Cyberangriffe können Firmen massiv Geld kosten - aber auch Kunden. Laut der jüngsten Cisco-Security-Studie haben 20 Prozent der Unternehmen, welche Opfer einer Hackerattacke wurden, Kundschaft verloren.
Die Cloud gehört mittlerweile zu den größten Sorgenkindern der Security-Verantwortlichen in Firmen.
Quelle: (Quelle: Cisco)
Sicherheitsvorfälle gehen ins Geld. Dies ist eine der Haupterkenntnisse des diesjährigen Annual Cybersecurity Reports von Cisco. Gemäß der Studie verzeichneten fast 30 Prozent der von Sicherheitsvorfällen betroffenen Unternehmen einen Umsatzverlust – teilweise von mehr als 20 Prozent. Angriffe auf die IT-Sicherheit haben auch indirekte Auswirkungen, zum Beispiel auf das Markenimage und die Kundentreue. Jedes fünfte der befragten Unternehmen verlor auf Grund eines Sicherheitsvorfalls sogar Kunden.
Der Report befand, dass die Gefahr von verbreiteten Exploit-Kits wie Angler, Nuclear und Neutrino zurückgeht. Allerdings tauchen erneut "klassische" Angriffsvektoren wie Adware und Spam-Mails auf: Fast zwei Drittel der E-Mails sind Spam, wobei 8 bis 10 Prozent als bösartig gelten. Das weltweite Spam-Niveau ist so hoch wie seit 2010 nicht mehr und steigt weiter, angetrieben durch große Botnetze. Auch altmodische Adware ist weiterhin erfolgreich. So waren 75 Prozent der untersuchten Unternehmen mit Software infiziert, die ohne Nutzererlaubnis Werbung herunterlädt.
Gefahr durch Schatten-IT
Gemäß dem Annual Cybersecurity Report 2017 geht derzeit auch ein hohes Risiko von Cloud-Anwendungen von Drittanbietern aus, die von Mitarbeitenden eigenmächtig eingeführt wurden. Sie werden in der Regel in der guten Absicht, besser und schneller arbeiten zu können, installiert. Aber rund ein Drittel dieser Anwendungen gilt als hochriskant.
So reagieren Unternehmen auf die Bedrohungslage
Das Spamvolumen hat letztes Jahr wieder stark zugenommen, nach einer Verschnaufspause im Jahr 2015.
Quelle: (Quelle: Cisco)
Der diesjährige Cisco Annual Cybersecurity Report zeigt allerdings auch, dass Sicherheitsabteilungen auf diese Entwicklungen reagieren. So planen sie, Sicherheitslösungen umfassender und effektiver zu integrieren. Insbesondere Unternehmen, die bereits Opfer einer Attacke wurden, haben eine höhere Sensibilität für das Thema Sicherheit. 90 Prozent verbessern die Sicherheitsmaßnahmen durch die Trennung von IT- und Security-Funktionen (38 Prozent) sowie Techniken zur Risikominderung (37 Prozent).
Die größten Hürden auf dem Weg zur effektiven Verbesserung der IT-Sicherheit sehen die befragten CSOs (Chief Security Officers) in Budgeteinschränkungen, schlechter Kompatibilität von Systemen und fehlenden Fachkräften. Sie vertrauen zwar ihren Security-Lösungen, klagen jedoch über komplexe Umgebungen, da 65 Prozent der Unternehmen bis zu 50 verschiedene Sicherheitslösungen einsetzen.
Das Unternehmen absichern
Die Resultate des Annual Cybersecurity Reports machen deutlich, dass Unternehmensentscheider handeln müssen. Dabei empfehlen die Autoren der Studie, Sicherheit zur geschäftskritischen Priorität zu machen, indem Führungskräfte die eigene Sensibilität für Sicherheitsmaßnahmen und die Budgets erhöhen. Gleichzeitig gilt es Betriebsprozesse anzupassen, indem Sicherheitspraktiken, Patching und Zugangspunkte zu Netzwerken, Anwendungen, Funktionen sowie Daten regelmäßig überprüft werden.
"Für die Validierung und die Optimierung von bestehenden Security-Prozessen ist die Metrik entscheidend", sagt Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz. "Time to Detection ist eine geeignete Größe zur Bewertung der eigenen Leistungsfähigkeit, auch im Benchmark mit der Industrie sowie, um die Interoperabilität und Automatisierung der eigenen Prozesse zu verbessern. Unsere globalen Telemetrie-Daten zeigen, dass Cisco die Time to Detection bis auf 6 Stunden verringern konnte. Diese Zahl liegt weit unter dem Industriedurchschnitt von über 100 Tagen."
Facts zur Studie und Video der Autoren
Der Cisco Annual Cybersecurity Report jährt sich in diesem Jahr zum zehnten Mal. Der Report fasst Analysen aktueller Bedrohungen zusammen, die von Ciscos Sicherheitsexperten gesammelt werden. Er bietet Brancheneinblicke und deckt Sicherheitstrends bei Kunden auf.
Der aktuelle Report enthält auch wichtige Ergebnisse der dritten jährlichen Cisco Security Capabilities Benchmark Study (SCBS). Diese untersucht die Sicht von Security-Experten auf den Sicherheitsstatus ihrer Unternehmen. Die Studie analysiert geopolitische Trends, weltweite Entwicklungen rund um Datenlokalisierung und die Bedeutung von Cybersecurity als Vorstandsthema.
Im Rahmen der Studie wurden fast 3000 Chief Security Officers (CSOs) und Leiter von IT-Sicherheitsabteilungen aus 13 Ländern befragt.