Worum geht es?
Das Thema der Cybersicherheit hat in den letzten Jahren an Dringlichkeit und Komplexität zugenommen. Insbesondere Unternehmen sehen sich mit verschiedenen Risiken konfrontiert, die sich negativ auf ihre Geschäftstätigkeiten auswirken können. Jüngste Berichte von Trend Micro, einem führenden Anbieter von Cybersicherheitslösungen, zeigen jedoch, dass Fortschritte bei der Reduzierung von Cyberrisiken erkennbar sind. Die Daten des Cyber Risk Index (CRI) dokumentieren diesen Trend und setzen die aktuellen Risiken in den Kontext von Cloud-Applikationen und der Nutzung veralteter Identitätskonten. Laut Trend Micro hat der CRI für das Jahr 2024 mit einem Jahresdurchschnitt von 38,4 Punkten um 6,2 Punkte gesenkt im Vergleich zum Vorjahr. Dieser Index bewertet das Cyberrisiko auf einer Skala von 0 bis 100 und gibt Unternehmen sowie Entscheidungsträgern ein klares Bild über den Stand ihrer Cybersicherheit. Ein abflachender Trend über das Jahr, von 42,5 Punkten im Februar auf 36,3 im Dezember, verdeutlicht, dass kontinuierliche Maßnahmen zur Sicherheitsbewertung und risikobasierten Entscheidungsfindung durch die Unternehmen 효과 zeigen. Die Hauptgefahrenquellen umfassen riskante Zugriffe auf Cloud-Anwendungen und die Verwendung veralteter Microsoft Entra-ID-Konten. Gerade in einer Zeit, in der Rapid Deployment und Cloud-Computing im Trend liegen, können solche Risiken fatale Folgen für die Sicherheit eines Unternehmens haben. Besonders alarmierend ist, dass mehr als eine Milliarde Entra-ID-Konten ohne Multi-Faktor-Authentifizierung betrieben werden, was einen klaren Handlungsbedarf aufzeigt. Diese Risiken sind nicht gleichmäßig verteilt. Insbesondere Bildungswesen, Landwirtschaft und Baugewerbe haben die höchsten CRI-Werte und sind somit besonders gefährdet. Regional betrachtet hat Europa mit einem Rückgang des CRI von sieben Punkten signifikante Fortschritte erzielt, während andere Regionen wie Nord- und Südamerika sowie die AMEA-Region noch Verbesserungspotenzial haben. Ein weiterer Gefahrenfaktor sind Ransomware-Angriffe, die laut Trend Micro eine drastisch erhöhte Wahrscheinlichkeit in Unternehmen mit einem überdurchschnittlichen CRI aufweisen. Die neuen KI-gestützten Bedrohungsszenarien wie Deepfake-Phishing und virtuelle Erpressungen tauchen ebenfalls im Bericht auf und verdeutlichen die Notwendigkeit, moderne Technologien nicht nur als Risiko, sondern auch zur Verbesserung der eigenen Sicherheitsstrategie zu betrachten. Um die Cyberrisiken weiter zu senken, sollten Unternehmen einen proaktiven Ansatz verfolgen. Dazu gehören unter anderem das Optimieren der Sicherheitseinstellungen, die Aktualisierung von Software und Betriebssystemen sowie regelmäßige Audits weniger genutzter oder nicht mehr aktiver Konten.Zusammenfassung
- Trend Micro berichtet von einem Rückgang des Cyberrisikos, gemessen am Cyber Risk Index, von 38,4 Punkten im Jahr 2024 - 6,2 Punkte weniger als im Vorjahr.
- Die größten Risiken bestehen in riskanten Zugriffen auf Cloud-Applikationen und der Nutzung veralteter Microsoft Entra-ID-Konten, während mehr als eine Milliarde Konten keine Multi-Faktor-Authentifizierung nutzen.
- Europa zeigt die größte Verbesserung bei der Cybersicherheit, meist durch regulatorischen Druck und Investitionen in Cyberrisikomanagement.
Was heißt das genau?
Für Tech-Interessierte und Verantwortliche in Unternehmen ist es entscheidend, die Entwicklungen im Bereich Cyberrisiko und -sicherheit genau zu verfolgen. Die ständige Veränderung und Weiterentwicklung von Cyberbedrohungen erfordert ein proaktives Sicherheitsmanagement, das über Compliance hinausgeht. Unternehmen sollten sich intensiv mit den eigenen Sicherheitsrichtlinien auseinandersetzen und Technologien wie Multi-Faktor-Authentifizierung implementieren, um die Sicherheitslage zu stärken. Ein bewusster Umgang mit Cloud-Technologien und ein Verständnis für potenzielle Gefahren sind entscheidend, um Cyberangriffe wirksam abzuwehren. Durch Schulungen und Sensibilisierung der Mitarbeiter kann das gesamte Unternehmen in die Sicherheitsstrategien einbezogen werden, was langfristig die Cyberresilienz und damit die Geschäftskontinuität sichert.Quelle
Diese Zusammenfassung basiert auf dem Beitrag Proaktive Sicherheitsansätze senken Cyberrisiko deutlich
Quelle: manage it – IT-Strategien und Lösungen
Sat, 05 Apr 2025 05:02:50 +0000
