Kosten für Reaktion auf Angriffe rund 5,7 Millionen Euro

71 Prozent deutscher Unternehmen Opfer von Ransomware. 53 Prozent glauben, dass Hacker durch KI mehr Angriffe durchführen können. [...]

Barracuda Cybernomics 101 Report (Quelle: Barracuda Networks)

Barracuda Networks hat seinen Cybernomics 101 Report veröffentlicht, der die finanziellen Auswirkungen von und Gewinnmotive hinter Cyberattacken analysiert. Die Untersuchung ergab, dass für deutsche Unternehmen die durchschnittlichen jährlichen Kosten für die Reaktion auf Angriffe rund 5,7 Millionen Euro (6,2 Millionen US-Dollar) betragen.

Der Bericht schlägt auch Alarm, weil Hacker erforschen, wie sie generative KI-Technologie (GenAI) einsetzen können, um Umfang, Raffinesse und Effektivität ihrer Angriffe zu erhöhen. 53 Prozentder befragten deutschen Sicherheitsexperten glauben, dass Hacker durch KI in die Lage versetzt werden, mehr Angriffe durchzuführen. Zudem erlebten 71 Prozent der deutschen Unternehmen im letzten Jahr einen Ransomware-Angriff und 59 Prozent zahlten das Lösegeld.

Für den Report wurden durch das unabhängige Forschungsunternehmen Ponemon Institute 1.917 IT-Sicherheitsexperten befragt, die für die IT-Sicherheitsfunktionen oder -aktivitäten ihres Unternehmens verantwortlich sind. Sie repräsentieren Unternehmen mit 100 bis 5.000 Mitarbeitern aus verschiedenen Branchen in den USA, dem Vereinigten Königreich, Deutschland, Frankreich und Australien.

Durch die Befragung von Teilnehmern, die sich als ethische Hacker identifizieren, gibt der Report zudem Einblicke, in die am meisten genutzten Angriffsvektoren und welche davon den größten Ertrag für Angreifer ermöglichen können. Die Top drei genannten Vektoren waren Angriffe auf schwache Authentifizierung (55 Prozent), Phishing oder Spear Phishing (48 Prozent) und die Ausnutzung bekannter Schwachstellen (45 Prozent).

Die Untersuchung zeigt darüber hinaus die Verhaltensweisen und bewährten Sicherheitsmaßnahmen auf, die von am besten gegen Cyberangriffe gewappneten Unternehmen umgesetzt werden.

Der Bericht stellt Best Practices vor, die jedem Unternehmen dabei helfen, Angriffe effektiver zu erkennen, einzudämmen und sich von ihnen zu erholen. Dazu gehören die Einführung eines Plattformkonzepts für die Sicherheit, anstatt sich auf eine Sammlung unterschiedlicher einzelner Sicherheitstools oder -lösungen zu verlassen, die Implementierung privilegierter Zugriffsrechte, um sicherzustellen, dass sensible Daten nur autorisierten Personen zugänglich sind, und die Erstellung (und regelmäßige Überprüfung) eines Incident Response Plans.

„Die Untersuchung unterstreicht die harte Realität von Datenpannen, zeigt aber auch, dass Unternehmen nicht machtlos sind“, sagt Fleming Shi, CTO von Barracuda. „Proaktive Überwachung und Angriffserkennung, um den Forschritt hin zu schwerwiegenderen Angriffsstufen wie Datenexfiltration oder Ransomware-Infektion zu verhindern, ist grundlegend. Indem Unternehmen sich frühzeitig auf diese Szenarien vorbereiten, können sie Auswirkungen und Kosten dieser Vorfälle deutlich reduzieren.“

(Foto: Barracuda Networks)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*