Laut Fastly Global Security Research Report benötigen Firmen im DACH-Raum im Schnitt 8,6 Monate um sich von Cyberangriffen zu erholen. Das sind über zwei Monate länger als erwartet. Kein Wunder, denn beinahe die Hälfte der Befragten fühlt sich auf Bedrohungen nicht ausreichend vorbereitet. Deshalb werden bei fast allen steigende Investitionen in Cybersicherheit erwartet.

Die Edge-Cloud-Plattform Fastly hat ihren aktuellen Global Security Research Report vorgelegt. Der Bericht untersucht Sicherheitsvorfälle des vergangenen Jahres, das von schwerwiegenden Angriffen und technischen Problemen geprägt war. Besonders auffällig: Unternehmen benötigen immer mehr Zeit, um sich von Cyberangriffen und IT-Ausfällen zu erholen. Für die DACH-Region (Deutschland, Österreich und Schweiz) liegt der Durchschnitt bei 8,6 Monaten – das sind 2,1 Monate mehr als prognostiziert und 1,3 Monate länger als im globalen Vergleich.

Im Schnitt meldeten Unternehmen im DACH-Raum 41 Sicherheitsvorfälle innerhalb der letzten zwölf Monate. Die häufigste Ursache waren gezielte Angriffe durch externe Akteure (36 Prozent). Ebenfalls maßgeblich verantwortlich waren Fehlkonfigurationen (29 Prozent) und Software-Fehler (28 Prozent). Die Folgen dieser Vorfälle waren gravierend: Neben Datenverlusten (35 Prozent) führten die Angriffe häufig zu Ausfallzeiten (28 Prozent) oder kompromittierten Kundenkonten (25 Prozent). Firmen, die Umsatzverluste als schwerwiegendste Konsequenz angaben, berichteten von Einbußen in Höhe von 3,3 Prozent.

Marshall Erwin, Fastly»Die vollständige Erholung nach Sicherheitsverletzungen wird für Unternehmen immer aufwendiger und kostspieliger«, erklärt Marshall Erwin, Chief Information Security Officer bei Fastly. »Gründe dafür sind Umsatzeinbußen, Reputationsschäden und Zeitverluste, die langfristig Geschäftsbeziehungen beeinträchtigen und Ressourcen aus verschiedenen Unternehmensbereichen binden. Da die Anzahl der Angriffe nicht abnehmen wird und das Risiko umfangreicher Ausfälle jederzeit besteht, ist es entscheidend, dass Anpassungen der Cybersicherheitsstrategie Teil eines ganzheitlichen Plans sind und Unternehmen keine übereilten Entscheidungen treffen.«

Bedrohungen durch neue Technologien und Remote-Arbeit

Ein erheblicher Teil der befragten Unternehmen (63 Prozent) sieht Cyberangriffe auf Remote-Mitarbeitende als wachsendes Risiko. Zusätzlich bewerten 53 Prozent die immer komplexer werdende Bedrohungslage als problematisch und fühlen sich schlecht auf künftige Angriffe vorbereitet. Ein weiterer kritischer Punkt: 51 Prozent der Firmen erkennen unzureichenden Schutz vor Bedrohungen durch generative KI-Technologien.

Darüber hinaus macht die Hälfte der Befragten fehlende Investitionen in moderne Sicherheitstechnologien für das gestiegene Bedrohungsniveau verantwortlich. Dies setzt die Unternehmen zunehmend unter Druck, ihre Sicherheitskonzepte und Budgets zu überdenken.

Investitionen und Konsolidierung als Trend

Um auf diese Herausforderungen zu reagieren, planen 88 Prozent der Entscheider eine Erhöhung der Ausgaben für Cybersicherheit im kommenden Jahr. Doch angesichts knapper finanzieller Mittel müssen Investitionen gezielter erfolgen. Besonders gefragt sind moderne Authentifizierungsmethoden (40 Prozent), Cybersecurity-Versicherungen (34 Prozent) und Managed Security Services (28 Prozent).

Ein weiterer Trend ist die Konsolidierung: Fast drei Viertel (72 Prozent) der Befragten ziehen in Betracht, die Zahl ihrer Sicherheitsanbieter und Tools zu reduzieren, um Kosten zu senken und die Effizienz zu steigern. Dies spiegelt auch die wirtschaftlichen Unsicherheiten wider, die eine präzisere Planung der Sicherheitsstrategien erforderlich machen.

Gemeinsame Verantwortung und neue Ansätze

»Neben Investitionen wird verstärkt auf eine engere Verzahnung von Sicherheitsmaßnahmen mit anderen Unternehmensbereichen gesetzt«, meint Erwin. »Immer mehr Stakeholder, darunter Teams aus dem Platform Engineering, werden in Sicherheitsinitiativen eingebunden.« 20 Prozent der Befragten sehen in der Einführung eines modernen Platform-Engineering-Ansatzes zur Stärkung der Softwaresicherheit eine zentrale Priorität für das kommende Jahr.

»Wir sehen eine Verschiebung hin zu einer gemeinsamen Verantwortung für Sicherheit in Unternehmen mit einem stärkeren Fokus darauf, Sicherheitsmaßnahmen von Anfang an in alle Projekte einzubetten«, sagt Fastly-CISO Erwin. »Unternehmen, die Sicherheit frühzeitig in ihre Prozesse integrieren und starke Partnerschaften mit Sicherheitsspezialisten aufbauen, sind besser auf zukünftige Bedrohungen vorbereitet und können sich schneller von Angriffen erholen.«