Reduzieren Sie Ihr Cyberrisiko

Das Cyberrisiko ist höher denn je. Kennen Sie Ihre Schwachstellen?

Mittwoch, 15. April 2020

Cyberattacken zeigen keine Anzeichen von Schwäche. Sie werden immer komplexer und verstohlener, um die Sicherheitskontrollen zu umgehen, die Sie eingeführt haben. Da sie ständig Bedrohungen ausgesetzt sind, müssen Unternehmen verstärkt daran arbeiten, diese zu bewerten, zu erkennen, zu verhindern und auf sie zu reagieren.

Um damit Erfolg zu haben, brauchen Sie eine strategische und fundierte Sicherheitsstrategie, die Ihnen hilft, Ihr Risiko zu senken, und aufzeigt, wie Sie sich besser auf Angriffe vorbereiten können. Lesen Sie in der Cyber Risk Index (CRI)-Studie von Trend Micro nach, an welchen Stellen Sie Ihre Sicherheitsstrategie verbessern und wie Sie Lücken schließen können.

Um die Risken besser zu verstehen, denen sich globale Organisationen gegenübersehen, hat Trend Micro zusammen mit dem Ponemon Institute vor Kurzem zum zweiten Mal die Cyber-Risk-Index(CRI)-Studie durchgeführt. Dieser Index soll die Bereitschaft von Organisationen messen, auf verschiedene Arten von Cyberattacken zu reagieren. Wenig überraschend: Unternehmen sind weiterhin einem erhöhten Risiko in Bezug auf Cyberattacken ausgesetzt, weil sie sich vermehrt um Unterbrechungen oder Schäden an kritischer Infrastruktur sorgen. Der CRI stieg 2019 im Vergleich zum Vorjahr vor allem aufgrund eines wahrgenommenen höheren Risikos durch Bedrohungen, denen Unternehmen ausgesetzt sind.

„Unternehmen investieren weiter in innovative Technologien, um das wachsende Risiko zu bekämpfen, das Cyberbedrohungen für ihre Daten und ihre Infrastruktur bedeuten. Unsere neueste CRI-Studie zeigt jedoch, dass sie sich besser auf Angriffe vorbereiten könnten“, sagt Jon Clay, Director of Global Threat Communications, Trend Micro.

Mithilfe eines interaktiven Tools können Sie Ihren Sicherheitsstatus in dieser ständig veränderlichen Umgebung bewerten und mit den Gesamtergebnissen vergleichen. 2019 gehörten folgende Fakten zu den Top-Sicherheitsaspekten, die unbedingt zu berücksichtigen sind:

  • 65 % der Teilnehmer stellten in den letzten 12 Monaten mindestens eine Verletzung der Sicherheit von Kundendaten fest, 62 % den Verlust geistigen Eigentums.
  • 78 % der Teilnehmer prognostizieren, dass sie im nächsten Jahr Kundendatensätze verlieren werden, 77 % gemäß ihrer Voraussage Informationsressourcen.
  • 73 % der Teilnehmer gaben an, dass sie im letzten Jahr ein Eindringen in ihre Netzwerke und/oder Unternehmenssysteme festgestellt hatten.
  • 81 % sind der Meinung, dass ein Angriff in den nächsten 12 Monaten wahrscheinlich ist.


Insgesamt nannten die Teilnehmer Unterbrechungen oder Schäden für kritische Infrastrukturen als wichtigste Auswirkungen solcher Angriffe. Phishing und andere Arten von Social Engineering sahen sie als die größte Bedrohung für Organisationen. Der Bericht führt vier Datentypen auf, die dem höchsten Risko ausgesetzt sind und deshalb Ihre besondere Aufmerksamkeit benötigen: Informationen aus Forschung und Entwicklung, Finanzdaten, vertrauliche Informationen und Kundenkonten.

Da viel zu tun ist, Zeit und Ressourcen aber begrenzt zur Verfügung stehen, brauchen Sie einen strategischen und effizienten Ansatz für Ihre Sicherheitsstrategie. Unter Berücksichtigung der aktuellen Bedrohungslandschaft zeigt sich, dass Unternehmen ihre Risiken minimieren können, indem sie auf Best Practices für Sicherheit setzen:

  1. Identifizierung und Schutz kritischer Daten mit Fokus auf Risikomanagement und Bedrohungen, denen diese Daten ausgesetzt sein könnten;
  2. Minimierung der Komplexität der Infrastruktur und bessere Ausrichtung des gesamten Sicherheits-Stacks;
  3. Überzeugen der Geschäftsleitung, dass Sicherheit ein Wettbewerbsvorteil ist;
  4. Verbesserung der Fähigkeit, das Geschäftsumfeld zu schützen, einschließlich der ordnungsgemäßen Sicherung von BYOD-, IoT- und industriellen IoT-Geräten und der Cloud-Infrastruktur;
  5. Investitionen in neue Talente und vorhandenes Sicherheitspersonal, damit diese mit der dynamischen Bedrohungslandschaft Schritt halten können, und um die Mitarbeiter im Unternehmen zu halten;
  6. Überprüfung vorhandener Sicherheitslösungen und Vergleich mit aktuellsten Technologien, die neuere Bedrohungen wie Ransomware und Botnets erkennen können;
  7. Verbesserung von IT-Sicherheitsarchitekturen durch hohe Interoperabilität, Skalierbarkeit und Agilität.


Jon Clay sagt dazu: „Indem sie den CRI für einen am Risikomanagement orientierten Sicherheitsansatz nutzen, können Organisationen ihre Investitionen strategischer ausrichten und die Geschäftsleitung davon überzeugen, Cybersicherheit zu ihrer Top-Priorität zu machen.“ Wenn Sie die oben aufgeführten Best Practices nutzen und die Erkenntnisse aus der CRI-Studie umsetzen, können Sie Ihre Cybersicherheits-Strategie an die aktuelle Umgebung anpassen und Ihr Risko minimieren. Detailliertere Informationen finden Sie unter https://www.trendmicro.com/en_us/security-intelligence/breaking-news/cyber-risk-index.html