Anzeige

Cybersecurity

Für die meisten deutschen Unternehmen bleibt es eine kontinuierliche Herausforderung, Cyber-Angriffen zuvorzukommen. Zu diesem Ergebnis kommt die aktuelle Studie „State of Cyber Resilience 2020“ der Unternehmensberatung Accenture. Die Studie zeigt zudem auf, wie eine Gruppe globaler Vorreiter es schafft, Angriffe schnell zu identifizieren, abzuwehren und den Schaden zu begrenzen.

Die Accenture Studie stellt die Ergebnisse einer Befragung von 4.644 Cybersecurity-Verantwortlichen aus Großunternehmen in 25 Branchen und 15 Ländern vor, davon 378 aus Deutschland. Neben der aktuellen Cyber-Bedrohungslage wurde untersucht, wie umfassend die Security-Pläne der Unternehmen sind und welche Investitionsschwerpunkte gelegt werden.

Die indirekte Gefahr

Zwar wurden in der Studie für das Jahr 2019 weltweit weniger Cyberangriffe gemeldet als noch im Jahr zuvor – im Schnitt pro Unternehmen 206 im Vergleich zu 232, allerdings stellen indirekte Angriffe eine verdeckte Gefahr dar, die das wahre Ausmaß verschleiern. So gehen inzwischen 40 Prozent, in Deutschland sogar 42 Prozent, aller Sicherheitsverstöße auf Schwachpunkte in der Lieferkette oder im geschäftlichen Ökosystem eines Unternehmens zurück. Angriffe gegen die Partner dieses Unternehmens, einschließlich Cloud- und Managed-Services-Strukturen, bleiben dabei verborgen.

Es ist davon auszugehen, dass diese Zahlen in der aktuellen Situation ansteigen werden: Viele Organisationen innerhalb der Lieferkette priorisierten vor allem zu Beginn der Covid-19 Pandemie den Schutz ihrer eigenen Mitarbeiter, gleichzeitig nahm die Anzahl der Cyberangriffe jedoch zu.

Nachholbedarf in Deutschland

Angriffe stoppen, Sicherheitslücken schneller finden und schließen sowie den entstandenen Schaden begrenzen: Jene Unternehmen, die in mindestens drei der vier genannten Kategorien überzeugen konnten, zählt Accenture zu den Vorreitern im Bereich Cyber-Security. In Deutschland sind das sieben Prozent der befragten Unternehmen, global 17 Prozent, die in Folge ihrer Investitionen in Cyber-Security deutlich bessere Ergebnisse erzielten.

Eine zweite Gruppe von befragten Unternehmen liegt mit ihren Cyber-Resilience-Leistungen im Mittelfeld: Global sind das 74 Prozent, in Deutschland ist das Mittelfeld mit 85 Prozent etwas größer. Zwar waren die globalen Vorreiter 2019 häufiger Ziel von Angriffen, allerdings sind sie wesentlich erfolgreicher in der Erkennung und Abwehr.

So war es viermal wahrscheinlicher, dass die globalen Spitzenreiter einen Cyberangriff in weniger als einem Tag entdeckten als Unternehmen aus dem Mittelfeld – 88 Prozent im Vergleich zu 22 Prozent. Versagte die Abwehr, waren beinahe alle Vorreiter (96 Prozent) in der Lage, die Sicherheitslücke binnen 15 Tagen oder weniger zu schließen. Im Gegensatz dazu dauerte es bei 64 Prozent der anderen Organisationen 16 Tage oder mehr, um eine Sicherheitslücke zu beheben. Fast die Hälfte von ihnen benötigte mehr als einen Monat.



Häufiges Ziel sind Kundendaten

Letztendlich waren bei den globalen Vorreitern nur vier Prozent der Angriffe erfolgreich, verglichen mit 13 Prozent im Gesamtdurchschnitt. Bei deutschen Unternehmen waren rund 14 Prozent der Cyber-Attacken erfolgreich und nur 26 Prozent wurden binnen eines Tages entdeckt.

Häufiges Ziel der Angreifer sind dabei Kundendaten: 47 Prozent der deutschen Unternehmen wurden im vergangenen Jahr mehr als 500.000 Kundendatensätze entwendet. Bei den globalen Vorreitern waren es 15 Prozent der Unternehmen. Es zeigt sich also, dass deutsche Unternehmen Nachholbedarf in der Identifikation und Abwehr von Cyberangriffen aufweisen.

Scheiternde Investitionen

Dies hängt oftmals mit dem Investitionsverhalten der Unternehmen zusammen. Zwar stehen der Mehrzahl der Unternehmen hohe Budgets für Security-Maßnahmen zur Verfügung, allerdings scheitern viele Organisationen daran, mehr aus ihren Investitionen herauszuholen. So liegt die durchschnittliche Investitionsrendite bei gerade einmal 53 Prozent.

Das liegt zum Teil daran, dass viele Cybersecurity-Tools häufig gar nicht getestet oder aber nur lückenhaft genutzt werden: Tatsächlich schalten Unternehmen nur bei einem Viertel ihrer Security-Lösungen eine Pilotphase vor und skalieren sie später organisationsübergreifend. Das wirkt sich auch auf den eigentlichen Schutzeffekt und die Reaktion auf Vorfälle aus. Der Accenture Studie zufolge werden durchschnittlich nur 59 Prozent aller Unternehmensgüter aktiv durch Cybersecurity-Programme abgesichert, in Deutschland sogar nur 54 Prozent.

Das Erfolgsrezept der Vorreiter

Die Vorreiter in Sachen Cyber-Security scheinen ein Erfolgsrezept entdeckt zu haben, das sie in puncto Security vom Rest abhebt. Sie schlagen dabei vor allem in drei Handlungsfeldern andere Wege ein, um mehr aus ihren Investitionen herauszuholen:

Vorreiter skalieren häufiger

Die Spitzenreitzer setzen ihr Budget konsequent für den qualitativen Ausbau bereits existierender Maßnahmen ein, bevor sie neue Sicherheitsinitiativen und -abläufe implementieren. Zudem skalieren die Spitzenreiter ihre Technologie-Investitionen konsequent auf die gesamten Unternehmensgüter und wehren Angriffe so viermal effektiver ab.

Vorreiter schulen mehr

Unternehmen der globalen Spitzenreiter-Gruppe führen dreimal häufiger Security-Awareness-Schulungen für ihre Anwender durch. In Deutschland hingegen setzt nur ein geringer Teil der Befragten (8%) auf regelmäßige Trainings für mehr als 75 Prozent der Nutzer.  

Vorreiter priorisieren Schnelligkeit

Die Priorisierung von Technologien zur Verbesserung der operativen Schnelligkeit ermöglicht es den globalen Spitzenreitern, Angriffe schnell zu erkennen, zu bearbeiten und Systeme wiederherzustellen. Sie schaffen es damit nicht nur, Angriffe schneller zu erkennen und zu stoppen, sondern finden auch 88 Prozent der Sicherheitslücken binnen eines Tages. Die Fähigkeit Cyberangriffe schnell zu erkennen wird insbesondere deshalb immer wichtiger, da häufig sehr zielgerichtete und technisch anspruchsvolle Angriffe nur sehr schwer abzuwehren sind.

Die Accenture Studie „State of Cyber Resilience 2020“ zeigt, dass größere Investitionen nicht automatisch auch eine bessere Leistung und damit einen größeren Schutz bieten. Topmanager und Vorstände müssen jetzt mehr denn je dafür sorgen, dass ihre Investitionen den jetzigen, aber auch den zukünftigen Schutz ihres Unternehmens gewährleisten. Gerade in Deutschland haben viele Unternehmen beim Thema Cyber-Resilienz noch Nachholbedarf. Um die Lücke zu schliessen, kann ein Blick auf die erfolgreichen Strategien der globalen Vorreiter hilfreich sein.

Thomas Schumacher, Managing Director und Leiter IT-Security
Thomas Schumacher
Managing Director und Leiter IT-Security, Accenture
Nach seiner Ausbildung zum Bankkaufmann und seinem Studium an der Universität Siegen hat er seine Karriere bei einer mittelständigen Bank begonnen, bevor er 2001 zu Accenture kam.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Ransomware
Aug 14, 2020

Ransomware – Lukrativ wie eh und je

Vor drei Jahren, 2017, litten New Yorker Pendler unter einem Sommer mit überfüllten…
Stress_Seil
Aug 12, 2020

Steigender Stresspegel von Sicherheitsteams

LogRhythm, hat seinen Report "The State of the Security Team: Are Executives the…
Rechenzentrum Unternehmer
Mai 20, 2020

Was machen resiliente Unternehmen anders?

Cyber-Resilienz ist die Fähigkeit, trotz eines erfolgreichen Cyber-Angriffs die…

Weitere Artikel

Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…
Endpoint Security Baum

Welche Strategie schützt den Endpunkt?

In einer perfekten Welt wäre Software vollkommen sicher und Angriffe wären unmöglich. Sie ist jedoch zu komplex, um perfekt entworfen oder programmiert werden zu können, jedenfalls, wenn Menschen im Spiel sind. Selbst die sichersten Anwendungen haben Fehler.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!