Cyberbedrohungen
Cyber Risk Index für das erste Halbjahr
Der neue CRI zeigt, dass Unternehmen derzeit einem erhöhten Risiko von Angriffen ausgesetzt sind. Deutsche Unternehmen haben im europäischen Vergleich die meisten diesbezüglichen Bedenken.
Save to Folio
Originalbeitrag von Jon Clay, VP, Threat Intelligence
Gerade ist die neueste Version des von Trend Micro zusammen mit Ponemon Institute erstellten Cyber Risk Index (CRI) erschienen, dessen Informationen Unternehmen dabei unterstützen sollen, ihre Risiken bezüglich eines Cyberangriffs zu mindern. In diesem vierten Jahr der Umfrage ist die Liste der regionalen Daten neben Nordamerika, Europa, dem asiatisch-pazifische Raum um die Region Latein-/Südamerika erweitert worden. Somit bietet nun der Bericht einen wirklich globalen Überblick über die Cyberrisiken, mit denen Unternehmen heute konfrontiert sind. Es zeigt sich, dass Unternehmen derzeit einem erhöhten Risiko von Angriffen ausgesetzt sind. Deutsche Unternehmen haben im europäischen Vergleich die meisten diesbezüglichen Bedenken.
Die Ergebnisse des halbjährlich erscheinenden CRIs beruhen auf einer Umfrage von mehr als 3.600 Unternehmen jeglicher Größe aus vielen Branchen. Ziel der Studie ist es, das Risiko-Level in zwei Bereichen für Unternehmen festzustellen:
- ihre Fähigkeit, sich auf gegen sie gerichtete Cyberangriffe vorzubereiten (Cyber Preparedness Index - CPI) und
- die aktuelle Bewertung der gegen sie gerichteten Bedrohungen (Cyber-Bedrohungsindex - CTI)
Diese beiden Indikatoren werden verwendet, um das Gesamt-Cyberrisiko einer Organisation auf einer Skala von -10 bis +10 zu berechnen, wobei negative Ergebnisse ein höheres Risikoniveau darstellen.
Der globale CRI
Der aktuelle globale Cyberrisiko-Index liegt bei -0,42, was als erhöhtes Risikoniveau gilt und gegenüber 2020 einen leichten Rückgang bedeutet. Latein-/Südamerika kam auf ein niedrigeres Risikoniveau, wodurch der Index nur geringfügig sank. Wird diese Region jedoch aus der Berechnung herausgenommen und nur der Wert der anderen drei Regionen betrachtet, läge der Index bei -0,58, also 0,17 Punkte niedriger als 2020.
Nordamerika hat im Vergleich zu den anderen drei Regionen das höchste Risikoniveau. Dies bedeutet im Wesentlichen, dass die Unternehmen in Nordamerika am wenigsten darauf vorbereitet sind, Cyber-Bedrohungen wirksam abzuwehren oder auf sie zu reagieren. Da die Unternehmen in allen vier Regionen gleich stark bedroht zu sein scheinen (basierend auf dem Cyber-Bedrohungsindex), wies Nordamerika insgesamt den höchsten CRI auf. Latein-/Südamerika erreichte einen positiven CRI-Wert, was bisher noch nie vorgekommen ist und hauptsächlich darauf zurückzuführen ist, dass ihr CPI höher ist (d. h. sie sind besser vorbereitet als die anderen Regionen).
Ergebnisse für Deutschland und Europa
Der CRI für Europa beträgt -0,22 – dies entspricht einem „erhöhten“ Risiko. Im Vergleich zu vor einem halben Jahr (-0,13) ist der CRI leicht angestiegen. Im europäischen Vergleich zeigt sich, dass Deutschland mit einem Wert von 0,38 (im Vergleich zu 1,02 vor einem halben Jahr) bei einem im Schnitt niedrigeren Bedrohungsniveau liegt. Spitzenreiter im weltweiten Vergleich ist die Region Nordamerika mit -1,27. Zwar fühlen sich europäische Unternehmen im Schnitt besser vorbereitet, wenn es um Angriffe geht als amerikanische. Dennoch gehen ganze 83 Prozent aller deutschen Unternehmen davon aus, dass ein Cyberangriff, der sich auch auf ihre Kundendaten erstreckt, „etwas“ bis „sehr“ wahrscheinlich ist. Frankreich und Großbritannien fühlen sich mit 78 und 75 Prozent etwas besser geschützt als ihre deutschen Nachbarn. Neben den Kundendaten wird außerdem erwartet, dass Datenbestände und sogenanntes „geistiges Eigentum“ Opfer einer Cyberattacke werden.
Internationale Einzelheiten im Vergleich
- Angesichts der anhaltenden weltweiten Covid-19-Pandemie und zahlreicher erfolgreicher Ransomware-Angriffe und Sicherheitsverstöße haben viele Unternehmen den Eindruck, dass ihre Abwehrbereitschaft heute wichtiger ist als in der Vergangenheit. Nachfolgend die fünf größten Sicherheitsrisiken im Zusammenhang mit der Infrastruktur:
- Organisatorische Unausgewogenheit und Komplexität
- Desktop- oder Laptop-Computer
- Cloud-Computing-Infrastruktur und –Provider
- DNS-Server-Umgebung
- IOT-Geräte und –Anwendungen
Unternehmen haben aufgrund der Verbreitung von Cloud-Technologie und IoT weiterhin mit der Komplexität ihrer Infrastrukturen zu kämpfen. In diesem Jahr mag es nicht überraschen, dass angesichts der Anzahl erfolgreicher Angriffe auf diese Desktop- und Laptop-Computer oben steht. Die DNS-Umgebung ist neu in dieser Liste und könnte Anlass zur Sorge über erfolgreiche Angriffe auf diesen Bereich ihrer Netzwerke geben.
- Die IT-Sicherheitsfunktion meines Unternehmens ist in der Lage, die meisten Cyberangriffe zu verhindern. Von allen 31 Fragen in diesem Bereich beantworteten die Teilnehmer weltweit diese mit dem niedrigsten Wert für Abwehrbereitschaft. Dies stellte einen Schlüsselbereich dar, der den Index auf ein erhöhtes Risikoniveau brachte.
- Die Antworten auf die Frage nach Angriffen in den letzten 12 Monaten und zukünftigen Angriffen in den nächsten 12 Monaten verheißen für das zweite Halbjahr 2021 nichts Gutes.
Weltweit hatten 81 % in den letzten 12 Monaten einen oder mehr erfolgreiche Angriffe und 24 % hatten sieben oder mehr. Von den deutschen Unternehmen war 13 % von mehr als sieben Cyberangriffen betroffen, die in Netzwerke/Systeme eindrangen. 12 % hatten mehr als sieben Verletzungen von Informationsbeständen zu verzeichnen, im Vergleich zu 21 % im globalen Vergleich. 10 % der deutschen Befragten erklärten, dass sie im vergangenen Jahr mehr als sieben Verletzungen von Kundendaten erlitten haben. International belief sich dich Zahl auf 20 %.
Darüber hinaus gaben 86 % an, dass sie in den nächsten 12 Monaten mit einer gewissen bis hohen Wahrscheinlichkeit einen erfolgreichen Angriff erleben werden - in Deutschland erklärten dies 83 %. Dies scheint wiederum darauf hinzuweisen, dass die Unternehmen wissen, dass sie nicht ausreichend auf die Abwehr neuer Angriffe vorbereitet sind.
Empfehlungen
Auf der Grundlage der Ergebnisse empfehlen wir Verbesserungen der Abwehrbereitschaft für folgende Bereiche:
- Stellen Sie sicher, dass IT-Sicherheitsverantwortliche (CISO) über genügend Autorität verfügt, um einen höheren Sicherheitsstatus durchzusetzen.
- Verbessern Sie die Fähigkeit des Unternehmens, den physischen Standort von geschäftskritischen Datenbeständen und Anwendungen zu kennen.
- Treffen Sie Maßnahmen, um die organisatorische Unausgewogenheit und Komplexität der Sicherheitsinfrastruktur zu verbessern.
- Schulen und klären Sie Ihre Mitarbeiter über Cyber-Bedrohungen auf und sorgen Sie dafür, dass sie Cybersicherheit als notwendigen Bestandteil ihrer Arbeit betrachten.
- Setzen Sie auf eine Cloud-Computing-Infrastruktur und arbeiten Sie mit den Providern zusammen, um sie zu sichern. Außerdem sollten Sie die mit der Implementierung dieser neuen Technologien betrauten Mitarbeiter schulen, damit sie in der Lage sind, diese sicher einzusetzen.
- Verbessern Sie die Fähigkeit, neue Angriffe zu erkennen und darauf zu reagieren, und stellen Sie eine besser vernetzte Infrastruktur zur Abwehr von Bedrohungen bereit, die die Anzahl der Sicherheitslösungen begrenzt und einen Einblick in den gesamten Lebenszyklus von Angriffen ermöglicht.
- Suchen Sie nach Möglichkeiten, den Austausch von Informationen über Bedrohungen und die Zusammenarbeit mit anderen Organisationen und Regierungen zu verbessern.
Wir aktualisieren den CRI jedes Jahr, um die Trends zu Abwehrbereitschaft herauszuarbeiten.