IT-Security November/Dezember 2023
Komplexe Cybersicherheit – Schlüsselrolle Automatisierung? Wie Cybersicherheit moderne Arbeitswelten unterstützt Zero Trust Network Access – OT-Netzwerke verstärkt im Fokus von Kriminellen Unified Endpoint Management – Aus dem Schatten ins Licht
Komplexe Cybersicherheit – Schlüsselrolle Automatisierung?
Wie Cybersicherheit moderne Arbeitswelten unterstützt
Zero Trust Network Access – OT-Netzwerke verstärkt im Fokus von Kriminellen
Unified Endpoint Management – Aus dem Schatten ins Licht
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
8 | THOUGHT LEADERSHIP<br />
zu fortgeschritten sind, um sie allein bewältigen<br />
zu können. Als Folge ist der<br />
Bedarf an Cybersecurity as a Service<br />
(CSaaS) mit skalierbaren, zentral fernverwalteten<br />
und agilen Lösungen enorm<br />
und wird zusätzlich durch den eklatanten<br />
Fachkräftemangel angefeuert.<br />
State of Cybersecurity <strong>2023</strong><br />
Realität und Verantwortung<br />
Es ist fast schon an der Tagesordnung,<br />
dass über eine gefährliche Sicherheitslücke<br />
oder über einen Cybersicherheitsvorfall<br />
berichtet wird. Doch ist die Bedrohungslage<br />
vielleicht weniger spektakulär<br />
als berichtet wird? Oder wird<br />
vielleicht nur über die Spitze eines gewaltigen<br />
Eisbergs berichtet? Ergebnisse<br />
aus aktuellen Studien sprechen eine<br />
klare Sprache: Die Masse der Ereignisse<br />
bleibt tatsächlich im Verborgenen,<br />
denn worüber öffentlich berichtet wird,<br />
sind meist nur prominente Vorfälle, die<br />
keinesfalls die Gesamtheit darstellen.<br />
Im aktuellen State of Ransomware-Report<br />
von Sophos wurden weltweit rund<br />
3000 Unternehmen unterschiedlicher<br />
Größen und aus unterschiedlichen<br />
Branchen, darunter 500 aus der DACH-<br />
Region, nach Ransomware-Angriffen<br />
und den Folgen befragt. 61 Prozent der<br />
in DACH befragten Unternehmen bestätigen,<br />
dass sie mit Ransomware angegriffen<br />
wurden. Und obwohl das bereits<br />
weit über die Hälfte der befragten Unternehmen<br />
ist, kann bei der Raffinesse<br />
der Cyberkriminellen davon ausgegangen<br />
werden, dass ein zusätzlicher Prozentsatz<br />
die Angriffe gar nicht bemerkt<br />
hat – was abermals die Eisbergtheorie<br />
untermauert. Betroffen sind alle Unternehmen<br />
und es gibt in einzelnen Marktsegmenten<br />
dabei kaum Ausreißer, die<br />
stärker oder geringer betroffen sind.<br />
ganz zu schweigen von der Zeit, die es<br />
benötigt, um die Systeme wiederherzustellen.<br />
Dieser wirtschaftliche Schaden legt nahe,<br />
das die Verantwortung nicht nur in<br />
der <strong>IT</strong>-Abteilung liegen darf. In einer<br />
weiteren Studie von Sophos wird allerdings<br />
klar, dass das Thema Cybersicherheit<br />
zwar auf der Agenda der Unternehmensführungen<br />
angekommen ist.<br />
Bei der Frage, wie eng die Umsetzung<br />
des Themas tatsächlich mit den Führungsetagen<br />
verknüpft ist, zeigen sich<br />
jedoch deutliche Unterschiede zwischen<br />
der Bewertung des <strong>IT</strong>-Sicherheitsbewusstseins<br />
der Chefetagen und der<br />
tatsächlichen operativen Verantwortung:<br />
Letztere liegt laut der Befragung<br />
der Führungskräfte bei den <strong>IT</strong>-Teams,<br />
obwohl sich die Chefs selbst mit über<br />
80 Prozent ein hohes Sicherheitsbewusstsein<br />
attestieren. Bei nur rund 16<br />
Prozent ist <strong>IT</strong>-<strong>Security</strong> tatsächlich Chefsache.<br />
Gleichsam hegt die Chefetage<br />
dennoch berechtigte Sorge um die wirtschaftlichen<br />
Auswirkungen und die Reputation<br />
des Unternehmens im Falle eines<br />
Cyberangriffs. Dies zeigt deutlich,<br />
dass das Thema Cybersicherheit noch<br />
zu wenig wirkungsvoll in der Unternehzeitaufwand<br />
zur wiederherstellung des normalen<br />
geschäftsbetriebs nach einer ransomware-attacke<br />
14%<br />
8%<br />
Weniger als<br />
1 Tag<br />
39% 39%<br />
Bis zu<br />
1 Woche<br />
Lediglich die <strong>IT</strong>-, Technologie- und Telekommunikationsbrache<br />
sowie die Produktion<br />
schaffen es mit 50 Prozent beziehungsweise<br />
56 Prozent deutlich unter<br />
den Schnitt. Überdurchschnittlich<br />
häufig betroffen sind hingegen Regierungsbehörden<br />
mit 70 Prozent sowie<br />
der Bildungssektor mit fast 80 Prozent.<br />
Angesichts der hohen Gefahrenpotenziale<br />
stellt sich die Frage, wer dafür verantwortlich<br />
ist, die Situation zu verbessern.<br />
Denn Ransomware-Angriffe können<br />
verheerende Auswirkungen für Unternehmen<br />
haben. Neben der<br />
Bezahlung der Lösegeldsummen, was<br />
42 Prozent der Unternehmen in DACH<br />
für die Freigabe der verschlüsselten<br />
Daten tatsächlich tun, bringen vor allem<br />
die Folgeschäden durch Betriebsund<br />
Produktionsausfälle die Unternehmen<br />
existenziell in Bedrängnis. 27 Prozent<br />
derer, die von Ransomware betroffen<br />
waren, bestätigen Summen von<br />
500.000 bis 1 Million US-Dollar an<br />
Gesamtschaden, 15 Prozent berichten<br />
sogar von 1 bis 5 Million US-Dollar –<br />
27% 29% 16% 18% 4% 6%<br />
Bis zu<br />
1 Monat<br />
1-3<br />
Monate<br />
Quelle:<br />
Sophos State of Ransomware<br />
Report <strong>2023</strong> mit weltweit mehr<br />
als 3.000 Teilnehmern<br />
3-6<br />
Monate<br />
<strong>November</strong>/<strong>Dezember</strong> <strong>2023</strong> | www.it-daily.net