Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Cyberattack

Eine unabhängige Studie des Ponemon Institute zeigt: 60 Prozent der befragten Unternehmen weltweit haben in den vergangenen zwei Jahren mindestens zwei geschäftsschädigende („business‑disrupting“) Cyber‑Probleme erlebt.

Diese wurden als Cyberangriffe definiert, die Datenschutzverletzungen oder erhebliche Störungen und Ausfallzeiten bei Geschäftsprozessen, Produktions‑ oder Betriebsmitteln verursachten. Lediglich neun Prozent der Befragten waren im selben Zeitraum nicht mit einem solchen Vorfall konfrontiert.

Ein weiteres Ergebnis der Studie:

Obwohl die schädlichen Angriffe gut dokumentiert sind, messen mehr als die Hälfte (54 Prozent) der Unternehmen weltweit die geschäftlichen Kosten nicht – deshalb können sie diese nicht beurteilen. In Deutschland gilt das für 49 Prozent. Daraus lässt sich schließen, dass die Verantwortlichen keine risikobasierten Geschäftsentscheidungen treffen können, die auf präzisen und quantifizierbaren Metriken beruhen. Die Folgen sind fehlende praxisrelevante Einblicke für das C‑Level und die Vorstände.

Die Digitale Transformation hat eine komplexe Computing‑Umgebung aus Cloud, DevOps, Mobilgeräten und IoT geschaffen. Die verschiedenen Assets sind der Grund dafür, dass die Angriffsoberfläche größer wurde. Unternehmen haben deswegen Schwierigkeiten, ihre Cyber Exposure jederzeit vollständig zu verstehen. Das zeigen die Ergebnisse der Umfrage: Von den 2.410 befragten IT‑ und Infosec‑Entscheidern aus sechs Ländern, gibt weniger als ein Drittel (29 Prozent) zu Protokoll, dass sie ausreichende Einblicke in ihre Angriffsoberfläche haben (also traditionelle IT, Cloud, Container, IoT und Operational Technology (OT)) – in Deutschland gilt das sogar für nur 25 Prozent. Damit können sie ihre Exposure gegenüber Risiken nicht verringern.

Dieser mangelnde Einblick wird dadurch verschlimmert, dass fast 60 Prozent der Teilnehmer angaben, ihre Sicherheitsteams wären personell zu schwach besetzt, um rechtzeitig auf Schwachstellen zu scannen. Lediglich 35 Prozent scannen, wenn Bewertungen zeigen, dass sensible Daten gefährdet sind. Personelle Engpässe beschränken auch in Deutschland eine Reaktion auf Schwachstellen: 43 Prozent der deutschen Teilnehmer gaben dies zu Protokoll.

Der Bericht zeigt, dass weder Tools noch Ansätze der Unternehmen die nötigen Einblicke liefern, um Cyberrisiken in der digitalen Ära zu verwalten, zu messen und zu reduzieren:

Global betrachtet glauben nur 38 Prozent der Unternehmen, die geschäftliche Kosten von Cyberrisiken messen, dass ihre Messungen sehr genau sind. Deutschland steht besser da: Hierzulande sind 47 Prozent der Befragten dieser Ansicht. Im Großen und Ganzen heißt das jedoch, dass sie ohne zuverlässige Informationen darüber entscheiden, wie sie Ressourcen verwenden, in welche Technologien sie investieren und wie sie Bedrohungen priorisieren. Und sie geben zu, die KPIs nicht anzuwenden, die sie eigentlich für wichtig halten, um Cyberrisiken zu messen und zu verstehen:

  • 64 Prozent bewerteten die „Zeit bis zur Beurteilung“ als essentiellen Aspekt, allerdings messen ihn nur 49 Prozent
  • 70 Prozent nannten die „Zeit bis zur Behebung“ besonders wichtig, doch nur 46 Prozent messen sie
  • Lediglich 30 Prozent der Befragten sind der Ansicht, dass ihr Unternehmen KPIs der Cyberrisiken in praxisrelevante Schritte umsetzen kann
  • Damit tappt die Führungsebene in Hinblick auf die wahren Kosten der Cyberrisiken ihrer Unternehmen im Dunkeln. Wenn CISOS und andere Sicherheitsentscheider sich nicht darauf verlassen können, dass ihre Auswertungen exakt sind, werden sie wichtige Informationen über die Kosten an die Unternehmensführung nur widerwillig weitergeben.

„In der digital getriebenen Wirtschaft sind Cyberrisiken mit Geschäftsrisiken gleichzusetzen. Umso bedrohlicher ist es, dass Unternehmen zwar geschäftsschädigende Vorfälle erleben, aber deren finanziellen Folgen nicht genau messen können“, sagt Bob Huber, CSO, Tenable. „Die vorliegende Studie zeigt eindrücklich, dass die meisten Unternehmen bisher keine Sicherheitsmetriken implementiert haben, die der Bedeutung der Cybersicherheit als Geschäftsfunktion gerecht werden. CISOs brauchen jedoch zuverlässige Metriken, damit sie die richtigen Entscheidungen über Ressourcen, Investments und die Priorisierung der Bedrohungen treffen können.

Hinweis zur Studie:

Die Studie wurde unter 2.410 IT‑ und Sicherheitsexperten in den USA, Großbritannien, Deutschland, Australien, Mexiko und Japan durchgeführt. Alle Teilnehmer haben eine Rolle im Bereich Bewertung und/oder Management von Investitionen in Cybersecurity‑Lösungen inne.

Für weitere Informationen können sie den vollständigen Bericht hier herunterladen.

www.tenable.com
 

GRID LIST
Tb W190 H80 Crop Int F8b7e1d022db64d45d4b3c0f058aef02

Qualifikationslücken belasten die Security-Experten

Eine von Symantec (NASDAQ: SYMC), in Auftrag gegebene Studie zeichnet ein düsteres Bild…
Tb W190 H80 Crop Int 896ff6510a2409e6247fcae5fe8f3538

Jeder DNS-Angriff kostet mehr als 935.000 Euro

Unternehmen weltweit mussten im vergangenen Jahr einen Anstieg von DNS-Angriffen von…
Tb W190 H80 Crop Int B6a4f617c9f25e1a37c1e013d5dbec80

Digitalisierung schafft neue Geschäftsmodelle in der Industrie

Vernetzte Maschinen, die miteinander kommunizieren, Roboter, die Reparaturen durchführen,…
M&A

AR/VR-Report: Der Markt kommt in die Reifephase

Laut aktuellem M&A-Marktbericht zu Augmented Reality (AR) und Virtual Reality (VR) von…
Smartphone am Strand

EU-Roaming-Verordnung sorgt für mehr IT-Sicherheit im Urlaub

Deutsche Urlauber verzichten zunehmend auf die Nutzung von WLAN-Netzen, wie eine aktuelle…
Cloud Computing

Cloud-Nutzung auf Rekordniveau bei Unternehmen

Cloud Computing wächst so stark wie nie in Deutschland: Im Jahr 2018 nutzten drei von…