Anzeige

Cyber Resilience

Mehr als die Hälfte (55 %) der großen Unternehmen sind nicht in der Lage, Cyberangriffe schnell zu identifizieren, wirksam zu bekämpfen oder deren Auswirkungen in kurzer Zeit zu begrenzen. Dies sind die Kernaussagen einer aktuellen Erhebung des Beratungsunternehmens Accenture.

Die Studie „State of Cybersecurity Resilience 2021“ basiert auf einer Umfrage unter mehr als 4.700 Führungskräften weltweit und untersucht, inwieweit Unternehmen dem Thema Cybersecurity einen hohen Stellenwert einräumen, wie effektiv die derzeitigen Sicherheitsmaßnahmen sind und wie sich ihre Investitionen in Maßnahmen zur Abwehr, schnellen Erkennung und Beseitigung entwickeln.

Vier von fünf Befragten (81 %) sind der Meinung, dass es ein ständiger Wettlauf sei, den Angreifern einen Schritt voraus zu sein, was wiederum die Kosten in die Höhe treibe. Gleichzeitig haben 82 Prozent der Befragten ihre Ausgaben für Cybersicherheit im vergangenen Jahr erhöht. Dennoch ist die Zahl erfolgreicher Cyberangriffe – die den unbefugten Zugriff auf Daten, Anwendungen, Dienste, Netzwerke oder Geräte umfasst – im Vergleich zum Vorjahr um 31 Prozent auf durchschnittlich 270 pro Unternehmen gestiegen.

„Cyber-Angreifer – von gewöhnlichen Cyber-Kriminellen bis hin zu raffinierten staatlichen Akteuren – werden einfallsreicher und finden immer neue Wege für ihre Attacken“, sagt Thomas Schumacher, Leiter IT Security beim Beratungsunternehmen Accenture. „Unsere Untersuchung macht deutlich, dass sich Unternehmen oft noch zu sehr auf die Entwicklung ihres Kerngeschäftes fokussieren, ohne Aspekte der Cybersicherheit von Anfang an zu berücksichtigen. Nur die Unternehmen, die Security-Aspekte von Anfang an einfließen lassen, einen klaren Überblick über die Bedrohungslandschaft haben und ihre Security konsequent an ihren Geschäftszielen und -ergebnissen ausrichten, erreichen auch ein höheres Maß an Cyber-Resilienz.“

Die Studie macht deutlich, dass Cybersicherheitsmaßnahmen nicht nur innerhalb des eigenen Unternehmens, sondern auch im gesamten Ökosystem, innerhalb dessen das Unternehmen agiert, stattfinden müssen, da indirekte Attacken – z. B. erfolgreiche Angriffe auf ein Unternehmen über die Lieferkette – weiter zunehmen. Obwohl zwei Drittel (67 %) der Unternehmen der Meinung sind, ihr Ökosystem sei sicher, machten indirekte Angriffe tatsächlich 61 Prozent aller Cyberattacken im vergangenen Jahr aus. Im Jahr zuvor waren es lediglich 44 Prozent.

Die Untersuchung identifizierte darüber hinaus eine kleine Gruppe von Unternehmen, die sich nicht nur durch ihre Cyber-Resilienz auszeichnen, sondern auch ihre Geschäftsstrategie anpassen, um bessere Ergebnisse und eine höhere Rentabilität ihrer Cyber Security-Investitionen zu erzielen. Deutschland zählt neben den Vereinigten Staaten, Japan und Großbritannien zu den Ländern mit den meisten „Cyber Champions“. Die wichtigsten Branchen sind dort Versicherungen, Telekommunikations- und Hightech-Unternehmen sowie der Einzelhandel.

Diese sogenannten Cyber Champions haben im Vergleich zu anderen Unternehmen eine weitaus höhere Wahrscheinlichkeit

  • ein Gleichgewicht zwischen Cybersicherheit und Geschäftszielen zu erreichen,
  • an den CEO / den Vorstand zu berichten und somit eine viel engere Beziehung zum Unternehmen und zum CFO herzustellen,
  • bei der Entwicklung der Cybersicherheitsstrategie ihres Unternehmens in engem Austausch mit CEOs und CFOs zu stehen,
  • ihr Unternehmen vor Datenverlusten zu schützen,
  • Sicherheitsaspekte in ihre Cloud-Initiativen zu integrieren und
  • mindestens einmal im Jahr den Reifegrad ihres Cybersicherheitsprogramms zu überprüfen.

„Höhere Investitionen in die Cybersicherheit ohne engen Abgleich mit den eigenen Geschäftsprozessen machen eine Organisation nicht sicherer“, so Thomas Schumacher. „Die Zeiten rein sicherheitsorientierter Silos sind vorbei: Wenn CISOs eine nachhaltige und messbare Cyber-Resilienz erreichen wollen, müssen sie mit den relevanten Entscheidungsträgern innerhalb ihres Unternehmens zusammenarbeiten. Nur so ergibt sich der notwendige 360-Grad-Blick auf die Geschäftsrisiken und -prioritäten.“

Weitere Informationen:

Die vollständige Studie kann hier abgerufen werden.

Über die Studie:

Für die Studie befragte Accenture 4.744 Führungskräfte von Unternehmen mit einem Jahresumsatz von mindestens 1 Milliarde US-Dollar. Berücksichtigt wurden 23 Branchen und 18 Länder in Nord- und Südamerika, Europa sowie im Asien-Pazifik-Raum. Um vier Stufen der Cyber-Resilienz zu definieren, erfolgte eine Analyse einer Teilmenge von 3.455 Unternehmen, davon zählten fünf Prozent zu den sogenannten Cyber Champions. Die Studie wurde von März bis April 2021 durchgeführt.

www.accenture.com/de-de/
 


Weitere Artikel

Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.