Vier von fünf globalen Unternehmen berichten von einer steigenden Zahl an Cyber-Bedrohungen seit dem Ausbruch von Covid-19, so eine aktuelle Studie von McAfee Enterprise & FireEye.
Das anlaufende Weihnachtsgeschäft und Probleme in Lieferketten könnten zu einem gefährlichen Katalysator für Bedrohungen werden. 56 Prozent der befragten Unternehmen waren bereits von Downtime durch Cyber-Risiken betroffen.
McAfee Enterprise & FireEye stellen die Studie Cybercrime in a Pandemic World: The Impact of COVID-19 vor, die den dringenden Bedarf an optimierten Cyber-Sicherheitsarchitekturen vor Augen führt. Die Ergebnisse zeigten, dass 81 Prozent der Unternehmen weltweit während der Pandemie vermehrt mit Cyber-Bedrohungen konfrontiert waren, wobei 56 Prozent Downtime aufgrund von Cyber-Vorfällen erlebten. 79 Prozent dieser Vorfälle fielen in Spitzenzeiten. Das herannahende Weihnachtsgeschäft sowie die damit verbundenen Erwartungen der Verbraucher setzen Unternehmen, Angestellte und Lieferketten unter Druck und machen sie verwundbarer für Cyber-Angriffe.
Auch in Deutschland erlebten mehr als die Hälfte der Befragten (65 Prozent) in ihrer Branche eine Zunahme der Cyber-Bedrohung seit Beginn der Corona-Pandemie. Hierbei hatten 42 Prozent der deutschen Unternehmen mit Downtime durch Cyber-Risiken zu kämpfen, drei Viertel davon zu Spitzenzeiten. Darüber hinaus zeigt die Studie, dass mit 50 Prozent Zustimmung Phishing hierzulande als größte Bedrohung gilt.
„Unternehmen müssen jetzt die Einführung von Cyber-Sicherheitstechnologien priorisieren, um geschützt zu bleiben – vor allem in der Hochphase des Weihnachtsgeschäfts“, sagt Bryan Palma, CEO des kürzlich fusionierten Unternehmens McAfee Enterprise & FireEye. „Unternehmen müssen sich stärker dem Thema widmen und benötigen eine intelligente Sicherheitsarchitektur um die heutige fortgeschrittene Bedrohungslandschaft zu bewältigen. Dass Handlungsbedarf besteht, haben die Unternehmen erkannt: 94 Prozent wollen ihre „Cyber Readiness“ verbessern.“
Bestimmte Branchen stehen besonders im Fokus
Die höhere Ausgabebereitschaft der Verbraucher in der Vorweihnachtszeit führt auch zu einer steigenden Nachfrage, die sich wiederum auf einige Branchen stärker auswirkt als auf andere. 86 Prozent der untersuchten Unternehmen gehen von einem moderaten bis wesentlichen Anstieg der Nachfrage aus. Gleichzeitig sehen sich in diesem Jahr einige Sektoren der Wirtschaft mit einem ernsthaften Mangel konfrontiert: Es fehlt an Arbeitskräften und Transportkapazitäten. Eine solche potenziell geschwächte Infrastruktur stellt einen idealen Angriffsvektor für Cyber-Kriminelle dar. Daraus ergibt sich die Notwendigkeit, einen Plan zur Eindämmung von Cyber-Risiken und möglichen Reaktionen aufzusetzen. Besonders gefährdet sind aktuell folgende Branchen:
- Logistik: Laut dem BCI Supply Chain Resilience Report 2021 berichteten 27,8 Prozent der Unternehmen von mehr als 20 Unterbrechungen der Lieferkette im Jahr 2020. Für 2019 gaben lediglich 4,8 Prozent eine so hohe Zahl an.
- E-Commerce und Einzelhandel: Laut Adobes Digital Economy Index 2021 werden die weltweiten Ausgaben im Weihnachtsgeschäft dieses Jahr um 11 Prozent auf 910 Milliarden Dollar steigen. Gleichzeitig boomt der Online-Handel ohnehin und wird wieder Herausforderungen in der Logistik mit sich bringen. Damit ist die Branche so gefährdet wie noch nie. Das Covid-19 Dashboard von McAfee Enterprise zeigt, dass der Einzelhandel weltweit 5,2 Prozent der insgesamt erkannten Cyber-Bedrohungen ausmacht. Besonders anfällig ist die Branche für kompromittierte Zahlungsdaten und andere Formen von Betrug und Diebstahl.
- Reisebranche: Cyber-Bedrohungen sind in der Reisebranche nichts Neues: Flughäfen, Airlines, Reise-Websites und Ride-Sharing-Apps waren in den vergangenen Jahren bereits Opfer. Aufgrund von Reisebeschränkungen befand sich diese Branche jedoch in einer Art Zwangspause. Nach Angaben der International Air Transport Association (IATA) belaufen sich die geschätzten Verluste durch Corona im Jahr 2020 auf 137,7 Milliarden Dollar, wobei die Gesamtverluste der Branche in den Jahren 2020 bis 2022 voraussichtlich 201 Milliarden Dollar erreichen werden. Da die Nachfrage nach Urlaubsreisen in den kommenden Monaten steigen wird, werden auch Cyber-Kriminelle nach Wegen suchen, den durch Arbeitskräftemangel, Lieferkettenprobleme sowie Reise- & Impfregelungen eingeschränkten Flugverkehr auf Schwachstellen zu untersuchen und diese für sich auszunutzen.
Die Unternehmensperspektive
Die Studie zeigt: Während IT-Fachleute erkannt haben, dass sich die Cyber-Bedrohungslage verschärft hat, räumten Unternehmen diesem Thema während der Pandemie nicht ausreichend Priorität ein. Die Zahlen zeigen aber, dass dies notwendig wäre:
- 60 Prozent der Unternehmen verzeichneten eine Zunahme der Online-Aktivitäten
- 33 Prozent mussten ihre Technologie- und Sicherheitsbudgets kürzen
- 56 Prozent hatten aufgrund eines Cyber-Problems mit Ausfallzeiten zu kämpfen, die mitunter über 100.000 USD kosteten
- 76 Prozent finden die Aufrechterhaltung eines voll besetzten Sicherheitsteams/SOC in Spitzenzeiten noch schwieriger
Bedrohungen aktiv angehen
Es gibt einige Möglichkeiten für Unternehmen, proaktiv gegen Cyber-Kriminalität vorzugehen, wie beispielsweise die Implementierung von Sicherheitsmaßnahmen und branchenweiten Cyber-Sicherheitsanforderungen, die Durchführung von Mitarbeiterschulungen zur Cyber-Sicherheit sowie die Entwicklung von Präventions- und Reaktionsplänen. Darüber hinaus können Unternehmen mit Lösungen wie MVISION Unified Cloud Edge (UCE) und FireEye Extended Detection and Response (XDR) Sicherheit aus der Cloud implementieren.
Methodik:
McAfee Enterprise beauftragte den globalen unabhängigen Marktforschungsspezialisten MSI-ACI mit der Durchführung der Studie. Zwischen September und Oktober 2021 wurde die quantitative Studie durchgeführt, bei der 1.451 Entscheidungsträger aus der IT und der Geschäftsleitung befragt wurden. Die Befragten kamen aus den USA, Großbritannien, Australien, Frankreich, Deutschland, Indien, Singapur, Südafrika und den Vereinigten Arabischen Emiraten. Die Befragten mussten in der IT-Branche tätig sein, sich mit IT-Sicherheit befassen und für ein Unternehmen mit mehr als 500 Mitarbeitern tätig sein. Die Interviews wurden online durchgeführt, wobei ein strenges mehrstufiges Auswahlverfahren angewandt wurde, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme erhielten.
www.mcafee.com/enterprise
www.fireeye.com