- Anzeigen -


Sie sind hier: Home » Markt » Studien

Prävention die wichtigste Säule


Studie: Jedes zweite Unternehmen hat Probleme bei der Identifikation von Sicherheitsvorfällen
Frühe Erkennung kann Folgekosten mehr als halbieren

- Anzeigen -





Prävention ist und bleibt für Unternehmen die wichtigste Säule der Cybersicherheit. Kommt es dennoch zu einem Sicherheitsvorfall, ist eine schnelle Reaktion für die Schadensbegrenzung entscheidend. Kaspersky Lab belegt in einer aktuellen Studie, dass die Folgen eines Vorfalls, der erst nach einer Woche entdeckt wird, Großunternehmen durchschnittlich 1,2 Millionen US-Dollar kosten. Wird der Security-Vorfall jedoch sofort identifiziert, reduzieren sich die Kosten um mehr als die Hälfte auf 456.000 US-Dollar. In Zeiten gezielter Attacken, dateiloser Angriffe und Massenepidemien wie WannaCry und ExPetr sollten Organisationen entsprechend vorsorgen. Die Krux: Laut der Kaspersky-Studie hat die Hälfte der befragten Unternehmen Probleme bei der Erkennung komplexerer Angriffe.

Laut Studie nimmt die Zahl gezielter Angriffe zu. 27 Prozent aller Unternehmen waren im Befragungszeitraum davon betroffen (Vorjahr: 21 Prozent). Bei Großunternehmen ging diese Zahl sogar um 11 Prozentpunkte nach oben. Zwei Drittel (66 Prozent) der befragten Unternehmen beklagen außerdem eine Zunahme der Komplexität der Angriffe. Gleichzeitig hat jedes zweite Unternehmen (52 Prozent) Schwierigkeiten, generische von komplexen Attacken zu unterscheiden.

57 Prozent (Vorjahr: 51 Prozent) aller Unternehmen gehen inzwischen davon aus, dass sie Opfer eines Cybersicherheitsvorfalls werden könnten. Über die effektivste Strategie für die Reaktion auf einen solchen Vorfall sind sich 42 Prozent (und sogar 63 Prozent der antwortenden IT-Sicherheitsexperten) aber noch im Unklaren. Andererseits sind 78 Prozent aller Unternehmen der Meinung, bereits ausreichend Budget für den Schutz gegen gezielte Angriffe einzusetzen.

Nur ein Viertel der Vorfälle in den ersten 24 Stunden entdeckt
Sicherheitslösungen sollten auch im Bereich der Gefahrenerkennung und Vorfallreaktion Hilfestellungen leisten. 56 Prozent aller Unternehmen wünschen sich hier bei APTs (Advanced Persistent Threats) und gezielten Angriffen mehr Unterstützung. Derzeit werden die schwersten Vorfälle in nur 25 Prozent aller Unternehmen innerhalb eines Tages aufgedeckt, obwohl das die Folgekosten drastisch reduzieren kann.

53 Prozent aller befragten Unternehmen und sogar 61 Prozent aller Großunternehmen planen die Einstellung weiterer IT-Sicherheitsexperten für Security Operations Center (SOC), Incident Response und Threat Hunting. Denn Personalmangel in diesem Bereich erhöht die Gefahr, Opfer gezielter Angriffe zu werden, um 15 Prozent und lässt außerdem die Folgekosten steigen (von durchschnittlich 930.000 auf 1,1 Millionen Dollar).

Optimaler Mix aus Technik, Prozessen und Experten
Technische Vorkehrungen wie der Einsatz ausgezeichneter Cybersicherheitslösungen gehören weiter zu den wichtigsten Schutzmaßnahmen, müssen jedoch durch passende Prozesse zur Vorfallreaktion und entsprechendes Expertenwissen flankiert werden. Insgesamt sollten Unternehmen Vorfallreaktion stärker als Prozess begreifen. Die Abwehr komplexer Cybergefahren erfordert einen umfassenden Maßnahmenkatalog. Dazu gehören permanentes Monitoring, erweiterte Funktionen zur Erkennung von Vorfällen und Maßnahmen zur Eindämmung der Folgen kritischer Sicherheitsverletzungen.

"Unternehmen erkennen jetzt, dass Cybersicherheitsvorfälle ein reales Risiko für ihre Geschäftsprozesse darstellen. Nun müssen sie auch der Incident Response die nötige Aufmerksamkeit schenken", mahnt Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab. "Vorfallreaktion darf nicht weiter nur ein kleiner Teil der IT-Verantwortlichkeiten sein. Vielmehr müssen strategische Planung und Investitionen darauf abgestimmt und in sämtliche Entscheidungsbereiche hineingetragen werden. Zwar bleiben Unternehmen auch dann noch Risiken ausgesetzt, doch sind sie so viel besser vorbereitet und können mit ernsten Sicherheitsverletzungen leichter umgehen."

Die Studie "New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks basiert auf der Umfrage für den weltweiten Kaspersky Corporate Security Risk Survey 2017. Diese hat B2B International im Auftrag von Kaspersky Lab im April 2017 durchgeführt. Dazu wurden 5.274 Angestellte in den Unternehmen zu Cybersicherheitsthemen befragt. Die Unternehmen wurden in drei Größenordnungen aufgeteilt: Sehr kleine Unternehmen bis 49 Mitarbeiter, kleine und mittlere Unternehmen mit 50 bis 999 Mitarbeitern und Großunternehmen mit mindestens 1.000 Mitarbeitern. Die einzelnen Ergebnisse in Bezug auf Unternehmensgröße, Regionen und Branchen und der Vergleich mit dem Werten der Vorjahre liefern ein umfassendes Bild der Cybergefahrenlandschaft.
(Kaspersky Lab: ra)

eingetragen: 07.01.18
Home & Newsletterlauf: 08.02.18


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Zugang auf das Unternehmensnetzwerk

    Wenn der Preis stimmt, würden ein Drittel aller Mitarbeiter vertrauliche Unternehmemsinformationen ihres Arbeitgebers verkaufen. 25 Prozent wären für umgerechnet etwa 6.900 Euro hierzu bereit, andere würden sich bereits für kaum mehr als 130 Euro bestechen lassen - dies geht aus einer internationalen Befragung von Clearswift RUAG Cyber Security hervor. Sie basiert auf den Ergebnissen einer von Loudhouse unabhängig durchgeführten Umfrage zu Sicherheitspraktiken in Unternehmen bekannt. Bei Loudhouse handelt es sich um ein Technologie - und B2B - Forschungsunternehmen. Die Studie unter 4.000 Angestellten in Deutschland, Großbritannien, den USA und Australien ergab, dass 25 Prozent der Befragten bereit wären, solche Daten zu verkaufen und dadurch sowohl ihre Stelle als auch eine Verurteilung riskieren würden. Der Preis: umgerechnet etwa 6.900 Euro - so viel wie ein Familienurlaub in der Karibik oder nicht einmal drei durchschnittliche Monatsgehälter.

  • Großes Potenzial für Smart-Home-Anwendungen

    Licht und Heizung via Smartphone steuern, Haushaltsgeräte per Stimme bedienen oder die eigenen vier Wände mit intelligenten Überwachungssensoren sicherer machen: Jeder vierte Bundesbürger (26 Prozent) besitzt mindestens eine Smart-Home-Anwendung. Verbreitet sind vor allem intelligente Beleuchtung (17 Prozent), Video-Überwachung (14 Prozent) und Sprachassistenten (13 Prozent). Parallel nimmt die Bekanntheit von vernetzter Haustechnik in der Breite der Bevölkerung zu: 7 von 10 Bundesbürgern (70 Prozent) haben bereits vom Begriff Smart Home gehört (2016: 61 Prozent). Davon können 7 von 10 (71 Prozent) beschreiben, was gemeint ist, 2016 waren es erst 53 Prozent.

  • Analysten geben Einblicke zur Cyber-Security

    Obwohl 95 Prozent der CIOs in den kommenden drei Jahren einen Anstieg an Cyber-Bedrohungen erwarten, haben derzeit nur 65 Prozent ihrer Unternehmen einen Cyber-Security Experten - zu diesem Ergebnis kommt eine aktuelle Umfrage des Research- und Beratungsunternehmens Gartner. Die Umfrage zeigt auch, dass Unternehmen, die sich digitalisieren, nach wie vor mit der Suche nach qualifiziertem Personal zu kämpfen haben und dass der Mangel an geeigneten Fachkräften im Bereich der digitalen Security als einer der größten Innovationshemmer gilt.

  • Sicherheitsbudgets mit deutlicher Steigerung

    Malwarebytes veröffentlichte die Studie "White Hat, Black Hat und das Aufkommen von Gray Hat; Die tatsächlichen Kosten von Cyber-Kriminalität", die von Osterman Research durchgeführt wurde. Innerhalb der Studie wurden 900 führende IT-Entscheidungsträger und IT-Sicherheitsexperten in Australien, Deutschland, den USA, Großbritannien und Singapur zu den Auswirkungen der Cyberkriminalität auf ihre Geschäftsergebnisse befragt. Darüber hinaus wurden alle Aspekte der IT-Sicherheitskosten, von generellem Budget, Kosten zur Behebung von IT-Angriffen bis hin zu Aufwendungen von Mitarbeiter-Einstellung, -Rekrutierung und -Bindung untersucht.

  • Mehr als jeder Dritte nutzt Gruppenchat-Funktion

    Messenger sind nicht nur zum Nachrichten schreiben da, besonders beliebt ist auch die Telefon-Funktion der Apps. Jeder zweite Messenger-Nutzer (51 Prozent) nutzt die Anruffunktion der Apps auf seinem Smartphone. Das ist das Ergebnis einer repräsentativen Studie im Auftrag des Digitalverbands Bitkom, bei der 1.212 Internetnutzer ab 14 Jahren befragt wurden, darunter 1.074 Nutzer von Messenger-Apps. "Immer mehr Apps rüsten die Telefonfunktion nach. Telefonate via Messenger sind für die Nutzer äußerst komfortabel - auch über Ländergrenzen hinweg und ohne Extrakosten, selbst wenn es um den halben Globus geht", sagt Linda van Rennings, Social-Media-Expertin beim Bitkom. "Insbesondere für Jüngere ist die App-Telefonie zur Standard-Funktion eines jeden Messengers geworden."