Datenpannen und -ausfälle stellen ein größeres Sicherheitsrisiko für Unternehmen dar als je zuvor, wie neue Untersuchungen ergeben haben.
Splunk hat kürzlich 1.500 führende Sicherheitsexperten für seinen jährlichen globalen Forschungsbericht „State of Security 2023“ befragt und festgestellt, dass die Zahl und die Kosten im Zusammenhang mit Cyberangriffen weiter steigen.
Tatsächlich gaben mehr als die Hälfte (52 %) der Unternehmen an, dass sie in den letzten 24 Monaten eine Datenpanne erlitten haben, gegenüber 49 % im letzten Jahr und deutlich mehr als 39 % vor nur zwei Jahren. Darüber hinaus gaben fast zwei Drittel (62 %) der Befragten an, dass ihre geschäftskritischen Anwendungen jeden Monat als direkte Folge von Malware ungeplanten Ausfallzeiten ausgesetzt waren (öffnet in neuem Tab)-bezogene Vorfälle. Auch diese Kennzahl ist im Jahresvergleich gestiegen, von 54 % im Jahr 2022.
Existenzielle Bedrohung
Die Sichtbarkeit scheint ein großes Problem für Unternehmen zu sein und eine Schlüsselkennzahl, die die zunehmende Bedrohung durch cyberkriminelle Gruppen zeigt, weisen die Forscher darauf hin. Im Durchschnitt verweilte ein Bedrohungsakteur mehr als zwei Monate in einem Unternehmensnetzwerk, bevor er entdeckt wurde (normalerweise durch Eskalation der Verletzung).
Die durchschnittliche Anzahl von Ausfällen, mit denen ein Unternehmen konfrontiert ist, beträgt ungefähr 22 pro Jahr, was fast einem Vorfall alle zwei Wochen entspricht.
Cyberangriffe, erklären die Forscher weiter, seien eine „existenzielle Bedrohung“. Die Ausfallzeit kostet im Durchschnitt 2,7 % des Jahresumsatzes, und fast zwei von fünf (39 %) der Befragten gaben an, dass die Vorfälle ihre Wettbewerbsposition direkt beeinträchtigten. Außerdem sagte ein Drittel (31 %), dass diese Ereignisse den Shareholder Value reduzierten.
Um das Problem der Cyberkriminellen anzugehen, unternehmen Unternehmen eine Reihe von Maßnahmen. Die naheliegendste ist, die Budgets zu erhöhen. Fast alle (95 %) gaben an, dass sie erwarten, dass ihre Cybersicherheitsbudgets in den nächsten zwei Jahren steigen werden, wobei mehr als die Hälfte (56 %) sagte, dass die Budgeterhöhungen „erheblich“ seien. Vier von fünf (81 %) glauben, dass sie bessere Verteidigungschancen haben, wenn sie Aspekte ihrer Sicherheit und ihres IT-Betriebs zusammenführen. Schließlich gaben 95 % an, dass sie sich verstärkt auf die Risikobewertung durch Dritte konzentrieren und das Risiko verstehen, das von Angriffen auf die Lieferkette ausgeht.
„In den Organisationen, mit denen wir zusammengearbeitet haben, war die Widerstandsfähigkeit bei einem kollaborativen Ansatz in allen Bereichen am stärksten, von der Softwareentwicklung und Infrastrukturüberwachung bis hin zur Planung der Geschäftskontinuität“, sagte Ryan Kovar, Distinguished Security Strategist für Splunk und Leiter von SURGe.
„Dieser Ansatz bringt alle an einen Tisch, einschließlich Sicherheitsleiter mit IT- und Unternehmensleitern, sodass sich alle auf den Schutz des Unternehmens konzentrieren können.“