ºÚÁÏÉç

Frankfurt am Main ¨C 8. Februar 2023 ¨C Cyberkriminalit?t ist heute ein eigener riesiger Wirtschaftszweig mit einem ¨C und ein ernstes Risiko f¨¹r den globalen Handel. So entsteht der deutschen Wirtschaft laut Digitalverband Bitkom j?hrlich . Das BSI sch?tzt die Cybersicherheit in seinem als sehr bedenklich ein und geht davon aus, dass sich die Lage weiter zuspitzt.

?Die Kenntnis dar¨¹ber, welche Bedrohungen bestehen, wohin sich die Trends entwickeln und wie sich Cyberkriminalit?t auf Unternehmen auswirkt, ist entscheidend f¨¹r den Aufbau von Schutzma?nahmen und die Verbesserung von Sicherheitsvorkehrungen¡°, so Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf, Anbieter von Security Operations.

Unternehmen fehlen jedoch oftmals die n?tigen Informationen, um sich bestm?glich auf Cyberangriffe vorzubereiten. Ein erster Schritt hin zu einem umfassenderen Verst?ndnis der Vorgehensweise von Cyberkriminellen ist das Wissen um relevante Daten und Fakten zur Cybersicherheit.

30 relevante Zahlen zur Cybersecurity ¨C weltweit und in Deutschland:

1. Die Gefahr von innen: 19 % der Datenschutzverletzungen werden von Insidern begangen. ⁷
2. Nutzer im Visier: 58 % der Datenschutzverletzungen zielen auf personenbezogene Daten ab. ¹
3. Organisierte Kriminalit?t: Etwa vier von f¨¹nf Datenschutzverletzungen sind auf das organisierte Verbrechen zur¨¹ckzuf¨¹hren. ¹
4. Faktor Mensch: Fehlverhalten ist nach wie vor ein enormes Sicherheitsrisiko und f¨¹r 14 % der Verst??e verantwortlich. ²
5. Vorsicht Fehlkonfiguration: Acht von zehn Unternehmen (81 %) halten Schwachstellen und Fehlkonfigurationen f¨¹r die gr??te Gef?hrdung ihrer Infrastruktur. ²
6. Schwachstellenzuwachs: In Deutschland wurden in 2021 10 % mehr Schwachstellen in Softwarel?sungen entdeckt als im Vorjahr, 13 % davon erwiesen sich als schwerwiegend.¹⁰
7. Beliebte Angriffsvektoren: Kompromittierte Anmeldedaten waren der h?ufigste Angriffsvektor, gefolgt von Phishing und Schwachstellen. ¹
8. Supply Chain Security: Die Lieferkette war in diesem Jahr in 61 % der Vorf?lle involviert.¹
9. Fehlende MFA: In 80 % der F?lle von kompromittierten Business-E-Mails nutzten die betroffenen Unternehmen keine Multi-Faktor-Authentifizierung.³
10. Gr??erer Sicherheitsvorfall: 53 % der deutschen Unternehmen geben zu, mindestens einen gr??eren Sicherheitsvorfall erlebt zu haben.⁸
11. Ransomware boomt: Die Zahl der Ransomware-Angriffe ist seit 2020 um 435 % gestiegen. ⁷
12. Ransomware-Angriffe in Millionenh?he: 700 Millionen Ransomware-Angriffe erfolgten im Jahr ¹
13. Top-Ransomware-Exploits: Microsoft Exchange (ProxyShell) und VMWare Horizon (Log4J) sind nach wie vor die beiden wichtigsten externen Exploits, die zur Verbreitung von Ransomware genutzt werden. ³
14. Zugriff gegen Geld: Die Erpressungsforderungen haben sich im Jahr 2022 mehr als verdoppelt.⁶
15. Gef?hrliche ?Angler¡°: 64 % der Unternehmen geben Phishing als ihr Hauptproblem an. ²
16. Wissen sch¨¹tzt: 48 % der Unternehmen sehen die Notwendigkeit, mehr Know-how zur Bek?mpfung von Phishing zu erlangen. ²
17. Security Budgets 2022: Unternehmen gaben 2022 170 Mrd. USD f¨¹r Sicherheitsprodukte und -dienstleistungen aus. ²
18. Kosten treiben Security-Investitionen: Kosten sind der wichtigste Faktor, den Unternehmen bei der Einf¨¹hrung eines Sicherheitsprogramms ber¨¹cksichtigen. ²
19. Herausforderung Cloud: 28 % der Unternehmen nennen die Cloudsicherheit als ihr gr??tes Infrastrukturproblem. ²
20. Ausbau der Cloudsicherheit: 22 % der Unternehmen planen, die Cloudsicherheit innerhalb eines Jahres zu erweitern. ²
21. Teure Datenschutzverletzung: 4,35 Millionen USD sind die durchschnittlichen Gesamtkosten einer Datenschutzverletzung weltweit.⁴
22. Budget f¨¹r Cybersicherheit: Trotz steigender Cyberbedrohung, planen 23 % der deutschen Unternehmen das Sicherheitsbudget im Jahr 2023 nicht zu erh?hen.⁸
23. Fachkr?ftemangel: 76 % der Unternehmen k?nnen ihre Sicherheitsziele aufgrund von Personalmangel nicht erreichen. ²
24. Security-Experten gesucht: Sch?tzungen zufolge wird es bis 2025 weltweit 3,5 Millionen unbesetzte Stellen im Bereich Cybersicherheit geben.⁶
25. L¨¹ckenhafte IT-Personaldecke: Schon jetzt fehlen in Deutschland 137.000 IT-Expertinnen und -Experten.⁹
26. Verantwortung: 56 % der Unternehmen sehen die Verantwortung f¨¹r den Schutz der Infrastruktur bei den IT-Mitarbeitenden. ²
27. Schuld an Cybervorf?llen: Sind Cybervorf?lle tats?chlich erfolgt, suchen 47 % der deutschen Unternehmen ebenfalls in den IT- und Cybersicherheitsteams die Schuldigen.⁸
28. Hilfe willkommen: 53 % der Unternehmen arbeiten entweder bereits mit einem Dienstleister zusammen oder werden innerhalb eines Jahres einen solchen beauftragen. ²
29. Managed Detection and Response: Bis 2025 werden 50 % der Unternehmen MDR-Dienste f¨¹r die ?berwachung, Erkennung und Reaktion auf Bedrohungen nutzen, die Funktionen zur Eind?mmung und Minderung von Bedrohungen bieten.⁵
30. Verpflichtende Sicherheitsstandards: Bis zum Jahr 2023 werden staatliche Vorschriften, die Unternehmen dazu verpflichten, Verbraucherschutzrechte zu sicherzustellen, f¨¹nf Milliarden B¨¹rger und mehr als 70 % des weltweiten BIP betreffen. ⁵

Weitere Informationen zum Thema Cybersicherheit gibt es hier und auf der Arctic Wolf Website.

Quellen:

• /state-of-cybersecurity-2022-trends/
• /resources/blog/incident-response-insights-from-arctic-wolf-labs-1h-2022/
• /resources/press-releases/arctic-wolf-survey-reveals-executives-lack-transparency-and-accountability-around-cyber-incidents-amid-economic-uncertainty-and-geopolitical-unrest/

?

Pressekontakt

Lucy Turpin Communications
Sarah Schumm und Eva Hildebrandt
Lucy Turpin Communications
Prinzregentenstra?e 89
81675 M¨¹nchen
arcticwolf@lucytupin.com
+49 (0) 89 – 417761-17 / -14

Sollten Sie in Zukunft keine Neuigkeiten von Arctic Wolf mehr w¨¹nschen, melden Sie sich bitte bei uns.