VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Mann mit Lupe

Prävention ist und bleibt für Unternehmen die wichtigste Säule der Cybersicherheit. Kommt es dennoch zu einem Sicherheitsvorfall, ist eine schnelle Reaktion für die Schadensbegrenzung entscheidend.

Kaspersky Lab belegt in einer aktuellen Studie, dass die Folgen eines Vorfalls, der erst nach einer Woche entdeckt wird, Großunternehmen durchschnittlich 1,2 Millionen US-Dollar kosten. Wird der Security-Vorfall jedoch sofort identifiziert, reduzieren sich die Kosten um mehr als die Hälfte auf 456.000 US-Dollar. In Zeiten gezielter Attacken, dateiloser Angriffe und Massenepidemien wie WannaCry und ExPetr sollten Organisationen entsprechend vorsorgen. Die Krux: Laut der Kaspersky-Studie hat die Hälfte der befragten Unternehmen Probleme bei der Erkennung komplexerer Angriffe.

Laut Studie nimmt die Zahl gezielter Angriffe zu. 27 Prozent aller Unternehmen waren im Befragungszeitraum davon betroffen (Vorjahr: 21 Prozent). Bei Großunternehmen ging diese Zahl sogar um 11 Prozentpunkte nach oben. Zwei Drittel (66 Prozent) der befragten Unternehmen beklagen außerdem eine Zunahme der Komplexität der Angriffe. Gleichzeitig hat jedes zweite Unternehmen (52 Prozent) Schwierigkeiten, generische von komplexen Attacken zu unterscheiden.

57 Prozent (Vorjahr: 51 Prozent) aller Unternehmen gehen inzwischen davon aus, dass sie Opfer eines Cybersicherheitsvorfalls werden könnten. Über die effektivste Strategie für die Reaktion auf einen solchen Vorfall sind sich 42 Prozent (und sogar 63 Prozent der antwortenden IT-Sicherheitsexperten) aber noch im Unklaren. Andererseits sind 78 Prozent aller Unternehmen der Meinung, bereits ausreichend Budget für den Schutz gegen gezielte Angriffe einzusetzen.

Nur ein Viertel der Vorfälle in den ersten 24 Stunden entdeckt

Sicherheitslösungen sollten auch im Bereich der Gefahrenerkennung und Vorfallreaktion Hilfestellungen leisten. 56 Prozent aller Unternehmen wünschen sich hier bei APTs (Advanced Persistent Threats) und gezielten Angriffen mehr Unterstützung. Derzeit werden die schwersten Vorfälle in nur 25 Prozent aller Unternehmen innerhalb eines Tages aufgedeckt, obwohl das die Folgekosten drastisch reduzieren kann.

53 Prozent aller befragten Unternehmen und sogar 61 Prozent aller Großunternehmen planen die Einstellung weiterer IT-Sicherheitsexperten für Security Operations Center (SOC), Incident Response und Threat Hunting. Denn Personalmangel in diesem Bereich erhöht die Gefahr, Opfer gezielter Angriffe zu werden, um 15 Prozent und lässt außerdem die Folgekosten steigen (von durchschnittlich 930.000 auf 1,1 Millionen Dollar).

Optimaler Mix aus Technik, Prozessen und Experten

Technische Vorkehrungen wie der Einsatz ausgezeichneter Cybersicherheitslösungen gehören weiter zu den wichtigsten Schutzmaßnahmen, müssen jedoch durch passende Prozesse zur Vorfallreaktion und entsprechendes Expertenwissen flankiert werden.

Insgesamt sollten Unternehmen Vorfallreaktion stärker als Prozess begreifen. Die Abwehr komplexer Cybergefahren erfordert einen umfassenden Maßnahmenkatalog. Dazu gehören permanentes Monitoring, erweiterte Funktionen zur Erkennung von Vorfällen und Maßnahmen zur Eindämmung der Folgen kritischer Sicherheitsverletzungen.

„Unternehmen erkennen jetzt, dass Cybersicherheitsvorfälle ein reales Risiko für ihre Geschäftsprozesse darstellen. Nun müssen sie auch der Incident Response die nötige Aufmerksamkeit schenken“, mahnt Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab. „Vorfallreaktion darf nicht weiter nur ein kleiner Teil der IT-Verantwortlichkeiten sein. Vielmehr müssen strategische Planung und Investitionen darauf abgestimmt und in sämtliche Entscheidungsbereiche hineingetragen werden. Zwar bleiben Unternehmen auch dann noch Risiken ausgesetzt, doch sind sie so viel besser vorbereitet und können mit ernsten Sicherheitsverletzungen leichter umgehen.“

Weitere Informationen:

Die Lösungen von Kaspersky Lab berücksichtigen die unterschiedlichen Anforderungen von Großunternehmen im Hinblick auf Endpoint-Schutz, DDoS Protection, Cloud Security, erweiterte Gefahrenabwehr und Cybersicherheits-Services.

Weitere Ergebnisse der Studie „New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks“ finden Sie hier.

Über die Studie:

Die Studie „New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks basiert auf der Umfrage für den weltweiten Kaspersky Corporate Security Risk Survey 2017. Diese hat B2B International im Auftrag von Kaspersky Lab im April 2017 durchgeführt. Dazu wurden 5.274 Angestellte in den Unternehmen zu Cybersicherheitsthemen befragt. Die Unternehmen wurden in drei Größenordnungen aufgeteilt: Sehr kleine Unternehmen bis 49 Mitarbeiter, kleine und mittlere Unternehmen mit 50 bis 999 Mitarbeitern und Großunternehmen mit mindestens 1.000 Mitarbeitern. Die einzelnen Ergebnisse in Bezug auf Unternehmensgröße, Regionen und Branchen und der Vergleich mit dem Werten der Vorjahre liefern ein umfassendes Bild der Cybergefahrenlandschaft.
 

GRID LIST
KI und Frau

Automation & KI machen Arbeit menschlicher

Die wissenschaftliche Studie zeigt, dass durch Automatisierungstechnologien ergänzte…
Tb W190 H80 Crop Int 1fbdce0b72e8544ec1aea8915e421d65

CISO's haben wenig Mitspracherecht bei IoT-Entscheidungen

Eine weltweite Umfrage von Trend Micro zeigt, dass CISOs und Sicherheitsexperten nur für…
Cyber Security Concept

Cyber-Security verdrängt 2018 die Digitalisierung als Top-Priorität

Cyber-Security ist die momentan größte Herausforderung für Unternehmenslenker und…
Hacker vor Skyline

Die beliebtesten Einfallstore der Hacker

Obwohl Microsoft seine Cybersicherheit in den letzten Jahren massiv ausgebaut hat, sind…
Scrum

Scrum – König unter den agilen Methoden

Der Einsatz agiler Methoden im Projektmanagement nimmt Jahr für Jahr zu. Und das aus…
IAM Fingerabdruck

KI und IoT kollidieren oftmals mit dem Datenschutz von Kunden

Die von ForgeRock in Auftrag gegebene Studie zeigt: Durch Customer Identity Access…
Smarte News aus der IT-Welt