Neue Studie enthüllt hohe Dunkelziffer bei Cyberkriminalität – selbst wenn Offenlegungspflicht besteht

Aus dem „State of Cybersecurity Report“ (Bericht zur Lage der Cybersicherheit) von ISACA geht des Weiteren hervor, dass nur jedes dritte Unternehmen auf seine Fähigkeit, Bedrohungen zu erkennen und zu bekämpfen, vollkommen vertraut

ISACA's State of Cybersecurity 2019 Report, Part 2 Infographic: Attacks, Awareness and Governance (Graphic: Business Wire)

SCHAUMBURG, Illinois--()--Laut der 2019 State of Cybersecurity Study (Umfrage zur Lage der Cybersicherheit 2019) von ISACA haben sich die Angriffsvektoren gegenüber dem Vorjahr zwar kaum verändert, doch das Angriffsvolumen erhöht sich und die Dunkelziffer bei Cyberkriminalität ist möglicherweise sehr groß.

„Cyberkriminalität nicht zu melden – selbst wenn die Offenlegung gesetzlich vorgeschrieben ist – scheint die Norm zu sein“, so Greg Touhill, Brigadegeneral a. D., Vorstandsmitglied bei ISACA, Präsident von Cyxtera Federal und erster CISO der US-Bundesregierung. „Die Hälfte aller Umfrageteilnehmer sind der Auffassung, dass die meisten Unternehmen Cyberkriminalität nicht melden, selbst wenn es Vorschrift ist.“

Genauso alarmierend ist, dass nur 34 Prozent der Cybersicherheit-Verantwortlichen sich absolut sicher sind, dass ihr Cybersicherheitsteam in der Lage ist, Cyberbedrohungen zu erkennen und zu bekämpfen. Das größte Vertrauen genießen Teams, die direkt dem CISO unterstellt sind, während die Kompetenz von Teams, die dem CIO unterstehen, am meisten angezweifelt wird. 43 Prozent der Befragten sagten, dass ihre Teams einem CISO unterstellt seien, und 27 Prozent unterstehen einem CIO.

„Die diesjährige Studie lässt darauf schließen, dass der Vertrauensgrad in Bezug auf Cybersicherheit von der Governance abhängig ist“, erklärt Frank Downs, Direktor für Cybersicherheitspraktiken bei ISACA.

Diese Ergebnisse zeigen, dass in Bezug auf die Strukturierung von Cybersicherheit durch Informationstechnologie große Verwirrung herrscht.

ISACAs „State of Cybersecurity Study“, die von HCL gesponsert wurde, erfasst die Standpunkte von mehr als 1.500 Personen, die weltweit auf diesem Gebiet eine maßgebliche Rolle spielen.

Laut dieses Berichts, der heute auf der Infosecurity Europe veröffentlicht wurde, geht nach wie vor die größte Gefahr von Cyberkriminellen, Hackern und nicht-böswilligen Insidern aus. Phishing, Malware und Social Engineering sind das dritte Jahr in Folge die häufigsten Angriffsarten. Der Einsatz von Ransomware ist deutlich zurückgegangen. In der Umfrage vom Vorjahr meldeten 37 Prozent der Unternehmen Ransomware-Vorfälle im Vergleich zu 20 Prozent in diesem Jahr.

Knapp die Hälfte der Unternehmen meldete vermehrt Angriffe auf die Cybersicherheit in diesem Jahr, und 79 Prozent halten es für wahrscheinlich, dass sie im nächsten Jahr einem Cyberangriff zum Opfer fallen werden.

„Die Effektivität von Cybersicherheit wird durch eine isolierte und unflexible Strategie beeinträchtigt“, sagt Renju Varghese, Fellow und Chief Architect, CyberSecurity und GRC, bei HCL Technologies Ltd. „Viele Teams übersehen signifikante Angriffe, weil sie nicht über die Größe oder die Kompetenz verfügen, um mit den Angreifern mitzuhalten. Darüber hinaus sind ihre bestehenden Sicherheitstools und -prozesse voneinander getrennt und selten aufeinander abgestimmt.“

Laut Downs können sich Unternehmen jedoch durch sorgfältige Analyse von Variablen, die zu Schwachstellen und Team-Inkompetenz beitragen – darunter Cyber-Berichtsstruktur, gängige Angriffsmethoden und Vorbereitung des Teams durch eine Kultur kontinuierlicher Fachschulungen – besser gegen Gefahren durch Cyber-Verbrecher wappnen.

„State of Cybersecurity 2019“ Teil 1 und 2 sind kostenlos auf www.isaca.org/info/state-of-cybersecurity-2019/index.html verfügbar, als Teil von ISACAs Cybersecurity Nexus, der Referenzen, Schulung, Beratung und Recherchen für Sicherheitsfachleute bietet.

Über ISACA

ISACA®(isaca.org) feiert mittlerweile das 50 Jahrseines Bestehens und ist ein globaler Verband mit 140.000 Mitgliedern, die in den Bereichen Unternehmensführung, Versicherung, Risikomanagement und Innovation tätig sind.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts

Emily Van Camp, +1 847 385 7223, evcamp@isaca.org
Kristen Kessinger, +1 847 660 5512, communications@isaca.org

Contacts

Emily Van Camp, +1 847 385 7223, evcamp@isaca.org
Kristen Kessinger, +1 847 660 5512, communications@isaca.org