Die digitale Transformation treibt Unternehmen dazu, ihre Sicherheitsmaßnahmen zu überdenken. Immer mehr konzentrieren sich IT-Experten auf IoT und Cloud und entwickeln eigene Systeme zum Schutz gegen Cyber-Bedrohungen.
Wipro Limited hat seinen „State of Cybersecurity Report 2019” veröffentlicht. Der neue Report unterstreicht die wachsende Bedeutung der Cyberabwehr für Unternehmen, den CISO als neue Rolle im Vorstand und belegt eine bisher nicht dagewesene Konzentration auf Sicherheit im Rahmen des Geschäftsbetriebs.
Die Studie fand heraus, dass jeder fünfte CISO nun direkt an den CEO berichtet, 15 Prozent der Unternehmen ein Sicherheitsbudget von mehr als 10 Prozent ihres gesamten IT-Budgets haben, 65 Prozent der Unternehmen die Einhaltung von Vorschriften verfolgen und 25 Prozent in jedem Entwicklungszyklus Sicherheitsbewertungen durchführen. Darüber hinaus verfügen 39 Prozent der Unternehmen inzwischen über eine spezielle Cyberversicherung. Alle Werte der untersuchten Themen stiegen im Vergleich zum Vorjahr deutlich an.
Die jährliche Studie basiert auf drei Monaten Primär- und Sekundärforschung bei den Sicherheitsexperten und Betriebsanalysten von 211 globalen Unternehmen in 27 Ländern. Weitere Erkenntnisse aus dem Bericht:
- Mehr Daten wurden offengelegt, dafür ist die Zahl der öffentlich bekannt gewordenen Datenschutzverletzungen zurückgegangen. Während die Anzahl der signifikanten öffentlich gemeldeten Verstöße um 25 Prozent zurückging, stieg die Anzahl der während der Angriffe exponierten Datensätze um 164 Prozent auf 232 pro Sekunde. Angreifer zielen auch auf spezifischere Informationen ab, die einen höheren Geldwert haben: 38 Prozent der verletzten/ ins Visier genommenen Datensätze waren eine Kombination aus persönlich identifizierbaren Informationen und Sicherheitsmerkmalen wie Passwörtern.
- Crypto-Miner sind die neue große Bedrohung. Crypto-Miner-Malware hat sich zu einer neuen Bedrohung entwickelt: 25 Prozent der globalen Unternehmen wurden 2018 allein von der Coinhive Malware erfasst. 80 Prozent aller Crypto-Miner-Angriffe stammten aus nur drei Quellen: Coinhive, Cryptoloot und JSEcoin. Ransomware-Angriffe hingegen gingen 2018 zurück.
Vor diesem Hintergrund richten sich Unternehmen fokussiert auf cyberresistente Strategien aus:
1. Cloud und IoT Sicherheitsstrategien auf dem Radar.
Mit der zunehmenden Akzeptanz von Cloud und IoT sehen 28 Prozent der Unternehmen das „Hijacking” von Cloud-Konten als eine der größten Sicherheitsbedrohungen für ihre Cloud-Umgebungen. 26 Prozent der Unternehmen messen Sicherheitsbewertungen von IoT-Geräten hohe Priorität bei, um neue Risiken zu minimieren.
2. Kollektive Intelligenz schlägt Lernen in Isolation.
67 Prozent der Unternehmen sind jetzt bereit, Indikatoren für Gefährdungen (bösartige IPs, URLs, Domänen) auszutauschen. 33 Prozent der Unternehmen sind bereit, Taktiken, Techniken und Verfahren von Angreifern mit Branchenkollegen zu teilen. Der Informationsaustausch und die zeitnahe Aufklärung über Bedrohungen sind zu entscheidenden Faktoren bei der Antizipation und Abschwächung neuer und sich entwickelnder Angriffe geworden.
3. Umfassenderer Ansatz für den Schutz.
39 Prozent der Unternehmen verfügen heute über eine spezielle Cyber-Versicherung, das sind 12 Prozent mehr als 2017; 28 Prozent der Unternehmen nehmen an Simulationsübungen für Cyberangriffe teil, die von Regulierungsbehörden koordiniert werden; und eines von vier Unternehmen führt inzwischen Sicherheitsbewertungen in jedem Entwicklungszyklus durch.
Raja Ukil, Global Head for Cybersecurity & Risk Services, Wipro Limited, dazu: „Wenn Unternehmen auf der digitalen Welle reiten, müssen die Sicherheitsstrategien verbessert werden, um der sich verändernden Landschaft gerecht zu werden und einen reibungslosen und sicheren Übergang zu ermöglichen. Sicherheit entwickelt sich auch zu einem allgegenwärtigen Teil des Kerngeschäfts, und die Länder etablieren aktive Cyber-Verteidigungsstrategien und -funktionen, um Partnerschaften mit Unternehmen des privaten Sektors und mit anderen Ländern zu fördern. Inmitten wachsender Bedrohungen arbeiten Führungskräfte mehr denn je auf neue und innovative Weise zusammen, um die Risiken zu minimieren.”
Der ausführliche Bericht von Wipro entmystifiziert die Kräfte, die die Rahmenbedingungen auf diesem Kriegsschauplatz geprägt haben, und gibt einen wichtigen Einblick in die Zukunft der Cybersicherheit.
Weitere Informationen:
Den vollständigen Bericht finden Sie hier.
www.wipro.com