Globale Cyberangriffe nehmen im Jahr 2024 weiter zu, wobei die durchschnittliche Anzahl der Cyberangriffe pro Organisation pro Woche im ersten Quartal 2024 1.308 erreicht. Dies ist ein Anstieg von 28 % gegenüber dem letzten Quartal 2023 und ein Anstieg von 5 % im Jahresvergleich.

Mit der steigenden Zahl nehmen auch die Kosten dieser Angriffe zu. Die Verluste durch Cyberkriminalität stiegen im Jahr 2023 auf einen Rekordwert von 12,8 Milliarden Dollar und werden voraussichtlich bis 2027 auf 23,84 Billionen Dollar ansteigen.

Das Verständnis der sich verändernden Bedrohungslandschaft kann Ihnen helfen, Ihr Unternehmen vor kostspieligen Angriffen und deren Folgen zu schützen.

Wir haben eine Liste von über 130 Cybersecurity-Statistiken zusammengestellt, die die Bedeutung eines starken Risikomanagementprogramms und einer soliden Sicherheitslage unterstreichen, insbesondere für kleine Unternehmen und die Gesundheitsbranche. Lesen Sie weiter, um mehr über Cyberkriminalitätstrends, jüngste Angriffe und sich entwickelnde Bedrohungen zu erfahren.

Cyberkriminalitätsstatistiken

Einzelpersonen und Organisationen sind zunehmend der Cyberkriminalität ausgesetzt. Werfen Sie einen Blick auf diese Statistiken, um ein besseres Gefühl für die globalen Auswirkungen der Cyberkriminalität zu bekommen.

1. Im Jahr 2023 erhielt das Internet Crime Complaint Center (IC3) der Vereinigten Staaten 880.418 Beschwerden, eine Rekordzahl an Beschwerden von der amerikanischen Öffentlichkeit und ein Anstieg von fast 10% im Vergleich zu 2022. (FBI)

2. Die beim IC3 im Jahr 2023 registrierten Beschwerden hatten potenzielle Verluste von über 12,5 Milliarden Dollar. Dies stellt einen Anstieg der erlittenen Verluste um 22% im Vergleich zu 2022 dar. (FBI)

3. Die häufigste Art von Cyberkriminalität, die 2023 beim IC3 gemeldet wurde, war Phishing und Spoofing, die etwa 298.000 Einzelpersonen betraf. (Statista)

4. Personen über 60 Jahre stellten im Jahr 2023 die höchste Zahl der registrierten Opfer von Cyberkriminalität in den Vereinigten Staaten dar, mit mehr als 104.068 Beschwerden. Die zweitmeisten Betroffenen waren Personen zwischen 30 und 39 Jahren, mit über 88.000 Beschwerden. (Statista)

5. Im Jahr 2022 waren weltweit 39% der Verbraucher Opfer von Cyberkriminalität. (Norton)

6. Schätzungsweise 463 Millionen Erwachsene in 8 Ländern erlebten in den letzten 12 Monaten eine Cyberkriminalität. (Norton)

7. Weltweit verbrachten Verbraucher, die 2022 Opfer von Cyberkriminalität wurden, über 3,5 Milliarden Stunden damit, die durch Cyberkriminalität verursachten Probleme zu lösen. (Norton)

8. 54% der Opfer von Cyberkriminalität im Jahr 2022 erlitten als Folge von Cyberkriminalität einen finanziellen Verlust. (Norton)

9. Phishing-Schemata waren die am häufigsten gemeldeten Kriminalitätsarten beim Internet Crime Complaint Center des FBI im Jahr 2022, mit 300.497 Beschwerden. (FBI)

10. Es wird prognostiziert, dass Cyberkriminalität weltweit bis 2025 jährlich 10,5 Billionen Dollar kosten wird. (Cybersecurity Ventures)

Cyberrisikostatistiken

Da Bedrohungsakteure immer ausgefeilter werden und sich die Angriffsflächen von Organisationen weiter vergrößern, stellt das Management von Cyberrisiken für Organisationen eine wachsende Herausforderung dar. Lesen Sie weiter, um herauszufinden, wie Organisationen über Cyberrisiken denken.

11. Die Minderung von Cyberrisiken hat für Geschäfts- und Technologieverantwortliche im Jahr 2024 höchste Priorität, nur übertroffen von digitalen und technologischen Risiken. (PwC)

12. 41 % der Organisationen haben in den letzten 12 Monaten drei oder mehr kritische Risikoevents erlebt. (Forrester)

13. 58 % der Organisationen schätzen ihre Exponierung gegenüber Cyberangriffen als hoch oder sehr hoch ein. (Hiscox)

14. Mehr als die Hälfte der Unternehmen, die im vergangenen Jahr einen Cyberangriff erlitten haben (55 %), sehen Cyber als ein Hochrisikobereich. Unter den Nicht-Opfern liegt dieser Wert nur bei 36 %. (Hiscox)

15. 41 % der im vergangenen Jahr angegriffenen Organisationen geben an, dass ihr Risikopotenzial gestiegen ist. (Hiscox)

16. Mit zunehmender Komplexität der IT-Umgebungen integrieren Organisationen eine größere Anzahl von Cybersicherheitslösungen, um Risiken zu managen. Im Durchschnitt nutzen Unternehmen bereits 53 Sicherheitslösungen in ihrer Organisation. 21 % berichten von mehr als 76 Lösungen in ihrem Cyber-Sicherheitsstapel. (Pentera)

17. Mehr als drei von fünf Organisationen (62 %) sind sich einig, dass ihr Unternehmen mit mehr Mitarbeitern, die von zu Hause aus arbeiten, anfälliger für Angriffe ist. (Hiscox)

18. 54 % der Geschäfts- und Technologieverantwortlichen nennen die Cloud als ihr dringlichstes Cybersicherheitsrisiko im Jahr 2024. (PwC)

19. Fast jede Organisation — 97 % — hat Lücken in ihrem Cloud-Risikomanagementplan. (PwC)

20. Geschäftskontinuität (67 %) und Reputationsschäden (65 %) bereiten den Führungskräften von Organisationen mehr Sorgen als jedes andere Cyberrisiko. (World Economic Forum)

21. 43 % der CISOs, die eine Sicherheitsverletzung meldeten, berichteten von ungeplanten Ausfallzeiten als Folge, was die Geschäftskontinuität zum größten Risiko eines Cyberangriffs macht. (Pentera)

22. Führungskräfte von Organisationen sagten, dass künstliche Intelligenz (KI) und maschinelles Lernen (20 %), die verstärkte Nutzung von Cloud-Technologien (19 %) und Fortschritte im Bereich der Identitäts- und Zugriffsverwaltung für Benutzer (15 %) den größten Einfluss auf ihre Cyberrisikostrategien in den nächsten zwei Jahren haben werden. (World Economic Forum)

23. Mehr als zwei Drittel der Geschäfts- und Technologieverantwortlichen (69 %) sagen, dass sie in den nächsten 12 Monaten generative KI zur Cyberabwehr einsetzen werden. (PwC)

24. 73% der Unternehmensleiter stimmen zu, dass Cyber- und Datenschutzbestimmungen im Jahr 2023 wirksam sind, um die Cyberrisiken ihrer Organisationen zu verringern. Dies ist ein bemerkenswerter Anstieg gegenüber den 39%, die derselben Aussage im Jahr 2022 zustimmten. (Weltwirtschaftsforum)

Statistiken zur Cybersecurity-Insiderbedrohung

Das größte Cybersecurity-Risiko für die meisten Unternehmen sind Menschen, nicht Technologie. Erfahren Sie mehr über die Kosten und Auswirkungen von Insiderbedrohungen und wie Organisationen darauf reagieren.

25. 74% der Organisationen geben an, dass sie mäßig bis extrem anfällig für Insiderbedrohungen sind. (Cybersecurity Insiders)

26. 76% der Organisationen meldeten Insider-Angriffe im Jahr 2024, ein Anstieg von 66% im Jahr 2019. (Securonix)

27. 74% der Organisationen sagen, dass Insider-Angriffe häufiger geworden sind. (Cybersecurity Insiders)

28. Während 76% der Organisationen in den letzten fünf Jahren eine Zunahme der Insiderbedrohung festgestellt haben, glauben weniger als 30%, dass sie mit den richtigen Werkzeugen ausgestattet sind, um damit umzugehen. (Securonix)

29. Mehr als die Hälfte der Organisationen hat im letzten Jahr eine Insiderbedrohung erlebt. 8% der Organisationen haben im letzten Jahr mehr als 20 erlebt. (Cybersecurity Insiders)

30. Als Cybersecurity-Profis gebeten wurden, die kritischsten Auswirkungen von Insider-Angriffen zu priorisieren, waren die drei wichtigsten Antworten:

• Verlust kritischer Daten (45%)
• Imageschaden (43%)
• Betriebliche Unterbrechung oder Ausfall (41%). (Cybersecurity Insiders)

31. 22% der Cybersecurity-Profis sagten, dass die Nichteinhaltung von Vorschriften eine der kritischsten Auswirkungen von Insiderbedrohungen in ihrer Organisation war. (Cybersecurity Insiders)

32. 68% der Cybersecurity-Profis sind besorgt oder sehr besorgt über Insider-Risiken, wenn ihre Organisationen ins Büro zurückkehren oder zu hybrider Arbeit übergehen. (Cybersecurity Insiders)

33. 90% der Cybersecurity-Profis sagten, dass es genauso oder schwieriger ist, Insider-Angriffe im Vergleich zu externen Cyberangriffen zu erkennen und zu verhindern. (Securonix)

34. Auf die Frage, welche Art von Insider-Bedrohung ihnen am meisten Sorgen bereitet, sagten 71% der Cybersecurity-Profis kompromittierte Konten/Maschinen, gefolgt von unbeabsichtigten Datenverletzungen/-lecks (66%) und fahrlässigen Datenverletzungen (64%). (Cybersecurity Insiders)

35. Eine Gartner-Umfrage, die im Mai und Juni 2022 unter 1.310 Mitarbeitern durchgeführt wurde, ergab, dass 69% der Mitarbeiter in den letzten 12 Monaten die Cybersicherheitsrichtlinien ihrer Organisation umgangen haben. (Gartner)

36. 74% der Mitarbeiter sagen, dass sie bereit wären, die Cybersicherheitsrichtlinien zu umgehen, wenn es ihnen oder ihrem Team helfen würde, ein geschäftliches Ziel zu erreichen. (Gartner)

37. Über 90 % der Mitarbeiter, die zugaben, eine Reihe von unsicheren Aktionen während der Arbeitsaktivitäten durchzuführen, wussten, dass ihre Handlungen das Risiko für die Organisation erhöhen würden, taten es aber trotzdem. (Gartner)

38. Während sich 66 % der Organisationen durch Insider-Angriffe bedroht fühlen, haben 41 % der Organisationen nur teilweise Insider-Bedrohungsprogramme implementiert, was auf einen Mangel an umfassender Aktivitätsüberwachung und fortschrittlichem Bedrohungsmanagement hinweist. (Securonix)

39. Es wird erwartet, dass bis 2025 die Hälfte der mittelständischen bis großen Unternehmen formelle Programme zur Verwaltung von Insider-Risiken einführen, gegenüber 10 % heute. (Gartner)

40. 39 % der Organisationen haben bereits ein Insider-Bedrohungsprogramm etabliert. (Cybersecurity Insiders)

41. 46 % der Organisationen planen die Einrichtung eines Insider-Bedrohungsprogramms, aber der Zeitrahmen variiert. 13 % sagten innerhalb der nächsten sechs Monate bzw. innerhalb eines Jahres. 15 % sagten innerhalb von zwei Jahren und 5 % sagten in mehr als zwei Jahren. (Cybersecurity Insiders)

42. 56 % der von Organisationen in einer 12-monatigen Studie des Ponemon Institute erlebten insiderbezogenen Vorfälle waren auf Fahrlässigkeit zurückzuführen, und die durchschnittlichen jährlichen Kosten für die Behebung des Vorfalls betrugen 6,6 Millionen US-Dollar. (Proofpoint und Ponemon Institute)

43. Im Durchschnitt geben Organisationen insgesamt 15,38 Millionen US-Dollar für Aktivitäten zur Bekämpfung von Insider-Bedrohungen über einen Zeitraum von 12 Monaten aus. (Proofpoint und Ponemon Institute)

44. Die Zeit zur Eindämmung eines Insider-Bedrohungsereignisses stieg von 77 Tagen im Jahr 2016 auf 85 Tage im Jahr 2022, was dazu führte, dass Organisationen am meisten für die Eindämmung ausgaben. (Proofpoint und Ponemon Institute)

45. 53 % der Cybersicherheitsexperten sagen, dass die Erkennung von Insider-Angriffen in der Cloud etwas bis deutlich schwieriger geworden ist. (Cybersecurity Insiders)

46. Im Jahr 2022 berichteten 67 % der Unternehmen, dass sie jährlich zwischen 21 und mehr als 40 insiderbezogene Sicherheitsvorfälle erlebten. Dies ist ein Anstieg von 60 % im Jahr 2020. (Proofpoint und Ponemon Institute)

Statistiken zu Cyberangriffen

Cyberangriffe beherrschen weiterhin die Schlagzeilen. Erfahren Sie, welche Arten von Angriffen Ihre Organisation erwarten und darauf vorbereiten sollte.

47. Zum vierten Mal in Folge wurden Cyberangriffe als Hauptursache für Ausfälle in Organisationen gemeldet. (Veeam)

48. Im Jahr 2023 haben Ransomware-Vorfälle weiterhin große Auswirkungen und sind kostspielig. Nach einem kurzen Rückgang im Jahr 2022 nahmen die Ransomware-Vorfälle erneut zu, mit über 2.825 Beschwerden. Dies entspricht einem Anstieg von 18 % im Vergleich zu 2022. (FBI)

49. Im ersten Quartal 2024 war der Fertigungssektor weltweit am stärksten von Ransomware-Angriffen betroffen und machte 29 % der veröffentlichten Angriffe aus und hatte fast die doppelte Anzahl gemeldeter Angriffe im Jahresvergleich. (Checkpoint Research)

50. Die gemeldeten Verluste durch Ransomware-Vorfälle stiegen um 74 %, von 34,3 Millionen US-Dollar auf 59,6 Millionen US-Dollar. (FBI)

51. Die mittleren Kosten eines Angriffs stiegen im Jahr 2022 um 29 % auf knapp unter 17.000 $. (Hiscox)

52. 91 % der Geschäfts- und Cybersicherheitsexperten glauben, dass ein umfassendes und katastrophales Cyberereignis aufgrund globaler geopolitischer Instabilität in den nächsten zwei Jahren „zumindest einigermaßen wahrscheinlich“ ist. (World Economic Forum)

53. 10 % der Geschäftsleiter und 13 % der Cybersicherheitsleiter sind der Meinung, dass ihnen wichtige Personen und Fähigkeiten fehlen, die erforderlich sind, um auf einen Cyberangriff zu reagieren und sich davon zu erholen. (World Economic Forum)

54. Gartner prognostiziert, dass bis 2025 fehlendes Talent oder menschliches Versagen für über die Hälfte der schwerwiegenden Cybervorfälle verantwortlich sein werden. (Gartner)

55. 53 % der Unternehmen berichten für das Jahr 2024 von sinkenden oder stagnierenden IT-Sicherheitsbudgets. Dies stellt eine große Abweichung von den Prognosen für 2023 dar, in denen 92 % der Unternehmen einen Anstieg ihrer IT-Sicherheitsbudgets erwarteten. (Pentera)

56. Auf die Frage, wie viel sie 2023 für ihre Sicherheit ausgeben, gaben die Befragten ein durchschnittliches Budget von 1,27 Millionen Dollar für die IT-Sicherheit an. (Pentera)

57. Organisationen, die im vergangenen Jahr 30 oder mehr Angriffe erlebten, hatten durchschnittliche Cybersicherheitsbudgets von 10 Millionen Dollar oder mehr. (Hiscox)

58. US-Unternehmen, die 2022 von einem Cyberangriff berichteten, nahmen stark zu (+7 %), während auch die Angriffe, die 25.000 $ oder mehr kosteten, von 34 % auf 40 % zunahmen. (Hiscox)

59. Denial-of-Service (DoS)-Angriffe machten in einer Analyse von Verizon im Jahr 2022 46 % der insgesamt 23.896 Vorfälle aus. (Verizon)

60. Ransomware-Angriffe erreichten im März 2023 einen historischen Höchststand mit 459 registrierten Angriffen. Dies entspricht einem Anstieg von 91 % im Monatsvergleich und einem Anstieg von 62 % im Jahresvergleich. (NCC Group)

61. In einer 12-monatigen Studie von Microsoft fehlte 76 % der Organisationen, die Ransomware-Angriffe erlitten, eine wirksame Reaktionsstrategie, was die organisatorische Krisenbereitschaft verhinderte und die Zeit für die Reaktion und Wiederherstellung negativ beeinflusste. (Microsoft Digital Defense Report)

62. Auf die Frage, wie sie die Behebung von Sicherheitslücken in ihren Organisationen priorisieren, gaben nur 34 % der CISOs an, dass sie der Geschäftsauswirkung Priorität bei der Steuerung ihrer Behebungsstrategie einräumen. (Pentera)

63. In einer Studie von CrowdStrike aus dem Jahr 2022 gab es einen Anstieg von 20 % bei der Anzahl der Gegner, die Datendiebstahl- und Erpressungskampagnen durchführen, ohne Ransomware zu verwenden. (Crowdstrike)

64. Im Jahr 2023 gab es doppelt so viele Ransomware-Opfer wie im Jahr 2022. (Delinea)

Statistiken zu Cybersicherheitsverstößen

Mit der Zunahme von Cyberangriffen steigt auch die Anzahl der Angriffe, bei denen Daten verloren gehen oder kompromittiert werden. Finden Sie heraus, welche die Hauptursachen für Datenschutzverletzungen sind.

65. Für US-Organisationen sind Datenverletzungen jetzt auf einem Allzeithoch. In den ersten neun Monaten des Jahres 2023 sind die Datenverletzungen in den USA bereits um fast 20 % im Vergleich zum gesamten Jahr 2022 gestiegen. (Apple)

66. In Pentera’s State Of Pentesting 2024 Survey Report berichteten 51 % der Unternehmen von einer Verletzung in den letzten 24 Monaten. (Pentera)

67. 93 % der CISOs, die eine Verletzung berichteten, gaben an, dass die Vertraulichkeit, Integrität und/oder Verfügbarkeit ihrer IT-Umgebung beeinträchtigt wurde, während nur 7 % keine signifikanten Auswirkungen infolge der Verletzung meldeten. (Pentera)

68. Der Anteil der Unternehmen, die eine Datenverletzung von mehr als USD $1M erlitten haben, hat sich deutlich erhöht, von 27 % im Jahr 2023 auf 36 % im Jahr 2024. (PwC)

69. Mit zunehmender Unternehmensgröße steigen auch die durchschnittlichen Kosten ihrer schwerwiegendsten Verletzung. Unternehmen mit mehr als $10 Milliarden berichten von Verletzungen in Höhe von $7,2 Millionen, während Unternehmen mit weniger als $1 Milliarde $1,9 Millionen an Schäden melden. (PwC)

70. In einer Analyse von ungefähr 24.000 Sicherheitsvorfällen, von denen mehr als 5.000 bestätigte Datenverletzungen waren, wurden fast drei von vier Verletzungen (73 %) externen Quellen zugeschrieben. (Verizon)

71. Externe Akteure verursachen konsistent häufiger Datenverletzungen als interne Akteure, wobei 80 % der Verletzungen in einer Analyse von Verizon durch externe Akteure verursacht wurden. (Verizon)

72. Im Jahr 2022 war bei 82 % der Verletzungen das menschliche Element beteiligt. Zu den Ursachen zählten die Verwendung gestohlener Anmeldedaten, Phishing, Missbrauch und menschliches Versagen. (Verizon)

73. Über 30 % der Datenverletzungen im Jahr 2022 beinhalteten irgendeine Art von Malware. Ransomware war in fast 70 % dieser Malware-Verletzungen vorhanden. (Verizon)

74. 54 % der Organisationen berichteten in den letzten 12 Monaten von einer Datenverletzung, die durch einen ihrer Drittanbieter verursacht wurde. (RiskRecon und Ponemon Institute)

Cybersicherheitsstatistiken im Gesundheitswesen

Das Gesundheitswesen ist eine der am stärksten von Bedrohungsakteuren angegriffenen Branchen. Nachfolgend finden Sie einige der häufigsten Bedrohungen für diesen Sektor.

75. Die Gesundheitsbranche ist eine der am häufigsten verletzten Branchen und belegte in Krolls 2022 Data Breach Outlook Report den ersten Platz und im 2023 Report den zweiten Platz. (Kroll)

76. Die globalen Durchschnittskosten eines schädlichen Cyberangriffs wurden mit 4,4 Millionen Dollar angegeben, während diese Kosten im Gesundheitswesen um 25 % höher bei 5,3 Millionen Dollar lagen. (PwC)

77. Fast die Hälfte (47 %) aller Befragten in Gesundheitsorganisationen meldeten eine Datenpanne von 1 Million Dollar oder mehr. (PwC)

78. Im Jahr 2022 erlebten 89 % der Gesundheitsorganisationen im Durchschnitt 43 Angriffe in den letzten 12 Monaten, was fast einem Angriff pro Woche entspricht. (Proofpoint und Ponemon Institute)

79. Von den 1.193 Beschwerden, die das IC3 von Organisationen aus einem kritischen Infrastruktursektor erhielt, der von einem Ransomware-Angriff betroffen war, kam mit 249 Beschwerden (oder 21 % der Gesamtzahl) die höchste Zahl aus dem Gesundheitswesen und dem öffentlichen Gesundheitssektor. (FBI)

80. Von den vier häufigsten Arten von Angriffen auf Gesundheitsorganisationen ist Ransomware die wahrscheinlichste, die sich negativ auf die Patientenversorgung auswirkt. Im Jahr 2022 führte dies bei 64 % der Organisationen zu Verzögerungen bei Verfahren oder Tests und bei 59 % zu längeren Patientenaufenthalten. (Proofpoint und Ponemon Institute)

81. 72 % der IT- und Sicherheitsexperten im Gesundheitswesen glauben, dass ihre Organisationen anfällig für einen Ransomware-Angriff sind, und 60 % sagen, dass dies die Art von Angriff ist, die ihnen die größten Sorgen bereitet. (Proofpoint und Ponemon Institute)

82. E-Mail-Kompromittierung (37 %) und Ransomware (34 %) waren laut Kroll-Forschern die beiden häufigsten Vorfalltypen, die sich 2023 gegen die Gesundheitsbranche richteten. (Kroll)

83. Im Jahr 2022 berichteten 56 % der Gesundheitsorganisationen, dass sie in den letzten 24 Monaten einen oder mehrere Cyberangriffe erlebt haben, bei denen IoMT/IoT-Geräte betroffen waren. Unter diesen erlebten durchschnittlich 58 % 9 oder mehr Cyberangriffe in dieser Zeit. (Cynerio und Ponemon Institute)

84. 64 % der Gesundheitsorganisationen sind besorgt über die Sicherheit von Medizinprodukten, aber nur 51 % integrieren sie in ihre Cybersicherheitsstrategie. (Proofpoint und Ponemon Institute)

85. 45 % der Gesundheitsorganisationen, die 2022 mindestens einen Cyberangriff erlebten, berichteten über negative Auswirkungen auf die Patientenversorgung, und 53 % von ihnen berichteten, dass diese Auswirkungen zu erhöhten Sterblichkeitsraten führten. (Cynerio und Ponemon Institute)

86. 53 % der IT- und Sicherheitsexperten im Gesundheitswesen gaben an, dass ein Mangel an interner Expertise eine Herausforderung darstellt, und 46 % sagten, dass sie nicht über ausreichend Personal verfügen, was sich negativ auf ihre Cybersicherheitslage auswirkt. (Proofpoint und Ponemon Institute)

87. Das Gesundheitswesen ist der wahrscheinlichste Sektor, der sich selbst als sehr sicher einstuft. Nur 3 % der Befragten im Gesundheitswesen gaben an, dass sie ihrer Fähigkeit, sich gegen die meisten Cyberangriffe zu verteidigen, nicht vertrauen. (Kroll)

88. 49 % der Befragten im Gesundheitswesen stuften ihre allgemeine Cybersicherheit als sehr sicher ein, mehr als jeder andere Sektor und 16 Prozentpunkte höher als der Umfragedurchschnitt. (Kroll)

89. Trotz überdurchschnittlicher Zuversicht stufen 26 % der Gesundheitsorganisationen ihre Cyberreife als niedrig ein, und das Gesundheitswesen schneidet im Vergleich zu anderen Sektoren, die hohe Werte für selbstberichtete Sicherheit erzielten, schlecht ab. Dies spiegelt eine besorgniserregende Diskrepanz zwischen dem Glauben der Organisationen an ihre Reife und ihrer tatsächlichen Reife wider. (Kroll)

90. Wenn auf einen Cyberangriff reagiert wird, sind der Produktivitätsverlust die höchsten Kosten, die Gesundheitsorganisationen entstehen, durchschnittlich 1,1 Millionen Dollar. (Proofpoint und Ponemon Institute)

91. Auf die Frage nach den wichtigsten Investitionsprioritäten in die Cybersicherheit in den nächsten 12 Monaten nannten 42% der Geschäftsleiter fortlaufende Verbesserungen der Risikoposition basierend auf der Cyber-Roadmap. (PwC)

Cybersicherheitstatistiken für kleine Unternehmen

Kleine Unternehmen sind ebenfalls ein häufiges Ziel für Bedrohungsakteure. Erfahren Sie unten mehr über gängige Cybersicherheitstrends, Einstellungen und Verhaltensweisen für diese Art von Unternehmen.

92. Cyberangriffe kosten kleine Unternehmen in den USA jährlich über 8.000 $. (Hiscox)

93. Während die mittleren Kosten von Cyberangriffen für ein Unternehmen im Jahr von 10.000 $ im Jahr 2022 auf 8.300 $ im Jahr 2023 gesunken sind, ist die durchschnittliche Anzahl der Angriffe von 3 auf 4 gestiegen. (Hiscox)

94. Kleine Unternehmen haben eine dreimal höhere Wahrscheinlichkeit, von Cyberkriminellen angegriffen zu werden als größere Unternehmen. (Barracuda)

95. Kleinunternehmer werden schlauer, aber auch Cyberkriminelle. Obwohl 63% der kleinen Unternehmen in den USA als Cybersicherheits-Anfänger und 4% als Cybersicherheits-Experten gelten, wenn es darum geht, sich gegen und das Vermeiden von Cybervorfällen zu schützen, haben fast die Hälfte (41%) im vergangenen Jahr einen Cyberangriff erlebt. (Hiscox)

96. Die Hälfte der kleinsten Organisationen gemessen am Umsatz gibt an, dass sie entweder nicht über die erforderlichen Fähigkeiten verfügen oder sich nicht sicher sind, ob sie die benötigten Fähigkeiten haben, um ihre Cyberziele zu erreichen. (Weltwirtschaftsforum)

97. 90% der kleinen und mittelständischen Unternehmen (KMU), die einen schweren Vorfall erlebten, sagten, dass der Cyberangriff sie mehr kostete, als sie erwartet hatten. (Cowbell)

98. US-amerikanische Kleinunternehmen haben in den letzten 12 Monaten über 16.000 $ an Lösegeldzahlungen geleistet. Von den Unternehmen, die Lösegeld zahlten, konnten nur die Hälfte (50%) alle ihre Daten wiederherstellen, und die andere Hälfte (50%) musste Systeme neu aufbauen. Mehr als ein Viertel der Unternehmen (27%), die Lösegeld zahlten, wurden erneut angegriffen und 27% wurden aufgefordert, weiteres Geld zu zahlen. (Hiscox)

99. 81% der KMU, die einen Cybervorfall erlebten, sagen, dass sie einen weit verbreiteten Vertrauensverlust bei den Kunden erlebten. (Cowbell)

100. Unternehmen mit 10 bis 49 Mitarbeitern verzeichneten im Jahr 2022 einen fast vervierfachten Anstieg der durchschnittlichen Anzahl von Cyberangriffen. (Hiscox)

101. Die Kosten für Cyberkriminalität bei kleinen Unternehmen erreichten 2021 2,4 Milliarden $. (FBI)

102. Unternehmen mit Einnahmen von 100.000 $ bis 500.000 $ können jetzt so viele Cyberangriffe erwarten wie diejenigen, die jährlich 1 Million $ bis 9 Millionen $ verdienen. (Hiscox)

103. Unternehmen mit 10 bis 49 Mitarbeitern haben ihre Cybersicherheitsbudgets im Jahr 2022 fast halbiert, von 411.000 $ auf 225.000 $. (Hiscox)

104. Nur 55% der KMU-Führungskräfte sind sehr zuversichtlich, dass sie auf einen Cyberangriff vorbereitet sind. (Cowbell)

105. KMU mit einer Cybersicherheitsstrategie hatten fast doppelt so hohe Chancen, sich nach einem Cyberangriff schnell zu erholen, verglichen mit denen ohne Cybersicherheitsstrategie. (Cowbell)

106. Kleinere Organisationen mit weniger als 1.000 Mitarbeitenden berichteten seltener von Vorfällen, bei denen sie negativ von einem Cybervorfall betroffen waren, der von ihren Lieferanten, Dienstleistern oder Geschäftspartnern ausging (25%) als größere Organisationen mit mehr als 1.000 Mitarbeitenden (39%). (Weltwirtschaftsforum)

107. 41% der befragten kleinen Unternehmen nutzen keine Systeme zur Datenwiederherstellung und -sicherung. (Hiscox)

Statistiken zur Cyber-Resilienz

Cyber-Resilienz bezieht sich auf die Fähigkeit einer Organisation, Angriffe und widrige Bedingungen, die ihre Cyber-Ressourcen betreffen, vorherzusehen, zu überstehen, sich davon zu erholen und sich anzupassen. Lesen Sie, wie Unternehmensleiter über Cyber-Resilienz denken und sie aufbauen.

108. Die Anzahl der Organisationen, die eine minimale Cyber-Resilienz aufrechterhalten, ist 2024 um 30% gesunken. (Weltwirtschaftsforum)

109. Mehr als doppelt so viele KMU wie die größten Organisationen geben an, dass ihnen die Cyber-Resilienz fehlt, um ihre kritischen Betriebsanforderungen zu erfüllen. (Weltwirtschaftsforum)

110. 52% der öffentlichen Organisationen geben an, dass mangelnde Ressourcen und Fähigkeiten ihre größte Herausforderung beim Entwurf für Cyber-Resilienz darstellen. (Weltwirtschaftsforum)

111. 32% der Geschäfts- und Tech-Führungskräfte sagten, dass regulatorische Anforderungen an die operative Resilienz den größten Einfluss auf das zukünftige Umsatzwachstum ihrer Organisationen haben werden. (PwC)

112. 95% der Geschäftsleitenden und 93% der Cyber-Führungskräfte stimmen zu, dass Cyber-Resilienz in die Unternehmensrisikomanagementstrategien ihrer Organisation integriert ist. (Weltwirtschaftsforum)

113. Mehr als ein Drittel der Unternehmen hat keine Risikomanagement-Maßnahmen eingeführt, und nur eines von vier hat 2024 Verbesserungen in der Cyber-Resilienz vorgenommen. (PwC)

114. 76% der Unternehmensleiter und 70% der Cyber-Führungskräfte sind sich einig, dass eine wirksamere Durchsetzung der regulatorischen Anforderungen in ihrem Sektor die Cyber-Resilienz ihrer Organisation erhöhen würde. (Weltwirtschaftsforum)

115. Fast die Hälfte (42%) der Unternehmen, die 2023 Opfer von Cyberangriffen wurden, haben aufgrund der erlebten Angriffe zusätzliche Cybersicherheits- und Prüfungsvorgaben implementiert. (Hiscox)

116. 56% der Organisationsleiter sind zuversichtlich, dass ihre Organisation cyber-resilient ist. (Weltwirtschaftsforum)

117. 44% der Führungskräfte geben an, dass ihre Organisationen entweder nicht cyber-resilient sind oder dass sie Bedenken hinsichtlich der Fähigkeit ihrer Organisation haben, cyber-resilient zu sein. (Weltwirtschaftsforum)

118. 54% der Geschäfts- und 61% der Cyber-Führungskräfte glauben, dass ihre Drittorganisationen etwas oder viel weniger resilient sind als ihre eigenen Organisationen. (Weltwirtschaftsforum)

119. Kleine und mittelständische Unternehmen waren eher der Meinung, dass ihre Drittparteien in ihren Fähigkeiten zur Cyber-Resilienz gleichwertig sind (38%) als größere Organisationen (23%). (Weltwirtschaftsforum)

120. Ein Drittel aller Cyber-Führungskräfte stuft die Gewinnung von Unterstützung durch die Führungsebene nach wie vor als den herausforderndsten Aspekt des Managements der Cyber-Resilienz ein. (Weltwirtschaftsforum)

Statistiken zum Bewusstsein für Cybersicherheit

Indem Sie die Risiken, denen Sie und Ihr Unternehmen ausgesetzt sind, kennen und verantwortungsvoll handeln, um diese zu vermeiden, können Sie die Cyber-Resilienz verbessern. Werfen Sie einen Blick auf die untenstehenden Statistiken zum Bewusstsein für Cybersicherheit, um zu sehen, wie Einzelpersonen und Organisationen über Cybersicherheit denken und Maßnahmen ergreifen.

121. Sicherheitsbewusstsein wird von Organisationen oft als Teilzeitaufgabe angesehen, wobei 70 % der Praktiker im Bereich Sicherheitsbewusstsein angeben, dass sie 2023 die Hälfte oder weniger ihrer Arbeitszeit dafür aufwenden. (SANS-Institut)

122. Nur 14 % der Sicherheitsbewusstseins-Praktiker geben an, dass sie 90 % oder mehr ihrer Arbeitszeit dem Sicherheitsbewusstsein widmen. (SANS-Institut)

123. 75 % der Befragten geben an, dass sie ein Budget für Sicherheitsbewusstsein haben. Allerdings wissen nur 25 % davon, wie hoch ihr Budget ist. (SANS-Institut)

124. Mehr als 39 % der Unternehmensleiter stimmen zu, dass „Cybersicherheit ein wichtiger Geschäftsfaktor ist“. (Weltwirtschaftsforum)

125. Mehr als die Hälfte (56 %) der Cyber-Führungskräfte trifft sich monatlich oder häufiger mit Unternehmensleitern, um cyber-fokussierte Themen zu besprechen. (Weltwirtschaftsforum)

126. 69 % der Organisationen geben an, dass die Führungsspitze einen klaren Überblick darüber hat, wie Cybersicherheit verwaltet wird. (Hiscox)

127. 59 % der befragten kleinen Unternehmen nutzen kein Training zum Sicherheitsbewusstsein. (Hiscox)

128. 65 % der IT-Fachleute geben an, dass ihre Schulungsprogramme zum Bewusstsein für Cybersicherheit erweitert werden müssen. (ThriveDX)

129. Auf die Frage, wie sie auf Cyberangriffe reagiert haben, sagten 39 % der Experten, dass sie die Mitarbeiterschulung intensiviert hätten (39 %). (Hiscox)

130. Im Jahr 2022 berichteten 97 % der Organisationen, dass sie im vergangenen Jahr irgendeine Art von Maßnahme zur Sensibilisierung für Cybersicherheit umgesetzt haben. (ThriveDX)

131. Infolge von Sensibilisierungsmaßnahmen für Mitarbeiter berichteten 19 % der Organisationen von einem besseren Bewusstsein und 14 % von erhöhter Wachsamkeit. (ThriveDX)

Wie man sich gegen Cyberangriffe schützt

Nachfolgend finden Sie bewährte Verfahren, die Ihnen helfen können, Ihr Unternehmen vor Cyberangriffen zu schützen.

1. Erfüllen Sie Sicherheits- und Compliance-Standards und -Vorschriften

Die Einhaltung von behördlichen Richtlinien und Industriestandards wie SOC 2 und HIPAA kann Ihnen nicht nur helfen, Geldstrafen und Sanktionen zu vermeiden – sie kann Ihnen auch dabei helfen, starke interne Sicherheitskontrollen und nachhaltige Sicherheitsprozesse zu etablieren, die die Wahrscheinlichkeit von Cyberangriffen reduzieren.

Compliance-Aktivitäten wie Risikoanalysen und Schulungen zur Sicherheitsbewusstsein helfen Organisationen, sich der kritischen Geschäftsrisiken bewusst zu werden, Redundanzen in ihrer Software und ihren Verfahren zu identifizieren und sicherzustellen, dass ihr Personal ordnungsgemäß geschult ist, um sensible Informationen zu schützen.

2. Risiken identifizieren und priorisieren

Es gibt viele Methoden zur Identifizierung und Priorisierung von Risiken. Eine der beliebtesten ist die Entwicklung von Schlüsselrisikoindikatoren (KRIs).

KRIs sind eine Möglichkeit, die wichtigsten Risikotypen proaktiv zu verfolgen, die die primären Ziele und Prioritäten Ihres Unternehmens gefährden könnten. Durch die Festlegung von KRIs und die Festlegung von Toleranzwerten zur Überwachung jedes Risikos können KRIs als Frühwarnzeichen für bevorstehende Krisen dienen und Ihrem Unternehmen genügend Zeit geben, die potenziellen Auswirkungen dieses Risikos zu mindern oder dessen Auftreten zu verhindern.

Eine weitere beliebte Methode ist die Verwendung einer Risiko-Matrix. Um eine Risiko-Matrix zu erstellen, müssen Sie die Wahrscheinlichkeit eines potenziellen Risikos mit den Auswirkungen vergleichen, die Ihr Unternehmen hätte, wenn dieses Risiko eintritt. Ein hochpriorisiertes Risiko wäre beispielsweise ein herannahender Hurrikan, der voraussichtlich Stromausfälle verursacht und den Geschäftsbetrieb stört.

Unabhängig von der gewählten Methode kann die Priorisierung der Risiken, die die größte Bedrohung für Ihr Unternehmen darstellen, es Ihnen ermöglichen, die Zeit und Ressourcen Ihres Teams auf ihre Minimierung zu konzentrieren.

3. Erstellen Sie einen Risikomanagementplan

Sobald Sie die größten Risiken für Ihr Unternehmen identifiziert haben, können Sie einen Plan erstellen, wie Sie diese verwalten können.

Ein Risikomanagementplan sollte den Prozess Ihrer Organisation zur regelmäßigen Identifizierung, Analyse und Minderung von Risiken dokumentieren. Er sollte auch klare Rollen und Verantwortlichkeiten für die Teammitglieder enthalten, um potenzielle Risiken zu verfolgen und zu adressieren, falls sie eintreten.

4. Mitarbeiter schulen

Menschen sind nach wie vor eine der größten Bedrohungen für eine Organisation. Eine effektive Schulung Ihrer Mitarbeiter zu Sicherheits- und Datenschutzbestimmungen kann dazu beitragen, die Wahrscheinlichkeit von Sicherheitsvorfällen durch menschliches Versagen zu verringern.

Idealerweise umfasst Ihr Schulungsprogramm für Mitarbeiter interaktive Schulungsmethoden wie Quiz, Demonstrationen und inszenierte physische Sicherheitssituationen. Es sollte auch Schulungen für alle neuen Mitarbeiter während der Einarbeitung und kontinuierliche Schulungen am Arbeitsplatz umfassen.

5. Entwickeln und pflegen Sie eine Informationssicherheitspolicy

Richtlinien können auch dazu beitragen, dass Mitarbeiter die besten Sicherheits- und Datenschutzpraktiken verstehen und befolgen, um Ihr Unternehmen zu schützen. Ihre Organisation wird wahrscheinlich Dutzende davon haben, einschließlich einer Zugriffskontrollrichtlinie, einer Lieferantenmanagementrichtlinie und mehr. Eine der wichtigsten ist eine Informationssicherheitspolicy.

Eine Informationssicherheitspolicy ist eine Sammlung von Regeln und Richtlinien, die festlegen, wie eine Organisation ihre Informationswerte, einschließlich Daten, Systeme und Netzwerke, verwaltet und schützt. Sie beschreibt die Ziele, Ziele und Verantwortlichkeiten zum Schutz von Informationen vor unbefugtem Zugriff, Nutzung, Offenlegung, Störung, Änderung oder Zerstörung.

Sie sollte den Mitarbeitern zur Überprüfung zur Verfügung gestellt und mindestens jährlich aktualisiert werden, um mit den sich ändernden Geschäftsumgebungen, Technologien und gesetzlichen Anforderungen Ihrer Organisation Schritt zu halten.

5. Entwickeln und pflegen Sie einen Reaktions- und Wiederherstellungsplan für Vorfälle

Ein Reaktions- und Wiederherstellungsplan für Vorfälle sind weitere wichtige Richtlinien, die dazu beitragen können, die Informationssicherheitsfähigkeiten Ihrer Organisation zu verbessern und eine Sicherheitskultur zu fördern. Ein Reaktionsplan für Vorfälle kann Ihnen helfen, schneller auf Sicherheitsvorfälle zu reagieren und deren Auswirkungen und Kosten zu minimieren, während ein Wiederherstellungsplan für Katastrophen Ihnen helfen kann, kritische Systeme, Abläufe und Daten wiederherzustellen und sicherzustellen, dass Ihr Unternehmen nach einem Vorfall wieder vollständig funktionsfähig ist.

Wie eine Informationssicherheitspolicy sollten diese den Mitarbeitern zur Überprüfung zur Verfügung gestellt und mindestens jährlich aktualisiert werden.

6. Verwenden Sie kontinuierliche Überwachung

Kontinuierliche Überwachung ist eine Cybersecurity-Praxis, die eine laufende Überwachung und Analyse der IT-Infrastruktur, Systeme und Anwendungen einer Organisation umfasst, um potenzielle Sicherheitsbedrohungen und Schwachstellen zu erkennen.

Dies kann Ihnen helfen, Bedrohungen in Echtzeit zu entdecken, sowohl auf Schwachstellen als auch auf Sicherheitsvorfälle schneller und effizienter zu reagieren und die Einhaltung gesetzlicher Anforderungen sicherzustellen.

Wie Secureframe die Cybersicherheitsbemühungen Ihrer Organisation unterstützen kann

Die Verteidigung Ihrer Organisation gegen Cyberangriffe und die Navigation in einer zunehmend komplexen Bedrohungs- und Compliance-Landschaft ist schwierig – daher tun Sie es nicht allein.

Secureframe kann Ihre Cybersicherheitsbemühungen vereinfachen und rationalisieren. Wir können Ihnen helfen, Risikobewertungen zu automatisieren, Ihr Drittparteirisiko zu reduzieren, die Richtlinienverwaltung zu vereinfachen, die Cloud-Remediation zu beschleunigen und eine kontinuierliche Überwachung durchzuführen, um Lücken in den Kontrollen zu identifizieren, damit Sie kontinuierliche Compliance aufrechterhalten können. Wir können auch die Schulung Ihrer Mitarbeiter zu den neuesten Sicherheits- und Datenschutzbestimmungen einfach und automatisch gestalten.

Darüber hinaus kann unser internes Compliance-Team personalisierte Ratschläge basierend auf den einzigartigen Risiken und Branchenanforderungen Ihres Unternehmens geben, um Sie sicher und konform zu halten, selbst wenn Sie skalieren.

Auf die Frage, wie Secureframe ihnen geholfen hat, sich zu verbessern, sagen 81 % der Befragten der UserEvidence-Umfrage, dass sie das Risiko von Datenverletzungen reduziert haben, wobei 39 % sagen, dass sie dieses Risiko mindestens halbiert haben.

Erfahren Sie mehr darüber, wie Secureframe Ihnen helfen kann, ein robustes Cybersicherheitsprogramm zu entwickeln und das Risiko von Cyberangriffen zu reduzieren. Fordern Sie noch heute eine Demo an.

Über die UserEvidence-Umfrage

Die Daten über Secureframe-Nutzer wurden im Februar 2024 durch eine Online-Umfrage von UserEvidence gewonnen. An der Umfrage nahmen 44 Secureframe-Nutzer teil (von denen die Mehrheit auf Managerebene oder höher war) aus den Bereichen Informationstechnologie, Konsumgüter, Industrie, Finanzen und Gesundheitswesen.