
ITRC-Prognosen 2025: Wie sich Trends bei Datenpannen auf Ihr kleines Unternehmen auswirken
Heben Sie die Hand, wenn Ihr Unternehmen über praktisch unbegrenzte Ressourcen verfügt, die es für Cybersecurity, Data Protection, die Durchsetzung des Datenschutzes und die Beseitigung von Datenverletzungen einsetzen kann.
Ja, das habe ich mir gedacht. Wenn Ihre Ressourcen also begrenzt sind, wie wählen Sie dann die richtigen Investitionen aus, um Ihren Schutz vor einer sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft zu optimieren?
Der Schlüssel dazu sind Informationen – Einblicke und fundierte Vorhersagen über die Arten von Bedrohungen, die es gibt, und über die Auswirkungen, die sie auf Unternehmen wie das Ihre haben werden. Und eine der besten Quellen für zuverlässige, datenbasierte Erkenntnisse ist das Identity Theft Resource Center (ITRC).
ITRC-Berichte über Auswirkungen auf Unternehmen
Im November 2022 berichteten wir über den ITRC-Bericht über Auswirkungen auf Unternehmen für das Jahr in diesem Blogbeitrag mit dem Titel „Gute Nachrichten für kleine Unternehmen”.
Der jüngste ITRC-Bericht über Auswirkungen, der im Oktober 2024 veröffentlicht wurde, ist ein wenig anders. Erstens ist es ein kombinierter Bericht, der sowohl die Auswirkungen auf die Verbraucher als auch auf die Unternehmen abdeckt. Zweitens enthalten die Ergebnisse sowohl positive als auch negative Signale für Unternehmen.
Sie können den ITRC-Bericht 2024 über Auswirkungen auf Verbraucher – Auswirkungen auf Unternehmen hier herunterladen. Und ich empfehle dringend ein weiteres, kürzeres Dokument, das im Dezember 2024 veröffentlicht wurde. In der „Zusammenfassung Prognosen 2025 und Prognosen 2024“ überprüfen die ITRC-Analysten die Richtigkeit ihrer früheren Prognosen und geben neue Prognosen für 2025 ab.
Prognosen
Beginnen wir mit einem kurzen Überblick über einige der ITRC-Prognosen für 2025, die weitgehend auf den erwarteten Prioritäten und politischen Richtungen der neuen US-Regierung basieren.
Kürzungen bei der Sicherheit und der Strafverfolgung werden zu mehr Identitätskriminalität führen
Dies läuft auf die Prognose hinaus, dass die Mittel für die Bekämpfung der Cyberkriminalität auf US-Bundesebene gekürzt werden, und wir haben bereits gesehen, dass sich dies bewahrheitet hat. Massive Mittel- und Personalkürzungen bei der US-Behörde für Cybersecurity und Infrastruktursicherheit (CISA) wirken sich bereits stark auf ihre Fähigkeit aus, Unternehmen mit Forschung, Tools und anderen Ressourcen zu unterstützen. Ob sich dies direkt in einer Zunahme von Identitätsdelikten niederschlägt, muss noch ermittelt werden, aber es scheint wahrscheinlich.
„Der Stellenmarkt für Cyberkriminalität wird boomen“
Cyberkriminelle Organisationen nutzen in zunehmendem Maße künstliche Intelligenz und automatisierte Tools, um ihre Operationen zu beschleunigen. Das bedeutet, dass sie Softwaretester und andere Mitarbeiter, die keine hohen technischen Fähigkeiten erfordern, in großem Umfang einstellen können und werden.
US-Bundesvorschriften werden abnehmen, so dass die Staaten und die Industrie das Sagen haben
Es wird erwartet, dass die bundesstaatlichen Vorschriften in den USA, die Unternehmen zur Meldung von Cyberangriffen und Sicherheitsverletzungen verpflichten, abgeschwächt werden. In etwa 20 US-Bundesstaaten gibt es bereits Vorschriften zum Datenschutz und zur Cybersecurity, und diese Zahl wird voraussichtlich noch steigen. Dieser Flickenteppich von Vorschriften wird Unternehmen, die in mehreren US-Bundesstaaten tätig sind, Compliance-Kopfschmerzen bereiten.
Außerdem wird vorausgesagt, dass das zunehmende Vertrauen in eine schlecht durchgesetzte Selbstregulierung der Industrie zu mehr Identitätsdelikten und Misstrauen der Verbraucher führen wird. „Unternehmen werden aufgrund von Verstößen und Betrug größeren Reputations- und finanziellen Risiken ausgesetzt sein, die durch einen strengeren Rechtsrahmen verhindert werden könnten.“
Geschäftliche Auswirkungen
Was den umfassenderen Bericht Auswirkungen auf Verbraucher – Auswirkungen auf Unternehmen anbelangt, so sind die wichtigsten positiven Erkenntnisse für kleine Unternehmen, dass 80 % der Führungskräfte kleiner Unternehmen berichten, dass sie verstärkt in Tools, Schulungen und Prozesse investieren, um Cyberangriffe und Datenschutzverletzungen zu verhindern und darauf zu reagieren.
Als negativ stellt der Bericht jedoch eine deutlich höhere Anzahl von Datenschutzverletzungen und von Cyberangriffen fest, die zu Datenschutzverletzungen führen. Und die Zahl der kleinen Unternehmen, die finanzielle Verluste von mehr als 500.000 $ melden, hat sich im Vergleich zum Vorjahr verdoppelt.
Ein weiterer interessanter Punkt ist, dass die Zahl der Unternehmen, die überhaupt keine Angriffe melden, um etwa ein Drittel gesunken ist.
Vorbereitung ist wichtig
Eine der wichtigsten Erkenntnisse des Berichts ist, dass kleine Unternehmen, die in Cybersecurity-Tools, Schulungen und Prozesse investieren, weniger Angriffe, weniger Sicherheitsverletzungen und geringere finanzielle Auswirkungen erleben.
Als IT-Fachperson, die dafür verantwortlich ist, Ihr Unternehmen vor den verheerenden Auswirkungen einer größeren Datenschutzverletzung zu schützen, ist es wichtig, dass Sie gezielte Investitionen in umfassende, plattformbasierte Lösungen und Funktionen tätigen, die Best Practices und fortschrittliche Technologien nutzen, um Ihre Cybersecurity zu optimieren.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.