Anzeige

Cybersecurity

Für die meisten deutschen Unternehmen bleibt es eine kontinuierliche Herausforderung, Cyber-Angriffen zuvorzukommen. Zu diesem Ergebnis kommt die aktuelle Studie „State of Cyber Resilience 2020“ der Unternehmensberatung Accenture. Die Studie zeigt zudem auf, wie eine Gruppe globaler Vorreiter es schafft, Angriffe schnell zu identifizieren, abzuwehren und den Schaden zu begrenzen.

Die Accenture Studie stellt die Ergebnisse einer Befragung von 4.644 Cybersecurity-Verantwortlichen aus Großunternehmen in 25 Branchen und 15 Ländern vor, davon 378 aus Deutschland. Neben der aktuellen Cyber-Bedrohungslage wurde untersucht, wie umfassend die Security-Pläne der Unternehmen sind und welche Investitionsschwerpunkte gelegt werden.

Die indirekte Gefahr

Zwar wurden in der Studie für das Jahr 2019 weltweit weniger Cyberangriffe gemeldet als noch im Jahr zuvor – im Schnitt pro Unternehmen 206 im Vergleich zu 232, allerdings stellen indirekte Angriffe eine verdeckte Gefahr dar, die das wahre Ausmaß verschleiern. So gehen inzwischen 40 Prozent, in Deutschland sogar 42 Prozent, aller Sicherheitsverstöße auf Schwachpunkte in der Lieferkette oder im geschäftlichen Ökosystem eines Unternehmens zurück. Angriffe gegen die Partner dieses Unternehmens, einschließlich Cloud- und Managed-Services-Strukturen, bleiben dabei verborgen.

Es ist davon auszugehen, dass diese Zahlen in der aktuellen Situation ansteigen werden: Viele Organisationen innerhalb der Lieferkette priorisierten vor allem zu Beginn der Covid-19 Pandemie den Schutz ihrer eigenen Mitarbeiter, gleichzeitig nahm die Anzahl der Cyberangriffe jedoch zu.

Nachholbedarf in Deutschland

Angriffe stoppen, Sicherheitslücken schneller finden und schließen sowie den entstandenen Schaden begrenzen: Jene Unternehmen, die in mindestens drei der vier genannten Kategorien überzeugen konnten, zählt Accenture zu den Vorreitern im Bereich Cyber-Security. In Deutschland sind das sieben Prozent der befragten Unternehmen, global 17 Prozent, die in Folge ihrer Investitionen in Cyber-Security deutlich bessere Ergebnisse erzielten.

Eine zweite Gruppe von befragten Unternehmen liegt mit ihren Cyber-Resilience-Leistungen im Mittelfeld: Global sind das 74 Prozent, in Deutschland ist das Mittelfeld mit 85 Prozent etwas größer. Zwar waren die globalen Vorreiter 2019 häufiger Ziel von Angriffen, allerdings sind sie wesentlich erfolgreicher in der Erkennung und Abwehr.

So war es viermal wahrscheinlicher, dass die globalen Spitzenreiter einen Cyberangriff in weniger als einem Tag entdeckten als Unternehmen aus dem Mittelfeld – 88 Prozent im Vergleich zu 22 Prozent. Versagte die Abwehr, waren beinahe alle Vorreiter (96 Prozent) in der Lage, die Sicherheitslücke binnen 15 Tagen oder weniger zu schließen. Im Gegensatz dazu dauerte es bei 64 Prozent der anderen Organisationen 16 Tage oder mehr, um eine Sicherheitslücke zu beheben. Fast die Hälfte von ihnen benötigte mehr als einen Monat.



Häufiges Ziel sind Kundendaten

Letztendlich waren bei den globalen Vorreitern nur vier Prozent der Angriffe erfolgreich, verglichen mit 13 Prozent im Gesamtdurchschnitt. Bei deutschen Unternehmen waren rund 14 Prozent der Cyber-Attacken erfolgreich und nur 26 Prozent wurden binnen eines Tages entdeckt.

Häufiges Ziel der Angreifer sind dabei Kundendaten: 47 Prozent der deutschen Unternehmen wurden im vergangenen Jahr mehr als 500.000 Kundendatensätze entwendet. Bei den globalen Vorreitern waren es 15 Prozent der Unternehmen. Es zeigt sich also, dass deutsche Unternehmen Nachholbedarf in der Identifikation und Abwehr von Cyberangriffen aufweisen.

Scheiternde Investitionen

Dies hängt oftmals mit dem Investitionsverhalten der Unternehmen zusammen. Zwar stehen der Mehrzahl der Unternehmen hohe Budgets für Security-Maßnahmen zur Verfügung, allerdings scheitern viele Organisationen daran, mehr aus ihren Investitionen herauszuholen. So liegt die durchschnittliche Investitionsrendite bei gerade einmal 53 Prozent.

Das liegt zum Teil daran, dass viele Cybersecurity-Tools häufig gar nicht getestet oder aber nur lückenhaft genutzt werden: Tatsächlich schalten Unternehmen nur bei einem Viertel ihrer Security-Lösungen eine Pilotphase vor und skalieren sie später organisationsübergreifend. Das wirkt sich auch auf den eigentlichen Schutzeffekt und die Reaktion auf Vorfälle aus. Der Accenture Studie zufolge werden durchschnittlich nur 59 Prozent aller Unternehmensgüter aktiv durch Cybersecurity-Programme abgesichert, in Deutschland sogar nur 54 Prozent.

Das Erfolgsrezept der Vorreiter

Die Vorreiter in Sachen Cyber-Security scheinen ein Erfolgsrezept entdeckt zu haben, das sie in puncto Security vom Rest abhebt. Sie schlagen dabei vor allem in drei Handlungsfeldern andere Wege ein, um mehr aus ihren Investitionen herauszuholen:

Vorreiter skalieren häufiger

Die Spitzenreitzer setzen ihr Budget konsequent für den qualitativen Ausbau bereits existierender Maßnahmen ein, bevor sie neue Sicherheitsinitiativen und -abläufe implementieren. Zudem skalieren die Spitzenreiter ihre Technologie-Investitionen konsequent auf die gesamten Unternehmensgüter und wehren Angriffe so viermal effektiver ab.

Vorreiter schulen mehr

Unternehmen der globalen Spitzenreiter-Gruppe führen dreimal häufiger Security-Awareness-Schulungen für ihre Anwender durch. In Deutschland hingegen setzt nur ein geringer Teil der Befragten (8%) auf regelmäßige Trainings für mehr als 75 Prozent der Nutzer.  

Vorreiter priorisieren Schnelligkeit

Die Priorisierung von Technologien zur Verbesserung der operativen Schnelligkeit ermöglicht es den globalen Spitzenreitern, Angriffe schnell zu erkennen, zu bearbeiten und Systeme wiederherzustellen. Sie schaffen es damit nicht nur, Angriffe schneller zu erkennen und zu stoppen, sondern finden auch 88 Prozent der Sicherheitslücken binnen eines Tages. Die Fähigkeit Cyberangriffe schnell zu erkennen wird insbesondere deshalb immer wichtiger, da häufig sehr zielgerichtete und technisch anspruchsvolle Angriffe nur sehr schwer abzuwehren sind.

Die Accenture Studie „State of Cyber Resilience 2020“ zeigt, dass größere Investitionen nicht automatisch auch eine bessere Leistung und damit einen größeren Schutz bieten. Topmanager und Vorstände müssen jetzt mehr denn je dafür sorgen, dass ihre Investitionen den jetzigen, aber auch den zukünftigen Schutz ihres Unternehmens gewährleisten. Gerade in Deutschland haben viele Unternehmen beim Thema Cyber-Resilienz noch Nachholbedarf. Um die Lücke zu schliessen, kann ein Blick auf die erfolgreichen Strategien der globalen Vorreiter hilfreich sein.

Thomas Schumacher, Managing Director und Leiter IT-Security
Thomas Schumacher
Managing Director und Leiter IT-Security, Accenture
Nach seiner Ausbildung zum Bankkaufmann und seinem Studium an der Universität Siegen hat er seine Karriere bei einer mittelständigen Bank begonnen, bevor er 2001 zu Accenture kam.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Ransomware
Aug 14, 2020

Ransomware – Lukrativ wie eh und je

Vor drei Jahren, 2017, litten New Yorker Pendler unter einem Sommer mit überfüllten…
Stress_Seil
Aug 12, 2020

Steigender Stresspegel von Sicherheitsteams

LogRhythm, hat seinen Report "The State of the Security Team: Are Executives the…
Rechenzentrum Unternehmer
Mai 20, 2020

Was machen resiliente Unternehmen anders?

Cyber-Resilienz ist die Fähigkeit, trotz eines erfolgreichen Cyber-Angriffs die…

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!