Ob Datenklau, Erpresserwellen, Sabotage oder Spionage - Cyber-Kriminalität bleibt auf dem Vormarsch. Unter anderem dank florierender Marktplätze im Darknet war es noch nie einfacher, Ransomware zu beziehen oder Denial-of-Service (DOS)-Angriffe zu beauftragen. Alleine in Deutschland beziffern sich die Schäden laut dem Branchenverband Bitkom in den vergangenen beiden Jahren auf 43 Milliarden Euro.
Foto: supimol kumying - shutterstock.com
In einer weltweiten Studie befragte Accenture mehr als 4.600 IT-Entscheider in 19 Ländern zum Status Quo in Sachen Cybersicherheit. Laut dem State of Cyber Resilience Report 2018 hat sich die Bedrohungslage spürbar verändert. Die Anzahl der Cyber-Angriffe pro Unternehmen stieg gegenüber dem Vorjahr um mehr als das Doppelte (232 gegenüber 106). Auf der anderen Seite sind Unternehmen aber auch erfolgreicher darin, Attacken zu erkennen und zu blockieren.
Trotz dieser Fortschritte investieren nur zwei von fünf Unternehmen in moderne Technologien wie Machine Learning, künstliche Intelligenz (KI) und Automatisierung. Mit anderen Worten, es gibt viel Raum für Investitionen in Innovationen und Lösungen für mehr Cyber-Resistenz.
Durchschnittlich 30 erfolgreiche Cyber-Angriffe pro Jahr
Laut den Studienergebnissen von Accenture bekämpfen Unternehmen Cyber-Kriminalität effektiver. Während im Vorjahr lediglich 70 Prozent aller Cyber-Angriffe abgewehrt werden konnten, sind inzwischen 87 Prozent der befragten Unternehmen dazu im Stande. Allerdings heißt das auch, dass 13 Prozent dieser Angriffe die Sicherheitsvorkehrungen unterwandern. Im Schnitt wiederfahren Unternehmen 30 Sicherheitsverletzungen pro Jahr, die oft zu finanziellen oder Reputationsschäden führen.
"Nur jeder achte zielgerichtete Cyberangriff kommt durch, verglichen mit jedem dritten [im Vorjahr], was darauf hindeutet, dass Unternehmen besser darin werden, dass Hacken, Stehlen oder die Weitergabe von Daten zu verhindern", sagt Kelly Bissell, Managing Director von Accenture Security. Obwohl die Studienergebnisse andeuteten, dass Unternehmen die Auswirkungen von Cyber-Angriffen besser abmindern könnten, gäbe es noch immer viel zu tun. Unternehmen müssten Investitionskapazitäten für sinnvolle Sicherheitsinvestitionen priorisiert aufbauen. Wenn Entscheidungsträger weiterhin in neue Technologien investierten und diese nutzten, könnte nachhaltige Cyber-Resilienz in vielen Unternehmen in den nächsten zwei bis drei Jahren zur Realität werden, urteilt Bissell.
Sicherheitsteams finden Verstöße schneller
Sicherheitsverletzungen werden in Unternehmen mittlerweile binnen Tagen und Wochen anstatt Jahren erkannt. In der Studie berichteten durchschnittlich 89 Prozent der Befragten, dass ihre Sicherheitsteams Angriffe innerhalb eines Monats erkannt hätten, gegenüber nur 32 Prozent im Vorjahr. Etwas mehr als die Hälfte (55 Prozent) der Unternehmen entdeckte Verstöße innerhalb einer Woche oder weniger, verglichen mit 10 Prozent im letztjährigen Bericht.
Die Anzahl der entdeckten Verstöße bleibt jedoch weitgehend unverändert gegenüber dem Vorjahr. Sicherheitsteam entdecken lediglich 64 Prozent von ihnen und nutzen externe Hilfe, um die verbleibenden aufzuspüren. Um die Trefferquote zu erhöhen und die eigenen Fähigkeiten zu ergänzen, setzen mehr als ein Drittel (38 Prozent) der Befragten auf die Kooperation mit White-Hat-Hackern oder einem Wettbewerber (gegenüber 15 Prozent im Vorjahr). Interessanterweise scheinen die Strafverfolgungsbehörden weniger effektiv geworden zu sein. Trugen sie im Vorjahr noch in 32 Prozent der Fälle zur Klärung bei, waren es dieses Jahr lediglich 15 Prozent.
KI, Machine Learning und Verhaltensanalyse gelten als Schlüssel
Im Durchschnitt sagten die Befragten, dass ihre Cyber-Sicherheitsmaßnahmen nur zwei Drittel (67 Prozent) ihres Unternehmens schützen. Angriffe von außen bleiben zwar das Hauptproblem für Unternehmen. interne Bedrohungen und versehentlich veröffentlichte Informationen gehören jedoch auch zu den wichtigsten Gefahrenquellen mit der höchsten Häufigkeit und Auswirkung.
Um die Lücken in der Cyber-Sicherheitsarchitektur zu schließen, gelten Cyber-Bedrohungsanalysen und Sicherheitsüberwachung (jeweils 46 Prozent)als die wichtigsten Fähigkeiten. Die überragende Mehrheit der Befragten (83 Prozent) sieht in neuartigen Technologien wie KI, Machine Learning oder Deep Learning, Benutzerverhaltensanalyse und Blockchain den Schlüssel zur optimalen Sicherung des Unternehmens.
Fazit
Forcieren Unternehmen das digitale Geschäft, setzen sie sich unweigerlich auch höheren Cyber-Risiken und zunehmender IT-Abhängigkeit aus. IT-Landschaften verändern sich konstant. Immer mehr IT geht in die Cloud. Unternehmen arbeiten mit stetig wachsenden Datensilos und setzen auf digitale Plattformen, die zu neuen Einnahmequellen werden. Die Verfügbarkeit, Stabilität und Integrität von Diensten werden durch die fortschreitende Digitalisierung zwangsläufig wichtiger. Ausfälle, Pannen und Performance-Probleme stellen daher immer kritischere Risiken dar. Zwar können Unternehmen Cyber-Angriffe immer besser erkennen und bekämpfen, da sie aber in Summe zunehmen, ist weiterhin volle Aufmerksamkeit gefragt.
IT-Verantwortliche müssen ihre Unternehmen nicht nur vor externen Bedrohungen schützen, sondern auch interne Risiken durch vorsätzliches oder fahrlässiges Fehlverhalten minimieren. Kontinuierliche Schulungen und klare Anweisungen tragen dazu bei, das Bewusstsein der Mitarbeiter zu schärfen und sie zu sensibilisieren. Tools, die die technische Umsetzung und Einhaltung der Sicherheitsrichtlinien gewährleisten, unterstützen dabei.
Grundsätzlich ist jedoch ein Umdenken nötig und das ist möglicherweise die größte Hürde im Kopf. Anstatt IT-Security als lästiges Übel oder Kostenfaktor zu betrachten, gilt es, sich im Kontext des digitalen Geschäftes von der Konkurrenz zu differenzieren. Hohe Sicherheitsstandards sollten als Wettbewerbsvorteil und Qualitätsmerkmal verstanden werden. Das Internet vergisst bekanntlich nichts und unter allen Umständen gilt es, Datenpannen zu vermeiden.