Umfrage zeigt, dass Cyberkriminelle den Turbo aufdrehen und Unternehmen an ihre Grenzen bringen
Sophos Cybersecurity, Umfrage, Cyberkriminalität
Die Cybersecurity-Situation in Unternehmen lässt sich in einem Satz zusammenfassen: Während Cyberkriminelle Supersportwagen fahren, haben Unternehmen oft Mühe, mit etablierten Mittelklasse-Limousinen mitzuhalten. Mit anderen Worten: Angreifer werden immer schneller und angegriffene Unternehmen können nicht mithalten. Eine aktuelle Studie, State of Cybersecurity 2023: The Impact of Attackers on Enterprise Defenders, zeigt, dass die heutige Realität ein Cybersicherheitssystem mit zwei Geschwindigkeiten ist, in dem sich Angreifer, Angreifer und Verteidiger mit unterschiedlichen Geschwindigkeiten bewegen. Angreifer beschleunigen und erweitern ihre Fähigkeiten durch Automatisierung, Cybercrime-as-a-Service-Modell, geheimen Identitätswechsel und andere Modifikationen und können eine Vielzahl von Angriffen starten.
Reaktionszeiten von bis zu 15 Stunden plus falsche Einstellungen sind die Hauptbedrohungen
Verteidiger hingegen, die durch ihre Unerfahrenheit, eine große Anzahl von Verwarnungen und zu viel Zeit für die Reaktion auf Vorfälle eingeschränkt sind, gehen nicht mit der Zeit. Die meisten Unternehmen haben Schwierigkeiten, Bedrohungen zu erkennen und darauf zu reagieren. 93 % der Befragten finden es schwierig, grundlegende Sicherheitsaufgaben auszuführen. Der Umgang mit Sicherheitswarnungen ist ein häufiges Problem. Im Durchschnitt wird weniger als die Hälfte (48 %) aller Warnungen überprüft, um festzustellen, ob sie böswillige Aktivitäten darstellen. Viele Unternehmen haben auch Schwierigkeiten, Abmahnungen zu identifizieren bzw Identifizieren Sie Ereignisse und Prioritäten (71 %).
Der gesamte Erkennungs-, Untersuchungs- und Reaktionsprozess dauert durchschnittlich 9 Stunden für Organisationen mit 100 bis 3.000 Mitarbeitern und bis zu 15 Stunden für Organisationen mit 3.001 bis 5.000 Mitarbeitern. An der operativen Front vertrauen die Verteidiger ihren Prozessen nicht, und die Fehlkonfiguration von Sicherheitstools ist das Sicherheitsrisiko, über das bis 2023 am meisten gesprochen wird. Mehr als die Hälfte (52 %) der IT-Experten sagen, dass Cyber-Bedrohungen zu komplex geworden sind, als dass ihre Unternehmen sie alleine bewältigen könnten. Bei kleinen Unternehmen (100-250 Mitarbeiter) sind es sogar 64 %.
Schlaflose Nächte und zu viel Zeit, um mit Bedrohungen umzugehen
Diese Situation hat finanzielle, betriebliche und ressourcenbezogene Auswirkungen auf Unternehmen, während die Auswirkungen eines Systems der zwei Geschwindigkeiten erheblich sind und sich auf die gesamte Organisation auswirken. Die direkten finanziellen Auswirkungen von Cybervorfällen sind enorm und bekannt: Die durchschnittlichen Kosten für die Lösung eines Ransomware-Angriffs für ein KMU betragen 1,4 Millionen US-Dollar. Diese Reinigungskosten sind jedoch nur ein Teil der Geschichte. Die Möglichkeit, andere IT-Programme einzusetzen, ist ebenfalls begrenzt – 55 % der Befragten geben an, dass der Kampf gegen Cyber-Bedrohungen die Arbeit des IT-Teams an anderen Projekten beeinträchtigt hat. Cybersicherheit behindert auch geschäftsorientierte Abläufe aufgrund ihrer Dringlichkeit und Unvorhersehbarkeit: 64 % möchten, dass das IT-Team mehr Zeit für strategische Fragen und weniger Zeit für die Reaktion auf Vorfälle aufwendet. Der lange Zeitaufwand für das Erkennen, Untersuchen und Beheben von Sicherheitswarnungen hat auch erhebliche finanzielle Auswirkungen in Bezug auf die Ressourcenkosten.
Und es stellt sich heraus, dass diese Situation auch für die Mitarbeiter eine Belastung darstellt. 57 % der IT-Experten geben an, dass die Angst vor einem Cyberangriff, der ihr Geschäft beeinträchtigen könnte, sie manchmal nachts wach hält. In Unternehmen mit 3001 bis 5000 Beschäftigten sind es sogar 65 %. Mit den hohen Kosten für die Rekrutierung, Schulung und Bindung von Mitarbeitern im Außendienst schaffen all diese Bedrohungen zusätzliche Herausforderungen und Kosten für das Unternehmen.
Den vollständigen Bericht mit Grafiken finden Sie hier: https://assets.sophos.com/X24WTUEQ/at/f8t5qgvm44h5s39br4pkcjt/sophos-the-state-of-cybersecurity-2023-wp.pdf