Für eine sichere Zukunft: Bericht über den Grad der Vorbereitung auf Cyberangriffe
Kapitel 2: Eine steigende Zahl von Cyberbedrohungen
Die Häufigkeit von Sicherheitsvorfällen nimmt weiter zu. Laut der Studie haben 78 % der befragten Sicherheitsverantwortlichen in den letzten 12 Monaten einen Vorfall erlebt. Und die Vorfälle sind keine einmaligen Ereignisse. Von diesen Unternehmen meldeten 80 % im gleichen Zeitraum vier oder mehr Vorfälle, während 50 % erstaunliche 10 oder mehr Angriffe verzeichneten.
Web-basierte Angriffe sind jetzt die häufigste Angriffsmethode, die für 60 % der Vorfälle verantwortlich gemacht wird, während 50 % der Angriffe auf Phishing zurückgeführt werden. Distributed Denial-of-Service (DDoS), böswillige Insider und gestohlene Zugangsdaten waren weniger häufig: 41 % der Unternehmen mit Datenverstoß hatten im vergangenen Jahr mit diesen Arten von Vorfällen zu kämpfen.
Nicht alle Branchen sind gleicherma�ßen von Cyberbedrohung betroffen. Technologieorientierte Branchen wie Glücksspiel, Medien und Telekommunikation sowie IT gehören zu den am häufigsten angegriffenen Branchen. Unternehmen im Finanzdienstleistungs- und Energiesektor waren ähnlich häufig von Angriffen betroffen.
Die Zielgruppe sind Unternehmen aller Größenordnungen, wobei es kaum Unterschiede zwischen kleinen, mittleren und großen Organisationen gibt. Für Angreifer ergibt sich jedoch bei jeder Unternehmensgröße ein anderes Aufwand-Nutzen-Verhältnis.
Große Unternehmen (mit mehr als 2.500 Mitarbeitenden) haben oft die wertvollsten Daten, die gestohlen werden können. Aber sie verfügen auch über eine ausgefeilte Verteidigung mit zahlreichen Sicherheitsprodukten in ihrer Architektur. Sie verfügen über größere Budgets für die Sicherheit und über mehr Personalressourcen für die Implementierung und Verwaltung dieser Lösungen.
Am anderen Ende des Spektrums haben kleine Unternehmen (mit 150 bis 999 Beschäftigten) meist eher bescheidenere Schutzmaßnahmen. Sie sind möglicherweise auch weniger in der Lage, potenzielle Verstöße sofort zu erkennen. Dennoch sind sie für Angreifer weniger verlockend als größere Organisationen. Sie verfügen über ein geringeres Volumen an wertvollen Ressourcen im Netzwerk und nur über bescheidene finanzielle Mittel, die gestohlen oder für Lösegeldzahlungen bei Ransomware-Angriffen verwendet werden könnten.
Mittelständische Unternehmen (1.000 bis 2.499 Mitarbeitende) bieten einen idealen Angriffspunkt für Angreifer: Ihre Verteidigungssysteme sind zwar weniger robust als die der größeren Mitstreiter, aber sie verfügen dennoch über wertvolle Daten, die gestohlen werden können.
Die Ziele dieser Angriffe scheinen den Befragten unserer Umfrage zufolge recht unterschiedlich zu sein. Die Einschleusung von Spyware war bei 59 % der Angriffe das Ziel, insbesondere bei Unternehmen aus den Bereichen Medien und Telekommunikation, Energie sowie Reise und Tourismus. Aber auch finanzieller Gewinn (55 %), Datenexfiltration (52 %) und Lösegeld (52 %) waren branchenübergreifend unter den wichtigsten Zielen.
Die Ziele der Angriffe unterscheiden sich von Branche zu Branche. Unternehmen aus dem Gesundheitswesen und dem Transportwesen gehören beispielsweise zu den Unternehmen, die am ehesten von Angriffen zur Datenexfiltration betroffen sind. Energie- und Finanzdienstleistungsunternehmen werden am ehesten aus finanziellen Gründen angegriffen. Und Medien- und Telekommunikationsunternehmen sind am häufigsten mit Spyware infiziert.
Wenn Unternehmen in Cybersicherheitslösungen investieren – und in einigen Fällen in zahlreiche Lösungen – warum werden sie dann weiterhin Opfer von Angriffen? Die in den Unternehmen vorhandenen Lösungen funktionieren einfach nicht so, wie sie sollten. Es ist klar, dass die Sicherung von Unternehmen heute neue Anforderungen stellt, und für viele ist es an der Zeit, ihre Sicherheitsstrategien neu zu bewerten. Für viele Unternehmen besteht die Lösung zur Bewältigung der zunehmenden Sicherheitsbedrohung nicht in mehr Lösungen, sondern in einem grundlegend anderen Ansatz – einem Ansatz, der die Sicherheit in allen Umgebungen vereinheitlicht und eine kompatible, programmierbare Architektur bietet.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträgerinnen und -träger aus der Tech-Branche heute von Bedeutung sind.
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Umfrageergebnisse von über 4.000 Cybersicherheitsexperten
Neue Erkenntnisse über Sicherheitsvorfälle, Grad der Vorbereitung und Ergebnisse
Überlegungen für CISOs, um die Zukunft zu sichern und bessere Ergebnisse für ihr Unternehmen zu erzielen