Die digitale Transformation treibt Unternehmen dazu, ihre Sicherheitsmaßnahmen zu überdenken. Immer mehr konzentrieren sich IT-Experten auf IoT und Cloud und entwickeln eigene Systeme zum Schutz gegen Cyber-Bedrohungen. Der „State of Cybersecurity Report 2019” von Wipro unterstreicht die wachsende Bedeutung der Cyberabwehr für Unternehmen, den CISO als neue Rolle im Vorstand und belegt eine bisher nicht dagewesene Konzentration auf Sicherheit im Rahmen des Geschäftsbetriebs.
Die Studie fand heraus, dass jeder fünfte CISO nun direkt an den CEO berichtet, 15 Prozent der Unternehmen ein Sicherheitsbudget von mehr als 10 Prozent ihres gesamten IT-Budgets haben, 65 Prozent der Unternehmen die Einhaltung von Vorschriften verfolgen und 25 Prozent in jedem Entwicklungszyklus Sicherheitsbewertungen durchführen. Darüber hinaus verfügen 39 Prozent der Unternehmen inzwischen über eine spezielle Cyberversicherung. Alle Werte der untersuchten Themen stiegen im Vergleich zum Vorjahr deutlich an.
Die jährliche Studie basiert auf drei Monaten Primär- und Sekundärforschung bei den Sicherheitsexperten und Betriebsanalysten von 211 globalen Unternehmen in 27 Ländern. Weitere Erkenntnisse aus dem Bericht: Mehr Daten wurden offengelegt, dafür ist die Zahl der öffentlich bekannt gewordenen Datenschutzverletzungen zurückgegangen. Während die Anzahl der signifikanten öffentlich gemeldeten Verstöße um 25 Prozent zurückging, stieg die Anzahl der während der Angriffe exponierten Datensätze um 164 Prozent auf 232 pro Sekunde.
Angreifer zielen auch auf spezifischere Informationen ab, die einen höheren Geldwert haben: 38 Prozent der verletzten/ ins Visier genommenen Datensätze waren eine Kombination aus persönlich identifizierbaren Informationen und Sicherheitsmerkmalen wie Passwörtern.
Crypto-Miner sind die neue große Bedrohung. Crypto-Miner-Malware hat sich zu einer neuen Bedrohung entwickelt: 25 Prozent der globalen Unternehmen wurden 2018 allein von der Coinhive Malware erfasst. 80 Prozent aller Crypto-Miner-Angriffe stammten aus nur drei Quellen: Coinhive, Cryptoloot und JSEcoin. Ransomware-Angriffe hingegen gingen 2018 zurück.
Vor diesem Hintergrund richten sich Unternehmen fokussiert auf cyberresistente Strategien aus:
- Cloud und IoT Sicherheitsstrategien auf dem Radar. Mit der zunehmenden Akzeptanz von Cloud und IoT sehen 28 Prozent der Unternehmen das „Hijacking” von Cloud-Konten als eine der größten Sicherheitsbedrohungen für ihre Cloud-Umgebungen. 26 Prozent der Unternehmen messen Sicherheitsbewertungen von IoT-Geräten hohe Priorität bei, um neue Risiken zu minimieren.
- Kollektive Intelligenz schlägt Lernen in Isolation: 67 Prozent der Unternehmen sind jetzt bereit, Indikatoren für Gefährdungen (bösartige IPs, URLs, Domänen) auszutauschen. 33 Prozent der Unternehmen sind bereit, Taktiken, Techniken und Verfahren von Angreifern mit Branchenkollegen zu teilen. Der Informationsaustausch und die zeitnahe Aufklärung über Bedrohungen sind zu entscheidenden Faktoren bei der Antizipation und Abschwächung neuer und sich entwickelnder Angriffe geworden.
- Umfassenderer Ansatz für den Schutz. 39 Prozent der Unternehmen verfügen heute über eine spezielle Cyber-Versicherung, das sind 12 Prozent mehr als 2017; 28 Prozent der Unternehmen nehmen an Simulationsübungen für Cyberangriffe teil, die von Regulierungsbehörden koordiniert werden; und eines von vier Unternehmen führt inzwischen Sicherheitsbewertungen in jedem Entwicklungszyklus durch. (rhh)