Umsatzverlust durch fehlende IT-Security

Umsatzverlust durch fehlende IT-Security © Fractal Verlag/123rf.com

    Sicherheitsvorfälle gehen ins Geld. Dies ist eine der Haupterkenntnisse des diesjährigen Annual Cybersecurity Reports von Cisco. Gemäss dem Report verzeichneten fast 30 Prozent der von Sicherheitsvorfällen betroffenen Unternehmen einen Umsatzverlust – teilweise von mehr als 20 Prozent.

    Der Report befand, dass die Gefahr von verbreiteten Exploit-Kits wie Angler, Nuclear und Neutrino zurück geht. Allerdings tauchen erneut «klassische» Angriffsvektoren wie Adware und Spam-Mails auf: Fast zwei Drittel der E-Mails sind Spam, wobei 8 bis 10 Prozent als bösartig gelten. Das weltweite Spam-Niveau ist so hoch wie seit 2010 nicht mehr und steigt weiter, angetrieben durch grosse Botnetze. Auch altmodische Adware ist weiterhin erfolgreich. So waren 75 Prozent der untersuchten Unternehmen mit Software infiziert, die ohne Nutzererlaubnis Werbung herunterlädt.

    Gemäss dem Annual Cybersecurity Report 2017 geht derzeit auch ein hohes Risiko von Cloud-Anwendungen von Drittanbietern aus, die von Mitarbeitenden eigenmächtig eingeführt wurden. Sie werden in der Regel in der guten Absicht, besser und schneller arbeiten zu können, installiert. Aber rund ein Drittel dieser Anwendungen gilt als hochriskant.

    Unternehmen mangelt es an Know-how & Zeit
    Der diesjährige Cisco Annual Cybersecurity Report zeigt allerdings auch, dass Sicherheitsabteilungen auf diese Entwicklungen reagieren. So planen sie, Sicherheitslösungen umfassender und effektiver zu integrieren. Insbesondere Unternehmen, die bereits Opfer einer Attacke wurden, haben eine höhere Sensibilität für das Thema Sicherheit. 90 Prozent verbessern die Sicherheitsmassnahmen durch die Trennung von IT- und Security-Funktionen (38 Prozent) sowie Techniken zur Risikominderung (37 Prozent).

    Die grössten Hürden auf dem Weg zur effektiven Verbesserung der IT-Sicherheit sehen die befragten CSOs (Chief Security Officers) in Budgeteinschränkungen, schlechter Kompatibilität von Systemen und fehlenden Fachkräften. Sie vertrauen zwar ihren Security-Lösungen, klagen jedoch über komplexe Umgebungen, da 65 Prozent der Unternehmen bis über 50 verschiedene Sicherheitslösungen einsetzen.

    Das Unternehmen sichern
    Die Resultate des Annual Cybersecurity Reports machen deutlich, dass Unternehmensentscheider handeln müssen. Dabei empfehlen die Autoren der Studie, Sicherheit zur geschäftskritischen Priorität zu machen, indem Führungskräfte die eigene Sensibilität für Sicherheitsmassnahmen und die Budgets erhöhen. Gleichzeitig gilt es Betriebsprozesse anzupassen, indem Sicherheitspraktiken, Patching und Zugangspunkte zu Netzwerken, Anwendungen, Funktionen sowie Daten regelmässig überprüft werden.

    «Für die Validierung und die Optimierung von bestehenden Security-Prozessen ist die Metrik entscheidend», sagt Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz. «“Time to Detection“ ist eine geeignete Grösse zur Bewertung der eigenen Leistungsfähigkeit, auch im Benchmark mit der Industrie sowie, um die Interoperabilität und Automatisierung der eigenen Prozesse zu verbessern. Unsere globalen Telemetrie-Daten zeigen, dass Cisco die Time to Detection bis auf 6 Stunden verringern konnte. Diese Zahl liegt weit unter dem Industriedurchschnitt von über 100 Tagen.»

    Die Studie
    Der Cisco Annual Cybersecurity Report jährt sich in diesem Jahr zum zehnten Mal. Der Report fasst Analysen aktueller Bedrohungen zusammen, die von Cisco Sicherheitsexperten gesammelt werden. Er bietet Brancheneinblicke und deckt Sicherheitstrends bei Kunden auf. Der aktuelle Report enthält auch wichtige Ergebnisse der dritten jährlichen Cisco Security Capabilities Benchmark Study (SCBS). Diese untersucht die Sicht von Security-Experten auf den Sicherheitsstatus ihrer Unternehmen. Die Studie analysiert geopolitische Trends, weltweite Entwicklungen rund um Datenlokalisierung und die Bedeutung von Cybersecurity als Vorstandsthema. Im Rahmen der Studie wurden fast 3’000 Chief Security Officers (CSOs) und Leiter von IT-Sicherheitsabteilungen aus 13 Ländern befragt.

    Soziale Netzwerke

     

    Fractal Verlag GmbH

      +41 61 683 88 76

      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!