Studie von Accenture

Cyber-Angriffe haben sich mehr als verdoppelt

23.01.2019
Von   IDG ExpertenNetzwerk


Marc Wilczek ist Autor zahlreicher Beiträge rund um die Themen digitale Transformation, Cloud Computing, Big Data und Security. Aktuell ist er Geschäftsführer beim IT-Sicherheitsanbieter Link11. Neben Managementstationen im Deutsche Telekom Konzern und bei CompuGroup Medical, leitete er zuvor unter anderem als Managing Director das Asiengeschäft beim IT-Sicherheitsexperten Sophos.
Laut dem State of Cyber Resilience Report 2018 des Beratungshauses Accenture nehmen Cyber-Attacken zu. Auf der anderen Seite entdecken und vereiteln Unternehmen Angriffe in kürzerer Zeit.

Ob Datenklau, Erpresserwellen, Sabotage oder Spionage - Cyber-Kriminalität bleibt auf dem Vormarsch. Unter anderem dank florierender Marktplätze im Darknet war es noch nie einfacher, Ransomware zu beziehen oder Denial-of-Service (DOS)-Angriffe zu beauftragen. Alleine in Deutschland beziffern sich die Schäden laut dem Branchenverband Bitkom in den vergangenen beiden Jahren auf 43 Milliarden Euro.

Im Durchschnitt wird ein Unternehmen das Ziel von 232 Cyber-Attacken pro Jahr von denen 30 die Sicherheitsmaßnahmen überwinden.
Im Durchschnitt wird ein Unternehmen das Ziel von 232 Cyber-Attacken pro Jahr von denen 30 die Sicherheitsmaßnahmen überwinden.
Foto: supimol kumying - shutterstock.com

In einer weltweiten Studie befragte Accenture mehr als 4.600 IT-Entscheider in 19 Ländern zum Status Quo in Sachen Cybersicherheit. Laut dem State of Cyber Resilience Report 2018 hat sich die Bedrohungslage spürbar verändert. Die Anzahl der Cyber-Angriffe pro Unternehmen stieg gegenüber dem Vorjahr um mehr als das Doppelte (232 gegenüber 106). Auf der anderen Seite sind Unternehmen aber auch erfolgreicher darin, Attacken zu erkennen und zu blockieren.

Trotz dieser Fortschritte investieren nur zwei von fünf Unternehmen in moderne Technologien wie Machine Learning, künstliche Intelligenz (KI) und Automatisierung. Mit anderen Worten, es gibt viel Raum für Investitionen in Innovationen und Lösungen für mehr Cyber-Resistenz.

Durchschnittlich 30 erfolgreiche Cyber-Angriffe pro Jahr

Laut den Studienergebnissen von Accenture bekämpfen Unternehmen Cyber-Kriminalität effektiver. Während im Vorjahr lediglich 70 Prozent aller Cyber-Angriffe abgewehrt werden konnten, sind inzwischen 87 Prozent der befragten Unternehmen dazu im Stande. Allerdings heißt das auch, dass 13 Prozent dieser Angriffe die Sicherheitsvorkehrungen unterwandern. Im Schnitt wiederfahren Unternehmen 30 Sicherheitsverletzungen pro Jahr, die oft zu finanziellen oder Reputationsschäden führen.

"Nur jeder achte zielgerichtete Cyberangriff kommt durch, verglichen mit jedem dritten [im Vorjahr], was darauf hindeutet, dass Unternehmen besser darin werden, dass Hacken, Stehlen oder die Weitergabe von Daten zu verhindern", sagt Kelly Bissell, Managing Director von Accenture Security. Obwohl die Studienergebnisse andeuteten, dass Unternehmen die Auswirkungen von Cyber-Angriffen besser abmindern könnten, gäbe es noch immer viel zu tun. Unternehmen müssten Investitionskapazitäten für sinnvolle Sicherheitsinvestitionen priorisiert aufbauen. Wenn Entscheidungsträger weiterhin in neue Technologien investierten und diese nutzten, könnte nachhaltige Cyber-Resilienz in vielen Unternehmen in den nächsten zwei bis drei Jahren zur Realität werden, urteilt Bissell.

Sicherheitsteams finden Verstöße schneller

Sicherheitsverletzungen werden in Unternehmen mittlerweile binnen Tagen und Wochen anstatt Jahren erkannt. In der Studie berichteten durchschnittlich 89 Prozent der Befragten, dass ihre Sicherheitsteams Angriffe innerhalb eines Monats erkannt hätten, gegenüber nur 32 Prozent im Vorjahr. Etwas mehr als die Hälfte (55 Prozent) der Unternehmen entdeckte Verstöße innerhalb einer Woche oder weniger, verglichen mit 10 Prozent im letztjährigen Bericht.

Die Anzahl der entdeckten Verstöße bleibt jedoch weitgehend unverändert gegenüber dem Vorjahr. Sicherheitsteam entdecken lediglich 64 Prozent von ihnen und nutzen externe Hilfe, um die verbleibenden aufzuspüren. Um die Trefferquote zu erhöhen und die eigenen Fähigkeiten zu ergänzen, setzen mehr als ein Drittel (38 Prozent) der Befragten auf die Kooperation mit White-Hat-Hackern oder einem Wettbewerber (gegenüber 15 Prozent im Vorjahr). Interessanterweise scheinen die Strafverfolgungsbehörden weniger effektiv geworden zu sein. Trugen sie im Vorjahr noch in 32 Prozent der Fälle zur Klärung bei, waren es dieses Jahr lediglich 15 Prozent.