30 relevante Zahlen für eine bessere Cyberabwehr
Es ist kein Geheimnis – Cyberkriminalität ist heute in einem Maße professionalisiert und industrialisiert, von dem viele Unternehmen nur träumen können. Dementsprechend spielen die „Umsätze“ weltweit in der ersten Liga – aktuelle Untersuchungen von Atlas VPN gehen von 1,5 Billionen US-Dollar jährlich aus. Grund für den durchschlagenden „Erfolg“ ist nicht zuletzt die Unkenntnis wichtiger Sachverhalte in Unternehmen. Hier 30 spannende Fakten.
Kriminelle Akteure im Internet bedrohen den globalen Handel. Laut Digitalverband Bitkom entsteht dadurch allein der deutschen Wirtschaft jährlich ein Schaden von 203 Milliarden Euro. Das BSI schätzt die Cybersicherheit in seinem aktuellen Lagebericht zur IT-Sicherheit als sehr bedenklich ein und geht davon aus, dass sich die Lage weiter zuspitzt.
„Die Kenntnis darüber, welche Bedrohungen bestehen, wohin sich die Trends entwickeln und wie sich Cyberkriminalität auf Unternehmen auswirkt, ist entscheidend für den Aufbau von Schutzmaßnahmen und die Verbesserung von Sicherheitsvorkehrungen“, so Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf. Unternehmen fehlen jedoch oftmals die nötigen Informationen, um sich bestmöglich auf Cyberangriffe vorzubereiten. Ein erster Schritt hin zu einem umfassenderen Verständnis der Vorgehensweise von Cyberkriminellen ist das Wissen um relevante Daten und Fakten zur Cybersicherheit. Der Anbieter von Security Operations hat 30 solcher strategisch hilfreichen Infos aus deutschen und globalen Quellen zusammengetragen.
1. Die Gefahr von innen:
19 Prozent der Datenschutzverletzungen werden von Insidern begangen. (7)
2. Nutzer im Visier:
58 Prozent der Datenschutzverletzungen zielen auf personenbezogene Daten ab. (1)
3.Organisierte Kriminalität:
Etwa vier von fünf Datenschutzverletzungen sind auf das organisierte Verbrechen zurückzuführen. (1)
4. Faktor Mensch:
Fehlverhalten ist nach wie vor ein enormes Sicherheitsrisiko und für 14 Prozent der Verstöße verantwortlich. (2)
5. Vorsicht Fehlkonfiguration:
Acht von zehn Unternehmen (81 Prozent) halten Schwachstellen und Fehlkonfigurationen für die größte Gefährdung ihrer Infrastruktur. (2)
6. Schwachstellenzuwachs:
In Deutschland wurden in 2021 10 Prozent mehr Schwachstellen in Softwarelösungen entdeckt als im Vorjahr, 13 Prozent davon erwiesen sich als schwerwiegend. (10)
7. Beliebte Angriffsvektoren:
Kompromittierte Anmeldedaten waren der häufigste Angriffsvektor, gefolgt von Phishing und Schwachstellen. (1)
8. Supply Chain Security:
Die Lieferkette war in diesem Jahr in 61 Prozent der Vorfälle involviert. (1)
9. Fehlende MFA:
In 80 Prozent der Fälle von kompromittierten Business-E-Mails nutzten die betroffenen Unternehmen keine Multi-Faktor-Authentifizierung. (3)
10. Größerer Sicherheitsvorfall:
53 Prozent der deutschen Unternehmen geben zu, mindestens einen größeren Sicherheitsvorfall erlebt zu haben. (8)
11. Ransomware boomt:
Die Zahl der Ransomware-Angriffe ist seit 2020 um 435 Prozent gestiegen. (7)
12. Ransomware-Angriffe in Millionenhöhe:
700 Millionen Ransomware-Angriffe erfolgten im Jahr 2021. (1)
13. Top-Ransomware-Exploits:
Microsoft Exchange (ProxyShell) und VMWare Horizon (Log4J) sind nach wie vor die beiden wichtigsten externen Exploits, die zur Verbreitung von Ransomware genutzt werden. (3)
14. Zugriff gegen Geld:
Die Erpressungsforderungen haben sich im Jahr 2022 mehr als verdoppelt. (6)
15. Gefährliche „Angler“:
64 Prozent der Unternehmen geben Phishing als ihr Hauptproblem an. (2)
16. Wissen schützt:
48 Prozent der Unternehmen sehen die Notwendigkeit, mehr Know-how zur Bekämpfung von Phishing zu erlangen. (2)
17. Security Budgets 2022:
Unternehmen gaben 2022 170 Milliarden Dollar für Sicherheitsprodukte und -dienstleistungen aus. (2)
18. Kosten treiben Security-Investitionen:
Kosten sind der wichtigste Faktor, den Unternehmen bei der Einführung eines Sicherheitsprogramms berücksichtigen. (2)
19. Herausforderung Cloud:
28 Prozent der Unternehmen nennen die Cloudsicherheit als ihr größtes Infrastrukturproblem. (2)
20. Ausbau der Cloudsicherheit:
22 Prozent der Unternehmen planen, die Cloudsicherheit innerhalb eines Jahres zu erweitern. (2)
21. Teure Datenschutzverletzung:
4,35 Millionen Dollar sind die durchschnittlichen Gesamtkosten einer Datenschutzverletzung weltweit. (4)
22. Budget für Cybersicherheit:
Trotz steigender Cyberbedrohung, planen 23 Prozent der deutschen Unternehmen das Sicherheitsbudget im Jahr 2023 nicht zu erhöhen. (8)
23. Fachkräftemangel:
76 Prozent der Unternehmen können ihre Sicherheitsziele aufgrund von Personalmangel nicht erreichen. (2)
24. Security-Experten gesucht:
Schätzungen zufolge wird es bis 2025 weltweit 3,5 Millionen unbesetzte Stellen im Bereich Cybersicherheit geben. (6)
25. Lückenhafte IT-Personaldecke:
Schon jetzt fehlen in Deutschland 137.000 IT-Expertinnen und -Experten. (9)
26. Verantwortung:
56 Prozent der Unternehmen sehen die Verantwortung für den Schutz der Infrastruktur bei den IT-Mitarbeitenden. (2)
27. Schuld an Cybervorfällen:
Sind Cybervorfälle tatsächlich erfolgt, suchen 47 Prozent der deutschen Unternehmen ebenfalls in den IT- und Cybersicherheitsteams die Schuldigen. (8)
28. Hilfe willkommen:
53 Prozent der Unternehmen arbeiten entweder bereits mit einem Dienstleister zusammen oder werden innerhalb eines Jahres einen solchen beauftragen. (2)
29. Managed Detection and Response:
Bis 2025 werden 50 Prozent der Unternehmen MDR-Dienste für die Überwachung, Erkennung und Reaktion auf Bedrohungen nutzen, die Funktionen zur Eindämmung und Minderung von Bedrohungen bieten. (5)
30. Verpflichtende Sicherheitsstandards:
Bis zum Jahr 2023 werden staatliche Vorschriften, die Unternehmen dazu verpflichten, Verbraucherschutzrechte zu sicherzustellen, fünf Milliarden Bürger und mehr als 70 Prozent des weltweiten BIP betreffen. (5)
Quellen:
1) https://www.verizon.com/business/resources/reports/dbir/
2) https://arcticwolf.com/state-of-cybersecurity-2022-trends/
3) https://arcticwolf.com/resources/blog/incident-response-insights-from-arctic-wolf-labs-1h-2022/
4) https://www.ibm.com/reports/data-breach
5) https://www.gartner.com/en
6) https://www.allianz.com/content/dam/onemarketing/azcom/Allianz_com/press/document/Allianz_Risk_Barometer_2022_FINAL.pdf
7) https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2022.pdf
8) https://arcticwolf.com/resources/press-releases/arctic-wolf-survey-reveals-executives-lack-transparency-and-accountability-around-cyber-incidents-amid-economic-uncertainty-and-geopolitical-unrest/
9) https://www.bitkom.org/Presse/Presseinformation/Deutschland-fehlen-137000-IT-Fachkraefte
10) https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html