Cyberwar 2022-2023: Besorgniserregendes Bild für Europa und die Welt

Die Ergebnisse zeigen, dass fast ein Viertel der Unternehmen nicht auf die Gefahren des Cyberwars vorbereitet ist. [...]

Foto: TheAndrasBarta/Pixabay

Und mehr als die Hälfte der Unternehmen hat Projekte zur digitalen Transformation aufgrund des Bedrohungspotenzials gestoppt oder zurückgestellt.

Armis gibt die vorläufigen Ergebnisse der „Armis State of Cyberwarfare and Trends Report: 2022-2023“-Studie bekannt, die die Stimmung von IT- und Sicherheitsexperten weltweit zum Thema Cyber-Kriegsführung beleuchtet.

Die Studie enthält Antworten von mehr als 6.000 Fachleuten aus verschiedenen Branchen, darunter Gesundheitswesen, kritische Infrastruktur, Einzelhandel und Logistik.

Die russische Invasion der Ukraine hat das Leben in dem souveränen Land auf den Kopf gestellt. Zudem werden die geopolitischen Schockwellen, ausgelöst durch die Cyber-Kriegsführung noch auf absehbare Zeit nachhallen.

Die Angreifer zielen dabei nicht nur auf die höheren Ebenen der Oppositionsregierungen ab; vielmehr ist jede Organisation ein potenzielles Opfer, wobei kritische Infrastrukturen und sicherheitsrelevante Einrichtungen ganz oben auf der Liste stehen.

„Cyber-Kriegsführung ist die Zukunft des Terrorismus und bietet eine kosteneffektive und asymmetrische Angriffsmethode, die ständige Wachsamkeit und Ausgaben zur Verteidigung erfordert“, sagt Nadir Izrael, CTO und Mitbegründer von Armis.

„Verdeckte Cyber-Kriegsführung gehört bald der Vergangenheit an. Wir sehen jetzt dreiste Cyberangriffe von Nationalstaaten, oft mit der Absicht, Informationen zu sammeln, den Betrieb zu stören oder Daten zu zerstören. In Anbetracht dieser Trends sollten sich alle Organisationen als mögliche Ziele von Cyberangriffen betrachten und ihre Anlagen entsprechend absichern.“

Zu den wichtigsten Ergebnissen des „State of Cyberwarfare and Trends Report: 2022-2023“ gehören:

  • Mehr als ein Drittel (33 Prozent) der globalen Organisationen nimmt die Bedrohung durch Cyber-Kriegsführung nicht ernst und ist unbesorgt, was die Auswirkungen auf ihre Organisation als Ganzes betrifft. Diese Einstellung ist bedenklich und provoziert Sicherheitslücken.
  • Fast ein Viertel der befragten Unternehmen weltweit (24 Prozent) fühlt sich nicht ausreichend auf den Umgang mit Cyberwars vorbereitet. Dennoch genießt nur bei 22 Prozent die Verhinderung von Angriffen durch Nationalstaaten die oberste Priorität ihrer Cybersicherheit.
  • Fast zwei Drittel (64 Prozent) der Befragten sind der Meinung, dass der Krieg in der Ukraine eine größere Bedrohung durch Cyber-Kriegsführung zur Folge hat.
  • Mehr als die Hälfte (54 Prozent) der Entscheidungsträger für die IT-Sicherheit und 40 Prozent der Befragten auf C-Level (CTO, CIO und CISO) gaben an, dass sie in den letzten sechs Monaten (April-Oktober 2022) mehr Bedrohungsaktivitäten in ihrem Netzwerk erlebt haben als in den sechs Monaten davor.
  • Mehr als die Hälfte (55 %) der befragten IT-Fachleute stimmen der Aussage zu: „Mein Unternehmen hat Projekte zur digitalen Transformation aufgrund der Bedrohung durch Cyber-Kriegsführung verzögert oder gestoppt“. Dieser Prozentsatz ist in bestimmten Ländern sogar noch höher, darunter Australien (79 %), die USA (67 %), Singapur (63 %), Großbritannien (57 %) und Dänemark (56 %).
  • Auf die Frage nach den Richtlinien ihres Unternehmens zur Zahlung von Lösegeld im Falle eines Ransomware-Angriffs waren die Antworten der IT-Experten weltweit geteilt. Vierundzwanzig Prozent der Befragten gaben an, dass ihr Unternehmen immer zahlt, 31 Prozent sagten, dass ihr Unternehmen nur zahlt, wenn Kundendaten gefährdet sind, 26 Prozent sagten, dass ihr Unternehmen nie zahlt und 19 Prozent gaben an, dass es darauf ankommt.
  • Etwas mehr als drei Viertel (76 %) der befragten IT-Fachleute sind der Meinung, dass die Vorstände die Kultur ihres Unternehmens in Bezug auf Cybersicherheit als Reaktion auf die Bedrohung durch Cyberwars ändern.
  • Fast 4 von 5 (78 %) der befragten IT-Fachleute gaben an, dass es angesichts der jüngsten und aktuellen globalen Ereignisse (z. B. Pandemie, Ukraine-Konflikt usw.) wahrscheinlich ist, dass ihr Unternehmen einen größeren Teil seines Budgets in die Cybersicherheit investieren wird, wobei fast 2 von 5 (37 %) dies für sehr wahrscheinlich halten.

Proprietäre Daten der Asset Intelligence- und Sicherheitsplattform von Armis, die zwischen dem 1. Juni 2022 und dem 30. November 2022 erhoben wurden, bestätigen, dass sich die oben genannten Trends nicht verlangsamen, sondern nur verschlimmert haben.

Die Bedrohungsaktivitäten gegen die globale Armis-Kundenbasis haben von September bis November im Vergleich zu den drei Monaten davor um 15 Prozent zugenommen. Darüber hinaus stellte der Anbieter den höchsten Prozentsatz an Bedrohungsaktivitäten gegen kritische Infrastrukturen fest.

Organisationen aus dem Gesundheitswesen wurden im Vergleich zu anderen Branchen am zweithäufigsten angegriffen.

DACH-spezifische Ergebnisse der Studie:

  • Die Hälfte der Befragten hat eine Cyberversicherung, die Cyber-Kriegsführung abdeckt. Rund ein Drittel hat noch keine solche Police, plant aber eine abzuschließen.
  • Die Teilnehmer wurden zu ihrer Haltung gegenüber Sicherheitsstandards (B3S, IT-Sec 2.0, etc.) befragt. Gut die Hälfte in Deutschland (54 Prozent) sind dabei, zusätzliche Maßnahmen zu ergreifen, um die Situation zu bewältigen. Weniger als ein Drittel sieht sich komplett gerüstet, was die Einhaltung der Richtlinien betrifft.

„Immer mehr deutsche Unternehmen und Organisationen, die als Betreiber von KRITIS im IT-Sicherheitsgesetz 2.0 definiert werden, implementieren die Anforderungen der B3S“, erklärt Mirko Bülles, Director Technical Account Management EMEA bei Armis.

„Wie bei jeder Cybersecurity-Strategie muss zunächst eine Inventarisierung aller Assets erfolgen, um danach eine Bewertung vornehmen zu können, welche dieser Assets als besonders schützenswert einzustufen sind. Können die Assets nicht fehlerfrei klassifiziert werden, drohen empfindliche Strafen.“

Methodik:

Es wurden 6.021 IT- und Sicherheitsexperten in Unternehmen mit mehr als hundert Mitarbeitern befragt­­ – in Großbritannien, den USA, Spanien, Portugal, Frankreich, Italien, Deutschland, Österreich, der Schweiz, Australien, Singapur, Japan, den Niederlanden und Dänemark.

Die Ergebnisse wurden zwischen dem 22. September 2022 und dem 5. Oktober 2022 erhoben und zeigen den Stand der Cyberwarfare weltweit in verschiedenen Regionen und Branchen.

Weitere Informationen über den „State of Cyberwarfare and Trends Report: 2022-2023“ finden Sie hier.

www.armis.com

powered by www.it-daily.net


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*