Cyber-Resilience im Fokus
Laut einer Accenture-Studie sind einige Unternehmen in Sachen Cyber-Resilience erfolgreicher als andere. Wir sagen Ihnen, was Sie tun können, um der Bedrohungen Herr zu werden sowie Schäden und Folgekosten zu verringern.
Warum sind manche Unternehmen angreifbarer als andere? Was Sie tun können, um die Bedrohungen in den Griff zu bekommen und Schäden sowie Folgekosten zu verringern.
Eine falsche Investitionsstrategie in Sachen Security-Technologien kann Unternehmen mehr kosten als nur Geld. Fehler an dieser Stelle können Marken, die Reputation und somit auch das Wachstumspotenzial eines Unternehmens nachhaltig beschädigen. Im Rahmen einer Studie hat Accenture über 4.600 Entscheidungsträger in 16 Ländern und 24 Branchen zum Stand ihrer Cyber-Resilience befragt. Hintergrund war dabei, wie die Betriebe mit den Anforderungen an die IT-Sicherheit umgehen, und was sie tun können, um diese zu erfüllen.
Die Unterschiede zwischen den Besten und den Nachzüglern sind beträchtlich. Laut dem „Annual State of Cyber Resilience Report 2020“können Vorreiter aus ihren Investitionen in IT-Security nachhaltige Erfolge erzielen. Die
Gruppe der übrigen Unternehmen hingegen hat mit niedrigen Erkennungsraten, längeren Auswirkungen auf das Geschäft und mehr exponierten Kundendaten zu kämpfen. Durchschnittlich 22 Sicherheitsverletzungen pro
Jahr entsprechen laut der Accenture-Studie vermeidbaren Mehrkosten von sechs Millionen Dollar jährlich. Wie lässt sich dies vermeiden? Im Wesentlichen kommt es auf die folgenden vier Punkte an:
1. IT-Sicherheit braucht die richtigen Metriken
In einem Umfeld steigender Kosten und wachsender Bedrohungen durch Dritte müssen IT-Sicherheitsinvestitionen effektiver und effizienter denn je greifen, um Mehrwert zu schaffen. Die Gruppe der in Sachen CyberResilience führenden Unternehmen setzt allem voran auf Geschwindigkeit in den folgenden Prozessen:
Erkennung der Bedrohung (Time-to-detect); Abwendung der Bedrohung (Time-tomitigate);
Wiederherstellung eines normalen Betriebs (Meantime-to-repair).
Darüber hinaus messen die besten Unternehmen in Sachen IT-Sicherheit auch den Erfolg
ihrer Widerstandsmaßnahmen. Wie viele Cyberangriffe wurden wie präzise und für welchen Zeitraum gestoppt? Durch das Nachhalten verbessern sie die Präzision ihrer Abwehrarbeit. Die Nachzügler hingegen konzentrieren sich bei den Kennzahlen für die Messung des Erfolgs ihrer Cyber-Sicherheits-Strategie eher auf die Ergebnisse, die sie verfolgen: die Widerstandsfähigkeit der CyberBetriebstechnologie (OT); die Wiederholung (der Anteil der Sicherheitsvorfälle, der auf wiederholte Versuche derselben Art zurückzuführen ist); die Widerstandsfähigkeit der Cyber-IT.
2. Geschwindigkeit macht den Unterschied
Eine schnelle Wiederherstellung ist wichtig, wenn es gilt, den Schaden durch einen ITSicherheitsvorfall zu minimieren. Die führenden Betriebe geben an, dass 83 Prozent aller Sicherheitsverletzungen entweder keine oder nur geringe Auswirkungen hatten. Dies liegt vor allem an der Verwendung der richtigen Werkzeuge. Künstliche Intelligenz wurde dabei als wichtigstes Mittel genannt, um eine schnellere Erkennung von Vorfällen und eine zügige Reaktion zu gewährleisten. Dies führt im Ergebnis dazu, dass diese Gruppe
IT-Security-Vorfälle zirka dreimal schneller behebt als der Rest.
Um Bedrohungen schneller zu erkennen, Systeme in kürzerer Zeit wiederherzustellen und aktiv Schadensbegrenzung betreiben zu können, sollten Unternehmen Technologien in Betracht ziehen, deren Fokus auf Geschwindigkeit liegt. Doch viele Anbieter machen dazu nur vage Angaben. So konkretisieren nur wenige im Rahmen ihrer ServiceLevel-Agreements (SLAs) eine „Time-tomitigate“. Selbst wenn sie dies tun, sind hierbei in der Regel nur bekannte Angriffsmuster beinhaltet; neue, unbekannte bleiben außen vor. Man sollte daher die jeweiligen SLAs gründlich prüfen und mit den eigenen Anforderungen abgleichen.
3. Auswirkungen von Angriffen eindämmen
Mehr als die Hälfte aller länger als 23 Stunden dauernden Sicherheitsverletzungen in Betrieben, die auf Cyber-Resilience achten, hatten dennoch Auswirkungen auf die Betriebsabläufe. Unter den übrigen Unternehmen war das laut Studie sogar bei 93 Prozent der Fall. Allzu oft ist der Automatisierungsgrad gering und die Organisationen verlassen sich auf manuelle Maßnahmen – trotz eklatantem Fachkräftemangel und der Tatsache, dass „menschliches Versagen“als eine der Hauptfehlerquellen für IT-Sicherheitsvorfälle gilt. Im Ernstfall dauert es einfach zu lange, Gegenmaßnahmen zu ergreifen und Schaden abzuwenden.
So waren 19 Prozent aller Unternehmen in den letzten zwölf Monaten nach Sicherheitsvorfällen mit behördlichen Maßnahmen konfrontiert, verglichen mit nur 13 Prozent der sicher aufgestellten Unternehmen. Dies hatte auch finanzielle Sanktionen zur Folge. In der Gruppe der Widerstandsfähigen lag dieser Wert bei neun Prozent. Deutsche Datenschutzbehörden ließen Ende 2019 verlauten, den Strafrahmen der DSGVO auszuschöpfen zu wollen. Für nachlässige Betriebe könnte 2020 deshalb ein teures Jahr werden.
4. IT-Sicherheit ist Teamarbeit
Auf die Frage nach der Bedeutung der Zusammenarbeit stimmten acht von zehn Befragten (79 Prozent) zu, dass die Kooperation mit anderen Organisationen, Strafverfolgungsbehörden und Regierungsstellen zur Bekämpfung von Cyber-Kriminalität entscheidend sein wird. Die Organisationen, die am besten zusammenarbeiten, verteidigen sich gegen Angriffe im Vergleich zirka doppelt so effektiv. Dabei handelt es sich um solche Firmen, die mehr als fünf Methoden anwenden, um strategische Partner, die Sicherheitsgemeinschaft, Cyber-Sicherheitskonsortien und eine interne Task Force für ein besseres Verständnis von IT-Sicherheitsbedrohungen zusammenzubringen.
Darüber hinaus steht die Corporate Governance zunehmend auf dem Prüfstand. Der Anteil der CISOs, die an den CEO berichten, ist im Vergleich zum Vorjahr um acht Prozentpunkte gestiegen. Die direkte Weg zum CIO ist im Vergleich um etwa fünf Punkte zurückgegangen – was einen möglichen Interessenkonflikt zwischen den beiden Rollen minimiert.