Für die meisten deutschen Unternehmen bleibt es eine kontinuierliche Herausforderung, Cyber-Angriffen zuvorzukommen. Zu diesem Ergebnis kommt die aktuelle Studie „State of Cyber Resilience 2020“ der Unternehmensberatung Accenture. Die Studie zeigt zudem auf, wie eine Gruppe globaler Vorreiter es schafft, Angriffe schnell zu identifizieren, abzuwehren und den Schaden zu begrenzen.
Die Accenture Studie stellt die Ergebnisse einer Befragung von 4.644 Cybersecurity-Verantwortlichen aus Großunternehmen in 25 Branchen und 15 Ländern vor, davon 378 aus Deutschland. Neben der aktuellen Cyber-Bedrohungslage wurde untersucht, wie umfassend die Security-Pläne der Unternehmen sind und welche Investitionsschwerpunkte gelegt werden.
Die indirekte Gefahr
Zwar wurden in der Studie für das Jahr 2019 weltweit weniger Cyberangriffe gemeldet als noch im Jahr zuvor – im Schnitt pro Unternehmen 206 im Vergleich zu 232, allerdings stellen indirekte Angriffe eine verdeckte Gefahr dar, die das wahre Ausmaß verschleiern. So gehen inzwischen 40 Prozent, in Deutschland sogar 42 Prozent, aller Sicherheitsverstöße auf Schwachpunkte in der Lieferkette oder im geschäftlichen Ökosystem eines Unternehmens zurück. Angriffe gegen die Partner dieses Unternehmens, einschließlich Cloud- und Managed-Services-Strukturen, bleiben dabei verborgen.
Es ist davon auszugehen, dass diese Zahlen in der aktuellen Situation ansteigen werden: Viele Organisationen innerhalb der Lieferkette priorisierten vor allem zu Beginn der Covid-19 Pandemie den Schutz ihrer eigenen Mitarbeiter, gleichzeitig nahm die Anzahl der Cyberangriffe jedoch zu.
Nachholbedarf in Deutschland
Angriffe stoppen, Sicherheitslücken schneller finden und schließen sowie den entstandenen Schaden begrenzen: Jene Unternehmen, die in mindestens drei der vier genannten Kategorien überzeugen konnten, zählt Accenture zu den Vorreitern im Bereich Cyber-Security. In Deutschland sind das sieben Prozent der befragten Unternehmen, global 17 Prozent, die in Folge ihrer Investitionen in Cyber-Security deutlich bessere Ergebnisse erzielten.
Eine zweite Gruppe von befragten Unternehmen liegt mit ihren Cyber-Resilience-Leistungen im Mittelfeld: Global sind das 74 Prozent, in Deutschland ist das Mittelfeld mit 85 Prozent etwas größer. Zwar waren die globalen Vorreiter 2019 häufiger Ziel von Angriffen, allerdings sind sie wesentlich erfolgreicher in der Erkennung und Abwehr.
So war es viermal wahrscheinlicher, dass die globalen Spitzenreiter einen Cyberangriff in weniger als einem Tag entdeckten als Unternehmen aus dem Mittelfeld – 88 Prozent im Vergleich zu 22 Prozent. Versagte die Abwehr, waren beinahe alle Vorreiter (96 Prozent) in der Lage, die Sicherheitslücke binnen 15 Tagen oder weniger zu schließen. Im Gegensatz dazu dauerte es bei 64 Prozent der anderen Organisationen 16 Tage oder mehr, um eine Sicherheitslücke zu beheben. Fast die Hälfte von ihnen benötigte mehr als einen Monat.
Häufiges Ziel sind Kundendaten
Letztendlich waren bei den globalen Vorreitern nur vier Prozent der Angriffe erfolgreich, verglichen mit 13 Prozent im Gesamtdurchschnitt. Bei deutschen Unternehmen waren rund 14 Prozent der Cyber-Attacken erfolgreich und nur 26 Prozent wurden binnen eines Tages entdeckt.
Häufiges Ziel der Angreifer sind dabei Kundendaten: 47 Prozent der deutschen Unternehmen wurden im vergangenen Jahr mehr als 500.000 Kundendatensätze entwendet. Bei den globalen Vorreitern waren es 15 Prozent der Unternehmen. Es zeigt sich also, dass deutsche Unternehmen Nachholbedarf in der Identifikation und Abwehr von Cyberangriffen aufweisen.
Scheiternde Investitionen
Dies hängt oftmals mit dem Investitionsverhalten der Unternehmen zusammen. Zwar stehen der Mehrzahl der Unternehmen hohe Budgets für Security-Maßnahmen zur Verfügung, allerdings scheitern viele Organisationen daran, mehr aus ihren Investitionen herauszuholen. So liegt die durchschnittliche Investitionsrendite bei gerade einmal 53 Prozent.
Das liegt zum Teil daran, dass viele Cybersecurity-Tools häufig gar nicht getestet oder aber nur lückenhaft genutzt werden: Tatsächlich schalten Unternehmen nur bei einem Viertel ihrer Security-Lösungen eine Pilotphase vor und skalieren sie später organisationsübergreifend. Das wirkt sich auch auf den eigentlichen Schutzeffekt und die Reaktion auf Vorfälle aus. Der Accenture Studie zufolge werden durchschnittlich nur 59 Prozent aller Unternehmensgüter aktiv durch Cybersecurity-Programme abgesichert, in Deutschland sogar nur 54 Prozent.
Das Erfolgsrezept der Vorreiter
Die Vorreiter in Sachen Cyber-Security scheinen ein Erfolgsrezept entdeckt zu haben, das sie in puncto Security vom Rest abhebt. Sie schlagen dabei vor allem in drei Handlungsfeldern andere Wege ein, um mehr aus ihren Investitionen herauszuholen:
Vorreiter skalieren häufiger
Die Spitzenreitzer setzen ihr Budget konsequent für den qualitativen Ausbau bereits existierender Maßnahmen ein, bevor sie neue Sicherheitsinitiativen und -abläufe implementieren. Zudem skalieren die Spitzenreiter ihre Technologie-Investitionen konsequent auf die gesamten Unternehmensgüter und wehren Angriffe so viermal effektiver ab.
Vorreiter schulen mehr
Unternehmen der globalen Spitzenreiter-Gruppe führen dreimal häufiger Security-Awareness-Schulungen für ihre Anwender durch. In Deutschland hingegen setzt nur ein geringer Teil der Befragten (8%) auf regelmäßige Trainings für mehr als 75 Prozent der Nutzer.
Vorreiter priorisieren Schnelligkeit
Die Priorisierung von Technologien zur Verbesserung der operativen Schnelligkeit ermöglicht es den globalen Spitzenreitern, Angriffe schnell zu erkennen, zu bearbeiten und Systeme wiederherzustellen. Sie schaffen es damit nicht nur, Angriffe schneller zu erkennen und zu stoppen, sondern finden auch 88 Prozent der Sicherheitslücken binnen eines Tages. Die Fähigkeit Cyberangriffe schnell zu erkennen wird insbesondere deshalb immer wichtiger, da häufig sehr zielgerichtete und technisch anspruchsvolle Angriffe nur sehr schwer abzuwehren sind.
Die Accenture Studie „State of Cyber Resilience 2020“ zeigt, dass größere Investitionen nicht automatisch auch eine bessere Leistung und damit einen größeren Schutz bieten. Topmanager und Vorstände müssen jetzt mehr denn je dafür sorgen, dass ihre Investitionen den jetzigen, aber auch den zukünftigen Schutz ihres Unternehmens gewährleisten. Gerade in Deutschland haben viele Unternehmen beim Thema Cyber-Resilienz noch Nachholbedarf. Um die Lücke zu schliessen, kann ein Blick auf die erfolgreichen Strategien der globalen Vorreiter hilfreich sein.