Kaspersky-Lab-Studie

Cyber-Angriffe müssen früher erkannt werden

Unternehmen sollten sich auf die Erkennung von komplexeren Cyber-Attacken vorbereiten und ein Team von IT-Sicherheitsexperten zusammenstellen. Dazu kommt eine aktuelle Studie von Kaspersky Lab. Ist dies nicht der Fall, können sich die Kosten für Unternehmen im Ernstfall sogar verdoppeln.

Eine aktuelle Kaspersky-Studie kommt zu dem Schluss, dass Präventionsmaßnahmen vor Cyber-Angriffen die beste Lösung für Unternehmen sind, um teuren Sicherheitsvorfällen vorzubeugen. Sollte es trotz Vorkehrungen zu einem Angriff kommen, ist schnelle Reaktion gefragt. Eine sofortige Identifikation des Vorfalls kostet Großunternehmen 456.000 US-Dollar. Wenn dieser erst nach einer Woche erkannt wird, verdoppeln sich die Kosten sogar auf 1,2 Millionen US-Dollar.

Prinzipiell stellen die Security-Spezialisten eine Zunahme der Angriffe fest. Waren es im Vorjahr noch 21 Prozent, die sich über Cyber-Attacken beklagten, sind es jetzt schon 27 Prozent aller Unternehmen. Bei den Großunternehmen stieg die Zahl sogar gleich um elf Prozentpunkte. Um Unternehmen die Chance zu nehmen, sich frühzeitig gegen Angriffe wehren zu können, scheinen Cyberkriminelle ausgeklügelte Systematiken zu entwickeln. 66 Prozent der befragten Unternehmen gaben an, dass die Komplexität der Angriffe deutlich zunehmen würde.

Unsicherheiten

Das Handeln gegen die Gefahr scheint Probleme zu bereiten. 57 Prozent, sechs Prozentpunkte mehr als im Vorjahr, gehen davon aus, Opfer eines Security-Vorfalls werden zu können. 78 Prozent der Unternehmen geben an, bereits genug Geld zum Schutz vor gezielten Angriffen eingesetzt zu haben. Und dennoch sind sich 42 Prozent der Unternehmen – und sogar 63 Prozent ihrer IT-Sicherheitsexperten – unsicher, was die effektivste Strategie gegen derartige Attacken ist.

Die schwersten Angriffe werden nur bei 25 Prozent aller befragten Unternehmen innerhalb des ersten Tages entdeckt. In diesem Fall können die Folgekosten noch reduziert werden. 56 Prozent der Befragten wünschen sich allerdings mehr Unterstützung bei „Advanced Persistent Threats“ und gezielten Angriffen. Um die Gefahr um weitere 15 Prozent zu senken und drohende Folgekosten zu vermeiden, planen 53 Prozent aller Unternehmen (Großunternehmen: 61 %), mehr Sicherheitsexperten für Security Operations Center sowie für Incident Response und Threat Hunting einzustellen.

Vorbereiten auf den Ernstfall

Prinzipiell gilt es, die Reaktionen auf Risiken vor allem als Prozess zu begreifen. Dazu gehören Expertenwissen und Sicherheitslösungen. Auch ein Maßnahmenkatalog sollte konzipiert werden. Permanentes Monitoring, erweiterte Funktionen zur Erkennung von Vorfällen sowie Maßnahmen zur Eindämmung der Folgen kritischer Sicherheitsverletzungen sollten Teile davon sein. Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab, merkt an: „Vorfallreaktion darf nicht weiter nur ein kleiner Teil der IT-Verantwortlichkeiten sein. Vielmehr müssen strategische Planung und Investitionen darauf abgestimmt und in sämtliche Entscheidungsbereiche hineingetragen werden.“ Aber auch das schütze Unternehmen nicht gänzlich vor Cyber-Angriffen. Die richtige Vorbereitung sei aber ein wichtiger Schritt zu mehr Sicherheit.

Über die Studie

Die Studie wurde von B2B International im Auftrag von Kaspersky Lab durchgeführt. 5.274 Angestellte wurden zu Belangen der Cyber-Security befragt. Die Umfrage ist Teil des weltweiten „Kaspersky Corporate Security Risk Survey 2017“.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.