Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Mann mit Lupe

Prävention ist und bleibt für Unternehmen die wichtigste Säule der Cybersicherheit. Kommt es dennoch zu einem Sicherheitsvorfall, ist eine schnelle Reaktion für die Schadensbegrenzung entscheidend.

Kaspersky Lab belegt in einer aktuellen Studie, dass die Folgen eines Vorfalls, der erst nach einer Woche entdeckt wird, Großunternehmen durchschnittlich 1,2 Millionen US-Dollar kosten. Wird der Security-Vorfall jedoch sofort identifiziert, reduzieren sich die Kosten um mehr als die Hälfte auf 456.000 US-Dollar. In Zeiten gezielter Attacken, dateiloser Angriffe und Massenepidemien wie WannaCry und ExPetr sollten Organisationen entsprechend vorsorgen. Die Krux: Laut der Kaspersky-Studie hat die Hälfte der befragten Unternehmen Probleme bei der Erkennung komplexerer Angriffe.

Laut Studie nimmt die Zahl gezielter Angriffe zu. 27 Prozent aller Unternehmen waren im Befragungszeitraum davon betroffen (Vorjahr: 21 Prozent). Bei Großunternehmen ging diese Zahl sogar um 11 Prozentpunkte nach oben. Zwei Drittel (66 Prozent) der befragten Unternehmen beklagen außerdem eine Zunahme der Komplexität der Angriffe. Gleichzeitig hat jedes zweite Unternehmen (52 Prozent) Schwierigkeiten, generische von komplexen Attacken zu unterscheiden.

57 Prozent (Vorjahr: 51 Prozent) aller Unternehmen gehen inzwischen davon aus, dass sie Opfer eines Cybersicherheitsvorfalls werden könnten. Über die effektivste Strategie für die Reaktion auf einen solchen Vorfall sind sich 42 Prozent (und sogar 63 Prozent der antwortenden IT-Sicherheitsexperten) aber noch im Unklaren. Andererseits sind 78 Prozent aller Unternehmen der Meinung, bereits ausreichend Budget für den Schutz gegen gezielte Angriffe einzusetzen.

Nur ein Viertel der Vorfälle in den ersten 24 Stunden entdeckt

Sicherheitslösungen sollten auch im Bereich der Gefahrenerkennung und Vorfallreaktion Hilfestellungen leisten. 56 Prozent aller Unternehmen wünschen sich hier bei APTs (Advanced Persistent Threats) und gezielten Angriffen mehr Unterstützung. Derzeit werden die schwersten Vorfälle in nur 25 Prozent aller Unternehmen innerhalb eines Tages aufgedeckt, obwohl das die Folgekosten drastisch reduzieren kann.

53 Prozent aller befragten Unternehmen und sogar 61 Prozent aller Großunternehmen planen die Einstellung weiterer IT-Sicherheitsexperten für Security Operations Center (SOC), Incident Response und Threat Hunting. Denn Personalmangel in diesem Bereich erhöht die Gefahr, Opfer gezielter Angriffe zu werden, um 15 Prozent und lässt außerdem die Folgekosten steigen (von durchschnittlich 930.000 auf 1,1 Millionen Dollar).

Optimaler Mix aus Technik, Prozessen und Experten

Technische Vorkehrungen wie der Einsatz ausgezeichneter Cybersicherheitslösungen gehören weiter zu den wichtigsten Schutzmaßnahmen, müssen jedoch durch passende Prozesse zur Vorfallreaktion und entsprechendes Expertenwissen flankiert werden.

Insgesamt sollten Unternehmen Vorfallreaktion stärker als Prozess begreifen. Die Abwehr komplexer Cybergefahren erfordert einen umfassenden Maßnahmenkatalog. Dazu gehören permanentes Monitoring, erweiterte Funktionen zur Erkennung von Vorfällen und Maßnahmen zur Eindämmung der Folgen kritischer Sicherheitsverletzungen.

„Unternehmen erkennen jetzt, dass Cybersicherheitsvorfälle ein reales Risiko für ihre Geschäftsprozesse darstellen. Nun müssen sie auch der Incident Response die nötige Aufmerksamkeit schenken“, mahnt Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab. „Vorfallreaktion darf nicht weiter nur ein kleiner Teil der IT-Verantwortlichkeiten sein. Vielmehr müssen strategische Planung und Investitionen darauf abgestimmt und in sämtliche Entscheidungsbereiche hineingetragen werden. Zwar bleiben Unternehmen auch dann noch Risiken ausgesetzt, doch sind sie so viel besser vorbereitet und können mit ernsten Sicherheitsverletzungen leichter umgehen.“

Weitere Informationen:

Die Lösungen von Kaspersky Lab berücksichtigen die unterschiedlichen Anforderungen von Großunternehmen im Hinblick auf Endpoint-Schutz, DDoS Protection, Cloud Security, erweiterte Gefahrenabwehr und Cybersicherheits-Services.

Weitere Ergebnisse der Studie „New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks“ finden Sie hier.

Über die Studie:

Die Studie „New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks basiert auf der Umfrage für den weltweiten Kaspersky Corporate Security Risk Survey 2017. Diese hat B2B International im Auftrag von Kaspersky Lab im April 2017 durchgeführt. Dazu wurden 5.274 Angestellte in den Unternehmen zu Cybersicherheitsthemen befragt. Die Unternehmen wurden in drei Größenordnungen aufgeteilt: Sehr kleine Unternehmen bis 49 Mitarbeiter, kleine und mittlere Unternehmen mit 50 bis 999 Mitarbeitern und Großunternehmen mit mindestens 1.000 Mitarbeitern. Die einzelnen Ergebnisse in Bezug auf Unternehmensgröße, Regionen und Branchen und der Vergleich mit dem Werten der Vorjahre liefern ein umfassendes Bild der Cybergefahrenlandschaft.
 

GRID LIST
Lupe

Kaspersky Lab entdeckt täglich 360.000 neue schädliche Dateien

Im Jahr 2017 wurden täglich weltweit durchschnittlich 360.000 schädliche Dateien von den…
Frustriert

IT-Security verhindert Innovationen und frustriert Nutzer

Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern…
Tb W190 H80 Crop Int Cf667a315eb3f838ca50d8e0bf37697e

Mobile Programmatic Advertising: Ad Fraud ist das größte Bedenken

Die unabhängige, transparente Media Buying Plattform iotec hebt mit den Erhebungen aus…
Tb W190 H80 Crop Int 8123c9c22eba00f10b2f22b9ae52352d

Cloud-Sicherheitsvorfälle kosten bis zu 1.2 Millionen US-Dollar

Obwohl 75 Prozent der Unternehmen künftig weitere Anwendungen in die Cloud verschieben…
mobile Security

Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme

E-Mails, Kontaktdaten, die Online-Banking-App oder Fotos: Auf dem Smartphone befinden…
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

Zögerliche Umsetzung industrieller Cyber Security Maßnahmen

Honeywell veröffentlichte eine neue Studie, nach der industrielle Unternehmen nur…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security