Eine kürzlich veröffentlichte Studie zum Thema Cyber Security, des Data-to-everything-Anbieters Splunk Inc., der Enterprise Strategy Group unter mehr als 1.200 Sicherheitsverantwortlichen weltweit, bezeichnet die aktuelle Lage zur Cyber Sicherheit als extrem angespannt. Fast die Hälfte aller Befragten (49%) und somit eine Steigerung um 10 Prozentpunkte, im Vergleich zum Vorjahr, berichten von Datensicherheitsverstößen innerhalb der letzten 2 Jahre. Demnach sind Kriminelle mit klassischen Vorgehensweisen noch immer erfolgreich.
CEO Fraud – Anstieg um 9 Prozentpunkte auf 51%
Insider-Angriffe – Anstieg um 12 Prozentpunkte auf 39%
79% waren Ransomware-Attacken ausgesetzt, wobei 35% der Befragten angaben, dass dabei Zugänge zu Daten und Systemen verloren gingen.
Weitere 40% berichten von Compliance-Verstößen gegen regulatorische Bestimmungen. Somit ergibt sich ein Anstieg von 12 Prozentpunkten gegenüber dem Vorjahr.
Insgesamt ist ein Anstieg der Angriffe festzustellen. Dem gegenüber steht aber auch ein Anstieg in der Abwehr und Verteidigung, was vermutlich auf bessere Angriffserkennung zurückzuführen ist.
Die Folgen für IT-Führungskräfte sind immens. Der gestiegene Aufwand für die Behebung derartiger Schäden wird von 59% der befragten Personen beklagt. Verglichen mit dem Vorjahr handelt es sich hierbei um einen Anstieg von 17 Prozentpunkten. Weitere 44% der befragten Unternehmen haben sowohl mit unterbrochenen Geschäftsprozessen zu kämpfen als auch mit verlorenen Daten. Der akute Fachkräftemangel im Bereich der IT verstärkt diesen Trend zunehmend.
Die durch Cyber-Angriffe entstehenden Kosten schlagen sich nicht nur im Security Budget nieder, sondern führen mitunter zu Umsatzverlusten, Lösegeldforderungen oder Rufschädigung. Über die Hälfte der befragten Unternehmen (54%) sprechen in diesem Zusammenhang sogar von monatlich, ungeplanten Ausfallzeiten geschäftskritischer Anwendungen.
Die zunehmende Komplexität befeuert weiterhin den Kampf zwischen Angreifern und Verteidigern. Innerhalb komplex verknüpfter, hybrider Multicloud-Systeme arbeiten aus Microservices bestehende native Cloud-Anwendungen neben deutlich älteren Legacy-Technologien. Darüber hinaus gewann das Home-Office in den letzten Jahren an Bedeutung und erforderte ein mobiles Zugreifen.
Um effektive IT-Hygiene zu betreiben, müssen Sicherheitsverantwortliche umfassenden Einblick in Ihre Cloud-Umgebungen haben und diese verstehen. Einerseits geht es hierbei um sichere Konfigurationen, Software-Schwachstellen, sowie Compliance und andererseits um die Notwendigkeit kontinuierlich Prüfpfade für Zugriffe und Aktivitäten zu führen. Darüber hinaus gilt es zu prüfen, inwieweit unternehmensspezifische Bedrohungsmodelle für neuartige Angriffsketten genutzt werden können. Aufgrund der kontinuierlich wachsenden Bedrohungen, zunehmender Komplexität und dem Fachkräftemangel bleibt abzuwarten, wie erfolgreich das sein wird.