Contact
QR code for the current URL

Story Box-ID: 1154189

Sophos Technology GmbH Gustav-Stresemann-Ring 1 65189 Wiesbaden, Germany http://www.sophos.de
Contact Mr Thilo Christ +49 8081 954617

Umfrage zeigt: Cyberkriminelle schalten den Turbo ein und bringen Unternehmen an ihre Grenzen

von Joe Levy, President der Sophos Technology Group (STG)

(PresseBox) (Wiesbaden, )
Die Lage der Cybersicherheit in Unternehmen kann in einem Satz beschrieben werden: Während die Cyberkriminellen mit dem Supersportwagen unterwegs sind, versuchen Unternehmen oftmals, mit der der getunten Mittelklasselimousine mitzuhalten. Sprich: Die Angreifer werden immer schneller, und die angegriffenen Unternehmen können nicht mithalten.

Die aktuelle Studie "The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders" zeigt, dass die heutige Realität ein Cybersicherheitssystem der zwei Geschwindigkeiten ist, in dem sich Angreifer und Verteidiger mit unterschiedlichem Tempo  bewegen. Die Angreifer beschleunigen und erweitern durch Maßnahmen wie Automatisierung, "as-a-Service"-Modelle für Cyberkriminalität, verdeckte Identitätswechsel und weitere Anpassungen stetig ihren Aktionsradius und können eine breite Palette ausgeklügelter Angriffe in großem Umfang durchführen.

Reaktionszeiten von bis zu 15 Stunden plus Fehlkonfigurationen sind Hauptrisiken

Auf der anderen Seite können die Verteidiger – gehandicapt durch einen Mangel an Fachwissen, eine überwältigende Anzahl von Warnungen und zu viel Zeit, die für die Reaktion auf Vorfälle aufgewendet werden muss – nicht mithalten.

Die meisten Unternehmen haben Schwierigkeiten bei der Erkennung von und Reaktion auf Bedrohungen. 93 % der Befragten bewerten die Durchführung grundlegender Sicherheitsaufgaben als schwierig. Die Aufarbeitung von Sicherheitswarnungen ist dabei ein weit verbreitetes Problem. Im Durchschnitt wird nur knapp die Hälfte (48 %) aller Warnmeldungen untersucht, um festzustellen, ob es sich um Anzeichen für bösartige Aktivitäten handelt.

Die meisten Unternehmen tun sich außerdem schwer, die zu untersuchenden Warnmeldungen bzw. Ereignisse zu identifizieren und zu priorisieren (71 %).

Bei Unternehmen mit 100 bis 3.000 Mitarbeitern dauert der gesamte Erkennungs-, Untersuchungs- und Reaktionsprozess im Durchschnitt neun Stunden, bei Unternehmen mit 3.001 bis 5.000 Mitarbeitern sogar 15 Stunden.

In operativer Hinsicht fehlt es den Verteidigern an Vertrauen in ihre Prozesse, wobei die Fehlkonfiguration von Sicherheitstools als das am häufigsten benannte Sicherheitsrisiko im Jahr 2023 gilt.

Mehr als die Hälfte (52 %) der IT-Fachleute gibt an, dass Cyberbedrohungen für ihr Unternehmen inzwischen zu weit fortgeschritten sind, um sie allein bewältigen zu können. Bei kleinen Unternehmen (100-250 Mitarbeiter) sind es sogar 64 %.

Schlaflose Nächte und zu viel Zeit für die Bewältigung von Bedrohungen

Diese Situation bedeutet für Firmen finanzielle, betriebliche und ressourcenbezogene Folgen, wobei die Auswirkungen des Systems der zwei Geschwindigkeiten erheblich sind und das gesamte Unternehmen betreffen. So sind die direkten finanziellen Auswirkungen eines Cybervorfalls enorm und bereits gut bekannt: Die durchschnittlichen Kosten für ein kleines oder mittelgroßes Unternehmen zur Behebung eines Ransomware-Angriffs belaufen sich auf 1,4 Millionen US-Dollar. Diese Kosten für die Beseitigung von Vorfällen sind jedoch nur ein Teil der gesamten Wahrheit.

Denn auch die Kapazität für die Bereitstellung anderer IT-Programme ist eingeschränkt: 55 % der Befragten gaben an, dass die Bewältigung von Cyberbedrohungen die Arbeit des IT-Teams an anderen Projekten beeinträchtigt hat. Auch den geschäftsorientierten Bemühungen steht die Cybersicherheit durch ihre Dringlichkeit und Unvorhersehbarkeit im Weg: 64 % wünschen sich, dass das IT-Team mehr Zeit für strategische Fragen und weniger Zeit für die Bekämpfung von Vorfällen aufwenden könnte.

Die lange Zeit, die für die Erkennung, Untersuchung und Behebung von Sicherheitswarnungen aufgewendet wird, hat zudem beträchtliche finanzielle Auswirkungen in Bezug auf die Ressourcenkosten.

Und es zeigt sich, dass diese Situation auch für die Mitarbeiter eine große Belastung darstellt. 57 % der IT-Fachleute geben an, dass die Sorge, das Unternehmen könnte von einem Cyberangriff betroffen sein, sie manchmal nachts wachhält. Bei Unternehmen mit 3.001 bis 5.000 Mitarbeitern sind es sogar 65 %.

Angesichts der hohen Kosten für die Rekrutierung, Schulung und Bindung von Mitarbeitern in diesem Bereich stellen all diese Auswirkungen zusätzliche Herausforderungen und Kosten für das Unternehmen dar.

Zum vollständigen Report mit Grafiken geht es hier:

https://assets.sophos.com/X24WTUEQ/at/f8t5qgvm44h5s39br4pkcjt/sophos-the-state-of-cybersecurity-2023-wp.pdf

Website Promotion

Website Promotion
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.