Cybersicherheit für Unternehmen immer wichtiger

Der Studie zufolge, über die unter anderem das Fachportal „it-daily.net“ berichtet hat, verfügen 15 Prozent der Firmen heute über ein Sicherheitsbudget, das über ein Zehntel ihres gesamten IT-Budgets ausmacht. 65 Prozent würden die Einhaltung von Vorschriften verfolgen. Jeder Vierte führe Sicherheitsbewertungen pro Entwicklungszyklus durch. Zudem hätten 39 Prozent aller Unternehmen eine spezielle Cyberversicherung abgeschlossen. All diese Werte hätten eines gemeinsam: Sie seien im Vergleich zu 2018 deutlich angestiegen.

Für die Studie hat Wipro Limited ingesamt 211 globale Unternehmen aus 27 Ländern befragt.

Cryptojacking als ernsthafte Gefährdung

Als neue große Cyberbedrohung sehen die Studienautoren illegales Crypto-Mining bzw. Crypto-Jacking. Über eine Malware ausgeführt, schürfen Hacker hier unbemerkt Kryptogeld, während die ahnungslosen Nutzer die nötige Rechenleistung für das Schürfen aufbringen. Laut Studie gingen die meisten Attacken über die Malware Coinhive, Cryptoloot und JSEcoin aus.

Hingegen sei die Anzahl der Ransomware-Angriffe – ein bekannter Vertreter ist die WannaCry-Attacke aus 2017 – vergangenes Jahr zuückgegangen.

So rüsten sich Unternehmen gegen Cyberangriffe

Um diesen und weiteren Formen der Cyberkriminalität wirkungsvoll entgegenzutreten und so eine hohe Cybersicherheit zu gewährleisten, würden Firmen drei grundlegende Strategien verfolgen.

• Cloud und IoT-Sicherheitsstrategie: Immer mehr Unternehmen setzen auf Cloud Computing und IoT. Wie aus der Studie hervorgeht, birgt dies Risiken für die Cybersicherheit. Zum Beispiel würden 28 Prozent das Kapern von Cloud-Konten als eine der größten Sicherheitsbedrohungen für ihre Cloud-Umgebungen bewerten. Folglich hätten Gegenmaßnahmen in den Bereichen Cloud und IoT bei Firmen einen großen Stellenwert. So spielten etwa Sicherheitsbewertungen von IoT-Devices für 26 Prozent eine wesentliche Rolle.
• Wissenstransfer: Laut Studie sind Betriebe zunehmend bereit, Informationen über Gefährdungen, Taktiken, Techniken oder Angriffsverfahren mit Branchenkollegen zu teilen. Dies sei auch notwendig: Die Autoren betonen, dass der Informationsaustausch und die zeitnahe Aufklärung über Bedrohungen entscheidend sind, um neue und sich entwickelnde Angriffe zu antizipieren und abzuschwächen.
• Umfassender Security-Ansatz: Der Studie zufolge verfügen inzwischen 39 Prozent der Unternehmen über eine Cyberversicherung. Im Jahr 2017 seien es erst 27 Prozent gewesen. 28 Prozent würden an Simulationsübungen für Cyberangriffe teilnehmen. Jede vierte Firma führe in jedem Entwicklungszyklus Security-Bewertungen durch.

Raja Ukil, Global Head for Cybersecurity & Risk Services bei Wipro Limited, kommentiert im Artikel von „it-daily.net“ diese Ergebnisse: „Wenn Unternehmen auf der digitalen Welle reiten, müssen die Sicherheitsstrategien verbessert werden, um der sich verändernden Landschaft gerecht zu werden und einen reibungslosen und sicheren Übergang zu ermöglichen. Sicherheit entwickelt sich auch zu einem allgegenwärtigen Teil des Kerngeschäfts, und die Länder etablieren aktive Cyber-Verteidigungsstrategien und -funktionen, um Partnerschaften mit Unternehmen des privaten Sektors und mit anderen Ländern zu fördern. Inmitten wachsender Bedrohungen arbeiten Führungskräfte mehr denn je auf neue und innovative Weise zusammen, um die Risiken zu minimieren.“