Cyberbedrohungen
Cyber Risk Index verbessert sich auf „moderat“
Laut dem Cyber Risk Index für H2 2022 von Trend Micro verbessert sich das globale Cyberrisiko von „erhöht“ auf „moderat“. Europa weist den positivsten Index aller Regionen auf. Für Deutschland ist er zwar gesunken, bleibt aber trotzdem „erhöht“.
Trend Micro veröffentlichte für die zweite Hälfte 2022 wieder einen globalen Cyber Risk Index (CRI) für Nordamerika, Europa, den asiatisch-pazifischen Raum sowie Latein-/Südamerika, um die Veränderungen in der Wahrnehmung von Cyberrisiken durch Unternehmen zu messen. Zum ersten Mal überhaupt bewegte sich der CRI mit einem Wert von +0,01 im moderaten Bereich.
Der CRI ist das Ergebnis einer Befragung des Ponemon Institutes in Zusammenarbeit mit Trend Micro. Über 4100 Unternehmen aller Größenordnungen weltweit wurden für den CRI in der ersten Hälfte 2022 befragt. Für den aktuellen waren es weltweit 3.700. Der CRI ermittelt das Niveau des Cyberrisikos von Unternehmen auf der Grundlage von zwei Bereichen:
- ihre Fähigkeit, sich auf gegen sie gerichtete Cyberangriffe vorzubereiten (Cyber Preparedness Index - CPI)
- die aktuelle Bewertung der gegen sie gerichteten Bedrohungen (Cyber Threat Index - CTI)
Mit Hilfe dieser beiden Indikatoren wird das Gesamt-Cyberrisiko einer Organisation auf einer Skala von -10 bis +10 berechnet, wobei negative Ergebnisse ein höheres Risikoniveau darstellen. Wir berechnen den CRI, indem wir den CTI vom CPI subtrahieren (CRI = CPI - CTI).
![image-01](/content/dam/trendmicro/global/en/research/23/e/global-cyber-risk-level-2h-2022/cyber-risk-index-ratings.png)
Der globale und regionale CRI
![image-02](/content/dam/trendmicro/global/en/research/23/e/global-cyber-risk-level-2h-2022/cyber-risk-index-meter.png)
+0.01
Der aktuelle globale Cyber Risk Index liegt bei +0,01, und das bedeutet ein moderates Risiko. Damit liegt der Index höher als in der ersten Hälfte des Jahres mit -0,15. Weltweit deutet dies darauf hin, dass viele Unternehmen bei der Vorbereitung auf einen Angriff besser vorankommen (CPI). Für diesen Zeitraum verbesserte sich auch der CTI, und das heißt, dass die Befragten das Gefühl hatten, die Bedrohungslandschaft habe sich entspannt. Dies könnte darauf zurückzuführen sein, dass Ransomware-Angriffe in der zweiten Hälfte 2022 zurückgegangen sind.
Bei einer detaillierten Betrachtung der vier Regionen zeigt sich, dass der CRI in Nordamerika mit -0,10 am höchsten lag. Der CPI der Region verschlechterte sich leicht von 5,30 auf 5,29 (ein niedrigerer CPI-Wert bedeutet ein höheres Risiko) und der CTI sank von 5,63 auf 5,39 (ein höherer CTI bedeutet ein höheres Risiko). Der CRI verbesserte sich zwar von -0,33 auf -0,10, doch ist diese Verbesserung darauf zurückzuführen, dass der CTI sich stärker verbesserte als sich der CPI verschlechtert und liegt immer noch im erhöhten Bereich.
Der Gesamt-CRI für Europa verbesserte sich -0.12 auf +0.12 und lag somit im moderaten Bereich. Es ist der positivste Index aller Regionen. Die Abwehrbereitschaft verbesserte sich von 5.05 auf 5.39, doch der Bedrohungsindex verschlechterte sich von 5.17 auf 5.27. Dennoch führte die gute Fähigkeit, neue Bedrohungen zu erkennen, zu einem besseren CRI.
Im asiatisch-pazifischen Raum bewegte sich das Cyber-Risiko nach einem kurzen Moment der erhöhten Risikostufe wieder in den moderaten Bereich, was auf einen deutlichen Rückgang in der zweiten Jahreshälfte zurückzuführen ist (-0,11 auf +0,05). Die Verbesserung des CRI war hauptsächlich auf einen verbesserten CPI zurückzuführen, der von 5,33 auf 5,47 stieg. Wie in Europa verschlechterte sich auch hier das Bedrohungsrisiko (CTI) leicht von 5,44 auf 5,42.
Das Risiko für Latein-/Südamerika blieb im Vergleich zur ersten Jahreshälfte unverändert und liegt weiterhin bei einem erhöhten Risikoniveau von -0,03. Während der CRI gleich blieb, verschlechterte sich der CPI geringfügig (von 5,27 auf 5,22), und der CTI verbesserte sich leicht (von 5,30 auf 5,25).
Im Wesentlichen bedeutet dies, dass Unternehmen in Nord-, Latein- und Südamerika dem Bericht zufolge am wenigsten darauf vorbereitet waren, Cyberbedrohungen in der zweiten Jahreshälfte wirksam abzuwehren oder auf sie zu reagieren. Da die Unternehmen in allen vier Regionen mit dem gleichen Risiko konfrontiert zu sein scheinen („moderater Cyber-Bereitschaftsindex“ und „erhöhter Cyber-Bedrohungsindex“), liegen sie heute alle nahe an der 0,00-Marke.
Das ist eine erfreuliche Entwicklung. Dennoch müssen alle weiterhin nach Möglichkeiten suchen, ihre Bereitschaft zu verbessern, da es schwierig ist, die böswilligen Akteure und die Bedrohungslandschaft zu ändern.
Die meisten Unternehmen sind jedoch nach wie vor pessimistisch, was die Aussichten für das kommende Jahr betrifft. Ein Großteil der Befragten hält es für „etwas bis sehr wahrscheinlich“, dass es zu einem Breach von Kundendaten (64 Prozent, weltweit 70 Prozent), geistigem Eigentum (76 Prozent in Europa, weltweit 69 Prozent) oder einem erfolgreichen Cyberangriff auf das Netzwerk oder die Unternehmenssysteme (84 Prozent in Europa, weltweit: 78 Prozent) kommen könnte. Gegenüber dem letzten CRI, der im November 2022 veröffentlicht wurde, bedeutet dies einen Rückgang um lediglich zwei Prozent, vier Prozent und nochmals vier Prozent.
Die Einzelheiten des CRI 2H'2022
Die fünf häufigsten Cyberbedrohungen für Organisationen in Deutschland sind nach Angaben der Befragten:
- Botnetze
- Kryptomining
- Dateilose Angriffe
- BEC (Business E-Mail Compromise)
- Diebstahl von Anmeldedaten
Auf globaler Ebene wurden auch Cyberbedrohungen, die von den eigenen Mitarbeitern ausgehen, als drei der fünf größten Infrastrukturrisiken gelistet. Für Deutschland stellen Mitarbeiter lediglich das sechstgrößte Risiko innerhalb der IT-Infrastruktur, wobei Cloud-Computing-Infrastruktur und -Anbieter mit dem gleichen Risiko, wie Umgebung der Netzwerkinfrastruktur (Gateway zum Endpunkt) bewertet wurde.
Aus den Ergebnissen geht hervor, dass in den unten aufgeführten Bereichen der Abwehrbereitschaft am meisten getan werden muss, um die Bereiche mit dem höchsten Risiko anzugehen, d. h. diese Fragen wurden mit den niedrigsten Punktzahlen beantwortet (höchstes Risiko):
- Menschen: „Die Führungsspitze meines Unternehmens betrachtet Sicherheit nicht als Wettbewerbsvorteil.“
- Prozess: „Die IT-Abteilung meines Unternehmens hat nicht die Möglichkeit, Gegenmaßnahmen wie Honeypots aufzusetzen, um mehr Wissen zu den Angreifern zu sammeln.“
- Technologie: „Die IT-Sicherheitsabteilung meines Unternehmens hat nicht die Möglichkeit, den physischen Standort von geschäftskritischen Datenbeständen und Anwendungen zu kennen.“
Die Anzahl der Sicherheitseinbrüche, die Unternehmen in den letzten 12 Monaten erlitten haben, sowie die Wahrscheinlichkeit, dass es in den nächsten 12 Monaten zu einem Sicherheitsvorfall kommt, sind seit der Umfrage im ersten Halbjahr 2022 gesunken und haben somit zu einem geringeren Risikoniveau weltweit beigetragen.
Der CRI wird fortgesetzt, und wir werden den Bericht einmal pro Jahr erstellen, um Trends in Bezug auf die Fähigkeit, sich auf Angriffe vorzubereiten und ihnen zu widerstehen, aufzuzeigen.
Weitere Einzelheiten beinhaltet der vollständige „Cyber Risk Index“.https://www.trendmicro.com/en_us/security-intelligence/breaking-news/cyber-risk-index.html