Kommentar

Cyberwarfare 2023: Wird es ein katastrophales Cyberevent geben?

Cyberwar, Cyberwarfare

Fast die Hälfte (45 %) der Business-Entscheider rechnet mit einem katastrophalen Cyberevent. Zustande kam diese Zahl im Rahmen des Weltwirtschaftsforums 2023 präsentierten Global Security Outlook Reports von Accenture.

Eine weitere Erkenntnis dieser Umfrage war, dass Cyber-Führungskräfte, Unternehmensleiter und Vorstandsmitglieder sich der Cyber-Risiken im Zusammenhang mit geopolitischer Instabilität fast gleichermaßen bewusst sind. Die meisten Befragten gaben an, dass die aktuelle geopolitische Instabilität sogar ihre Cybersicherheitsstrategie beeinflusst hat.

Die Verfasser stellen fest, dass geopolitische Spannungen dafür verantwortlich sein könnten, dass die Art der Cyberbedrohungen unbeständiger geworden ist und sich die Arten der weitverbreiteten Malware sowie die Art der Vermögenswerte oder wertschöpfenden Prozesse, auf die Cyberangreifer abzielen, verändert haben. Diese Volatilität hat es zunehmend schwieriger gemacht, strategisch über die operativen Elemente der internen Cybersicherheitspraktiken einer Organisation nachzudenken.

Mit anderen Worten für Unternehmen steigt die Gefahr, Opfer eines Cyberangriffs zu werden, der im Zuge von Cyberwarfare ausgelöst wurde. Die bittere Erfahrung, zum Kollateralschaden einer größeren geopolitischen Verwerfung zu werden, haben bereits einige europäische und deutsche Unternehmen selbst gemacht. Nach den Ergebnissen des „The State of Cyberwarfare and Trends Report 2022-2023“ ist diese Sorge durchaus begründet. Er bestätigt einen Anstieg von Cyberattacken und zeigt auf, dass 58 Prozent der Unternehmen in Deutschland, Österreich und der Schweiz (DACH) bereits mindestens einen solchen Angriff erlebt haben. Ein Viertel der Befragten bestätigt, dass die Anzahl der Bedrohungen in ihrem Unternehmen drastisch zugenommen hat.

Zwar werden Maßnahmen ergriffen, um den Schutz zu gewährleisten, doch nach aktuellem Stand stimmt weniger als die Hälfte (44 %) der IT- und Sicherheitsexperten zu, dass ihr Unternehmen über geeignete Programme und Verfahren verfügt, um auf die Gefahren durch Cyberkriegsführung zu reagieren. Ein Drittel (33 %) der IT- und Sicherheitsexperten verfügt über einen validierten Plan zur Abwehr von Cyberkriegsführung, der auf Best-Practice- Frameworks basiert, um eine angemessene und verhältnismäßige Reaktion zu gewährleisten. Doch nur 18 Prozent der Befragten in der EMEA-Region gaben an, dass ihr Unternehmen nicht über einen Notfallplan gegen einen Hackerangriff im Zuge von Cyberwarfare verfügt.

Das grundlegende Problem bei zu vielen Unternehmen liegt bei der fehlenden Erkennung von Cyberrisiken aufgrund der fehlenden Übersicht und Kategorisierung ihrer IT-Assets. Die Ergebnisse des Reports zeigen, dass weniger als die Hälfte (47 %) der Unternehmen in DACH über spezielle Software für die Erkennung von Advanced Persistent Threats (APTs, Netzwerkangriffe) und nur 44 Prozent über die notwendigen IT-Sicherheitsfachleute verfügen, um diese Angriffe in ihren Netzwerken zu erkennen. Des Weiteren zeigt sich, dass nur 27 Prozent der Befragten in Asset-Management investieren, was im Umkehrschluss heißt, dass 73 Prozent es nicht tun.

Fazit

Diese und andere Ergebnisse der beiden Studien zeigen, dass Unternehmen weltweit, aber speziell auch in der DACH-Region nicht auf ein Cyberevent katastrophalen Ausmaßes vorbereitet sind, obwohl Entscheider im Zuge der aktuellen geopolitischen Lage damit rechnen. Aus diesem Grund sollten dringend Investitionen in die Absicherung der IT-Assets erfolgen, um die Folgen abmildern zu können.

Mirko Bulles Armis

Mirko

Bulles

Director Technical Account Management EMEA

Armis

Weitere Artikel