- Anzeigen -


Sie sind hier: Home » Markt » Studien

Prävention die wichtigste Säule


Studie: Jedes zweite Unternehmen hat Probleme bei der Identifikation von Sicherheitsvorfällen
Frühe Erkennung kann Folgekosten mehr als halbieren

- Anzeigen -





Prävention ist und bleibt für Unternehmen die wichtigste Säule der Cybersicherheit. Kommt es dennoch zu einem Sicherheitsvorfall, ist eine schnelle Reaktion für die Schadensbegrenzung entscheidend. Kaspersky Lab belegt in einer aktuellen Studie, dass die Folgen eines Vorfalls, der erst nach einer Woche entdeckt wird, Großunternehmen durchschnittlich 1,2 Millionen US-Dollar kosten. Wird der Security-Vorfall jedoch sofort identifiziert, reduzieren sich die Kosten um mehr als die Hälfte auf 456.000 US-Dollar. In Zeiten gezielter Attacken, dateiloser Angriffe und Massenepidemien wie WannaCry und ExPetr sollten Organisationen entsprechend vorsorgen. Die Krux: Laut der Kaspersky-Studie hat die Hälfte der befragten Unternehmen Probleme bei der Erkennung komplexerer Angriffe.

Laut Studie nimmt die Zahl gezielter Angriffe zu. 27 Prozent aller Unternehmen waren im Befragungszeitraum davon betroffen (Vorjahr: 21 Prozent). Bei Großunternehmen ging diese Zahl sogar um 11 Prozentpunkte nach oben. Zwei Drittel (66 Prozent) der befragten Unternehmen beklagen außerdem eine Zunahme der Komplexität der Angriffe. Gleichzeitig hat jedes zweite Unternehmen (52 Prozent) Schwierigkeiten, generische von komplexen Attacken zu unterscheiden.

57 Prozent (Vorjahr: 51 Prozent) aller Unternehmen gehen inzwischen davon aus, dass sie Opfer eines Cybersicherheitsvorfalls werden könnten. Über die effektivste Strategie für die Reaktion auf einen solchen Vorfall sind sich 42 Prozent (und sogar 63 Prozent der antwortenden IT-Sicherheitsexperten) aber noch im Unklaren. Andererseits sind 78 Prozent aller Unternehmen der Meinung, bereits ausreichend Budget für den Schutz gegen gezielte Angriffe einzusetzen.

Nur ein Viertel der Vorfälle in den ersten 24 Stunden entdeckt
Sicherheitslösungen sollten auch im Bereich der Gefahrenerkennung und Vorfallreaktion Hilfestellungen leisten. 56 Prozent aller Unternehmen wünschen sich hier bei APTs (Advanced Persistent Threats) und gezielten Angriffen mehr Unterstützung. Derzeit werden die schwersten Vorfälle in nur 25 Prozent aller Unternehmen innerhalb eines Tages aufgedeckt, obwohl das die Folgekosten drastisch reduzieren kann.

53 Prozent aller befragten Unternehmen und sogar 61 Prozent aller Großunternehmen planen die Einstellung weiterer IT-Sicherheitsexperten für Security Operations Center (SOC), Incident Response und Threat Hunting. Denn Personalmangel in diesem Bereich erhöht die Gefahr, Opfer gezielter Angriffe zu werden, um 15 Prozent und lässt außerdem die Folgekosten steigen (von durchschnittlich 930.000 auf 1,1 Millionen Dollar).

Optimaler Mix aus Technik, Prozessen und Experten
Technische Vorkehrungen wie der Einsatz ausgezeichneter Cybersicherheitslösungen gehören weiter zu den wichtigsten Schutzmaßnahmen, müssen jedoch durch passende Prozesse zur Vorfallreaktion und entsprechendes Expertenwissen flankiert werden. Insgesamt sollten Unternehmen Vorfallreaktion stärker als Prozess begreifen. Die Abwehr komplexer Cybergefahren erfordert einen umfassenden Maßnahmenkatalog. Dazu gehören permanentes Monitoring, erweiterte Funktionen zur Erkennung von Vorfällen und Maßnahmen zur Eindämmung der Folgen kritischer Sicherheitsverletzungen.

"Unternehmen erkennen jetzt, dass Cybersicherheitsvorfälle ein reales Risiko für ihre Geschäftsprozesse darstellen. Nun müssen sie auch der Incident Response die nötige Aufmerksamkeit schenken", mahnt Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab. "Vorfallreaktion darf nicht weiter nur ein kleiner Teil der IT-Verantwortlichkeiten sein. Vielmehr müssen strategische Planung und Investitionen darauf abgestimmt und in sämtliche Entscheidungsbereiche hineingetragen werden. Zwar bleiben Unternehmen auch dann noch Risiken ausgesetzt, doch sind sie so viel besser vorbereitet und können mit ernsten Sicherheitsverletzungen leichter umgehen."

Die Studie "New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks basiert auf der Umfrage für den weltweiten Kaspersky Corporate Security Risk Survey 2017. Diese hat B2B International im Auftrag von Kaspersky Lab im April 2017 durchgeführt. Dazu wurden 5.274 Angestellte in den Unternehmen zu Cybersicherheitsthemen befragt. Die Unternehmen wurden in drei Größenordnungen aufgeteilt: Sehr kleine Unternehmen bis 49 Mitarbeiter, kleine und mittlere Unternehmen mit 50 bis 999 Mitarbeitern und Großunternehmen mit mindestens 1.000 Mitarbeitern. Die einzelnen Ergebnisse in Bezug auf Unternehmensgröße, Regionen und Branchen und der Vergleich mit dem Werten der Vorjahre liefern ein umfassendes Bild der Cybergefahrenlandschaft.
(Kaspersky Lab: ra)

eingetragen: 07.01.18
Home & Newsletterlauf: 08.02.18


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Schwache Zugangsdaten und veraltete Software

    Avast hat herausgefunden, dass jeder sechste deutsche Haushalt durch Cyberangriffe verletzbar ist. Der "Avast Smart Home Report 2019" beinhaltet Daten von 16 Millionen Smart-Home-Netzwerken und zeigt, dass 46,3 Prozent dieser Netzwerke über fünf oder mehr vernetzte Endgeräte verfügen und 16,6 Prozent dieser Smart-Homes mindestens ein unsicheres Gerät beinhalten. Diese Zahlen zeigen, wie viele Haushalte durch ihre IoT-Geräte von Hacks bedroht sind, da eine einzige Schwachstelle bereits ausreichen kann.

  • Schutz geschäftskritischer Anwendungen

    Gemäß einer neuen Untersuchung von CyberArk räumen 80 Prozent der Unternehmen in Deutschland dem Schutz von kritischen Applikationen wie ERP- und CRM-Systemen keine besondere Priorität ein. Sie werden in dem gleichen Maße gesichert wie auch weniger wichtige Daten, Applikationen oder Services. An der neuen CyberArk-Umfrage beteiligten sich 1.450 Business- und IT-Entscheider hauptsächlich aus westeuropäischen Ländern. Die Befragten erklärten, dass selbst die geringsten Ausfallzeiten bei geschäftskritischen Anwendungen zu massiven Störungen führen würden; in Deutschland vertraten 52 Prozent die Meinung, dass die Auswirkungen schwerwiegend sein würden.

  • Mehr Vertrauen in Cloud-Security

    Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, einer engeren Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen, um die Sicherheitslage des Unternehmens zu verbessern. Das zeigt die fünfte jährliche CISO Benchmark Studie von Cisco, in der mehr als 3.000 Security-Führungskräfte aus 18 Ländern befragt wurden. Demnach glauben zudem viele CISOs, dass die Migration in die Cloud den Schutz verbessern wird.

  • Spear Phishing-Angriffe entwickeln sich weiter

    83 Prozent der Spear-Phishing-Angriffe nutzen die Imitation von bekannten Unternehmen und häufig genutzten Business Applikationen, so das Ergebnis eines aktuellen Reports von Barracuda Networks. Neben der Marken-Imitation zählen zu den häufigsten Angriffstypen die Erpressung durch Sextortion sowie Business Email Compromise (BEC). Für die Untersuchung wurden über 360.000 Spear-Phishing-E-Mails in einem Zeitraum von drei Monaten ausgewertet.

  • 20 Prozent bemerken Anstieg von Cyberattacken

    Im Laufe der vergangenen 24 Monate hatte jedes zweite europäische Unternehmen (52,6 Prozent) aus den Bereichen Produktion und Supply Chain aufgrund eines Cybersicherheitsvorfalls negative Auswirkungen zu beklagen. Die häufigsten Schäden: Störung der Geschäftstätigkeit (28,1 Prozent), Probleme mit der Datenintegrität (17,5 Prozent) und Datenverlust (14,2 Prozent). Bei jedem fünften im Produktionsumfeld tätigen Unternehmen (20,2 Prozent) stieg die Anzahl festgestellter Cyberattacken innerhalb eines Jahres an - bei 45,3 Prozent blieb sie unverändert. Diese Ergebnisse gehen aus einer aktuellen Studie von Kaspersky Lab hervor.