Netwrix Jahres-Sicherheitsumfrage: 68 % der Organisationen erlebten in den letzten 12 Monaten einen Cyberangriff
Apr 18, 2023
Frisco, TX
Die häufigsten Folgen waren ungeplante Ausgaben, Verlust der Wettbewerbsfähigkeit und sinkende Verkaufszahlen.
Netwrix, ein Anbieter von Cybersicherheit, der die Datensicherheit vereinfacht, gab heute die Veröffentlichung seines jährlichen globalen 2023 Hybrid Security Trends Report bekannt. Es zeigt, dass 68% der Organisationen in den letzten 12 Monaten einen bekannten Cyberangriff erlebt haben. Fast 1 von 6 (16%) dieser Organisationen schätzten den finanziellen Schaden auf mindestens 50.000 Dollar. Darüber hinaus hatten 40% der betroffenen Organisationen ungeplante Ausgaben und 10% erlitten andere schwerwiegende Konsequenzen, wie Verlust von Wettbewerbsvorteilen, sinkende Verkäufe oder Kundenabwanderung.
Um das Risiko finanzieller Verluste durch Datenpannen zu mindern, entscheiden sich Organisationen häufig für den Kauf einer Cyber-Versicherung. Tatsächlich ergab die Studie, dass 44% der Organisationen versichert sind und 15% planen, innerhalb der nächsten 12 Monate eine Police abzuschließen. Fast 1 von 4 (22%) der Organisationen mit einer Police mussten ihre Sicherheitslage verbessern, um überhaupt für die Police in Frage zu kommen.
Obwohl Cyber-Versicherungen ihren Wert haben, ist es wichtig zu bedenken, dass sie keinen Ersatz für eine starke Sicherheitslage darstellen. Schließlich kann eine Versicherungszahlung zwar die finanziellen Auswirkungen eines Sicherheitsvorfalls abmildern, aber keine Police kann die Daten, den Betrieb oder den Ruf einer Organisation wiederherstellen.
Dirk Schrader, VP of Security Research bei Netwrix
Die Umfrage zeigt auch, dass On-Premises-Infrastrukturen häufiger Cyberangriffen ausgesetzt sind als die Cloud. Der deutlichste Unterschied zeigte sich bei Ransomware und anderen Malware-Angriffen, die von fast doppelt so vielen Befragten für On-Premises-Umgebungen (37 %) wie für die Cloud (19 %) gemeldet wurden.
On-Prem-Umgebungen sind anfälliger für Angriffe als Software-as-a-Service (SaaS)-Systeme, da sie oft weitreichende Berechtigungen auf Infrastrukturebene haben. Zum Beispiel könnten Benutzer administrative Rechte an ihren Computern haben und Dienstkonten oft erhöhte Rechte. Bösartige Akteure können diese ständigen Privilegien missbrauchen, um Malware schnell in On-Premises-Systemen zu verbreiten.
Dmitry Sotnikov, VP of Product Management bei Netwrix
Weitere Umfrageergebnisse umfassen:
- 81% der Organisationen nutzen mittlerweile mindestens eine Cloud-Umgebung und mehr als ein Drittel (37%) der übrigen planen, innerhalb von 12 Monaten Cloud-Technologien zu adoptieren.
- Phishing ist der häufigste Angriffsvektor: 73% der Befragten erlitten diesen Typ von Cyberangriff vor Ort und 58% erlebten ihn in der Cloud.
- Angriffe aufgrund von Kontoübernahmen in der Cloud nehmen weiter zu, wobei 39% der Befragten dies für 2023 im Vergleich zu 31% im Jahr 2022 und nur 16% im Jahr 2020 berichten.
- Das Risiko, das mit den eigenen Mitarbeitern einer Organisation verbunden ist, war die größte Bedenken hinsichtlich der Datensicherheit und wurde von 58% der Befragten genannt.
- Die drei wichtigsten IT-Prioritäten für 2023 sind seit 2019 unverändert geblieben: Datensicherheit, Netzwerksicherheit und Schulungen zur Cybersicherheit.
Personalmangel in IT-Teams ist die größte Herausforderung, um die Datensicherheit zu gewährleisten, die von der Hälfte der Befragten genannt wurde. Daher ist es entscheidend, eine Sicherheitsarchitektur zu entwickeln, die die Arbeitsbelastung für IT- und Sicherheitsexperten reduziert. Die Automatisierung routinemäßiger Aufgaben, die Auswahl ausgereifter Sicherheitsprodukte, die weniger Falschmeldungen erzeugen, und die Abhängigkeit von einer ausgewählten Gruppe vertrauenswürdiger Anbieter, die ein umfangreiches Portfolio und ein einheitliches Support-Team haben, können dazu beitragen, den Mangel an Sicherheitspersonal zu mildern.
Dmitry Sotnikov, VP of Product Management bei Netwrix
Teilen auf