Dass Sicherheitsvorfälle ganzu schön ins Geld gehen, belegt der diesjährige "Annual Cybersecurity Report" von Cisco. Gemäss dem Report verzeichneten fast 30 Prozent der von Sicherheitsvorfällen betroffenen Unternehmen einen Umsatzverlust von teilweise mehr als 20 Prozent.
Angriffe auf die IT-Sicherheit haben auch indirekte Auswirkungen, zum Beispiel auf das Markenimage und die Kundentreue. Jedes fünfte der befragten Unternehmen verlor auf Grund eines Sicherheitsvorfalls sogar Kunden.
Die Studie befand, dass die Gefahr von verbreiteten Exploit-Kits wie Angler, Nuclear und Neutrino zurück geht. Allerdings tauchen erneut "klassische" Angriffsvektoren wie Adware und Spam-Mails auf: Fast zwei Drittel der E-Mails sind Spam, wobei 8 bis 10 Prozent als bösartig gelten. Das weltweite Spam-Niveau ist so hoch wie seit 2010 nicht mehr und steigt weiter, angetrieben durch grosse Botnetze. Auch altmodische Adware ist weiterhin erfolgreich. So waren 75 Prozent der untersuchten Unternehmen mit Software infiziert, die ohne Nutzererlaubnis Werbung herunterlädt.
Dem Cisco-Report zufolge geht derzeit auch ein hohes Risiko von Cloud-Anwendungen von Drittanbietern aus, die von Mitarbeitenden eigenmächtig eingeführt wurden. Sie werden in der Regel in der guten Absicht, besser und schneller arbeiten zu können, installiert. Aber rund ein Drittel dieser Anwendungen gilt als hochriskant.
Die Untersuchung zeigt allerdings auch, dass Sicherheitsabteilungen auf diese Entwicklungen reagieren. So planen sie, Sicherheitslösungen umfassender und effektiver zu integrieren. Insbesondere Unternehmen, die bereits Opfer einer Attacke wurden, haben eine höhere Sensibilität für das Thema Sicherheit. 90 Prozent verbessern demnach die Sicherheitsmassnahmen durch die Trennung von IT- und Security-Funktionen (38 Prozent) sowie Techniken zur Risikominderung (37 Prozent).
Die grössten Hürden auf dem Weg zur effektiven Verbesserung der IT-Sicherheit sehen die befragten CSOs (Chief Security Officers) in Budgeteinschränkungen, schlechter Kompatibilität von Systemen und fehlenden Fachkräften. Sie vertrauen zwar ihren Security-Lösungen, klagen jedoch über komplexe Umgebungen, da 65 Prozent der Unternehmen bis über 50 verschiedene Sicherheitslösungen einsetzen.
Unternehmensentscheider müssen also handeln. Dabei empfehlen die Autoren der Studie, Sicherheit zur geschäftskritischen Priorität zu machen, indem Führungskräfte die eigene Sensibilität für Sicherheitsmassnahmen und die Budgets erhöhen. Gleichzeitig gilt es Betriebsprozesse anzupassen, indem Sicherheitspraktiken, Patching und Zugangspunkte zu Netzwerken, Anwendungen, Funktionen sowie Daten regelmässig überprüft werden.
"Für die Validierung und die Optimierung von bestehenden Security-Prozessen ist die Metrik entscheidend", erläutert dazu Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz. Und weiter: "Time to Detection ist eine geeignete Grösse zur Bewertung der eigenen Leistungsfähigkeit, auch im Benchmark mit der Industrie sowie, um die Interoperabilität und Automatisierung der eigenen Prozesse zu verbessern."
Zur Studie:
Der Cisco Annual Cybersecurity Report jährt sich in diesem Jahr zum zehnten Mal. Der Report fasst Analysen aktueller Bedrohungen zusammen, die von Cisco Sicherheitsexperten gesammelt werden. Er bietet Brancheneinblicke und deckt Sicherheitstrends bei Kunden auf. Der aktuelle Report enthält auch wichtige Ergebnisse der dritten jährlichen Cisco Security Capabilities Benchmark Study (SCBS). Im Rahmen der Studie wurden fast 3’000 Chief Security Officers (CSOs) und Leiter von IT-Sicherheitsabteilungen aus 13 Ländern befragt.
Der Online-Stellenmarkt für ICT Professionals