisse, doch werden diese Herausforderungen aktiv angegangen:

• Sicherheitsteams erhöhen ihre Ausgaben. 95 % der Security-Budgets werden in den nächsten zwei Jahren steigen, 56 % sogar „deutlich“.
• Cybersicherheit wird zum Teamsport. 81 % wollen Security- und IT-Betrieb zumindest teilweise verbinden. Die Befragten sind der Überzeugung, dass diese Konvergenz Risiken in ihrer Umgebung generell besser sichtbar macht (58 %) und dass sich dadurch die Zusammenarbeit bei Bedrohungserkennung und -reaktion verbessert (55 %).
• Der Schutz der Software-Lieferketten rückt in den Fokus. 95 % der Unternehmen nehmen die Risikobewertung von Drittanbietern jetzt ernster.
• Daten sind die Antwort. 91 % sind sich einig, dass eine bessere Erfassung und Analyse von Erkennungsdaten eines der wirksamsten Instrumente gegen Ransomware ist.

„Am resilientesten sind Unternehmen mit einem Ansatz zur Zusammenarbeit, der alles umfasst, von der Softwareentwicklung über das Infrastruktur-Monitoring bis hin zur Planung der Geschäftsfortführung. Das zeigt die Erfahrung mit unserer Kundschaft“, sagt Rryan Kovar, Distinguished Security Strategist bei Splunk und Leiter unseres SURGe-Teams. „Ein solcher Ansatz bringt alle an einen Tisch: die Sicherheitsverantwortlichen, die IT- und die Geschäftsverantwortlichen, sodass sie sich gemeinsam dem Schutz des Unternehmens widmen können.“

Weitere Erkenntnisse und Empfehlungen aus dem Lagebericht Security 2023 finden Sie unter https://www.splunk.com/de_de/campaigns/state-of-security.html.

Methodik

Die weltweite Umfrage wurde von Mitte November 2022 bis Anfang Januar 2023 mithilfe der Enterprise Strategy Group durchgeführt. Befragt wurden 1.520 Führungskräfte aus Security und IT, die überwiegend mit Sicherheitsfragen befasst sind. Erfasst wurden zehn Länder: Australien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Kanada, Neuseeland, Singapur und die USA.