Cybersecurity-Daten: Wissen schützt

19. Februar 2023
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Cyberkriminalität ist heute ein eigener riesiger Wirtschaftszweig mit einem Umsatz von 1,5 Billionen US-Dollar – und ein ernstes Risiko für den globalen Handel. So entsteht der deutschen Wirtschaft laut Digitalverband Bitkom jährlich ein Schaden von 203 Milliarden Euro. Vielfach fehlt das Wissen.

Das BSI schätzt die Cybersicherheit in seinem aktuellen Lagebericht zur IT-Sicherheit als sehr bedenklich ein und geht davon aus, dass sich die Lage weiter zuspitzt. Unternehmen fehlen jedoch oftmals die nötigen Informationen, um sich bestmöglich auf Cyberangriffe vorzubereiten. Ein erster Schritt hin zu einem umfassenderen Verständnis der Vorgehensweise von Cyberkriminellen ist das Wissen um relevante Daten und Fakten zur Cybersicherheit.

Anzeige

30 relevante Zahlen zur Cybersecurity

  • Die Gefahr von innen: 19 % der Datenschutzverletzungen werden von Insidern begangen.
  • Nutzer im Visier: 58 % der Datenschutzverletzungen zielen auf personenbezogene Daten ab.
  • Organisierte Kriminalität: Etwa vier von fünf Datenschutzverletzungen sind auf das organisierte Verbrechen zurückzuführen.
  • Faktor Mensch: Fehlverhalten ist nach wie vor ein enormes Sicherheitsrisiko und für 14 % der Verstöße verantwortlich.
  • Vorsicht Fehlkonfiguration: Acht von zehn Unternehmen (81 %) halten Schwachstellen und Fehlkonfigurationen für die größte Gefährdung ihrer Infrastruktur.
  • Schwachstellenzuwachs: In Deutschland wurden in 2021 10 % mehr Schwachstellen in Softwarelösungen entdeckt als im Vorjahr, 13 % davon erwiesen sich als schwerwiegend.
  • Beliebte Angriffsvektoren: Kompromittierte Anmeldedaten waren der häufigste Angriffsvektor, gefolgt von Phishing und Schwachstellen.
  • Supply Chain Security: Die Lieferkette war in diesem Jahr in 61 % der Vorfälle involviert.
  • Fehlende MFA: In 80 % der Fälle von kompromittierten Business-E-Mails nutzten die betroffenen Unternehmen keine Multi-Faktor-Authentifizierung.
  • Größerer Sicherheitsvorfall: 53 % der deutschen Unternehmen geben zu, mindestens einen größeren Sicherheitsvorfall erlebt zu haben.
  • Ransomware boomt: Die Zahl der Ransomware-Angriffe ist seit 2020 um 435 % gestiegen.
  • Ransomware-Angriffe in Millionenhöhe: 700 Millionen Ransomware-Angriffe erfolgten im Jahr 2021.
  • Top-Ransomware-Exploits: Microsoft Exchange (ProxyShell) und VMWare Horizon (Log4J) sind nach wie vor die beiden wichtigsten externen Exploits, die zur Verbreitung von Ransomware genutzt werden.
  • Zugriff gegen Geld: Die Erpressungsforderungen haben sich im Jahr 2022 mehr als verdoppelt.
  • Gefährliche „Angler“: 64 % der Unternehmen geben Phishing als ihr Hauptproblem an.
  • Wissen schützt: 48 % der Unternehmen sehen die Notwendigkeit, mehr Know-how zur Bekämpfung von Phishing zu erlangen.
  • Security Budgets 2022: Unternehmen gaben 2022 170 Mrd. USD für Sicherheitsprodukte und -dienstleistungen aus.
  • Kosten treiben Security-Investitionen: Kosten sind der wichtigste Faktor, den Unternehmen bei der Einführung eines Sicherheitsprogramms berücksichtigen.
  • Herausforderung Cloud: 28 % der Unternehmen nennen die Cloudsicherheit als ihr größtes Infrastrukturproblem.
  • Ausbau der Cloudsicherheit: 22 % der Unternehmen planen, die Cloudsicherheit innerhalb eines Jahres zu erweitern.
  • Teure Datenschutzverletzung: 4,35 Millionen USD sind die durchschnittlichen Gesamtkosten einer Datenschutzverletzung weltweit.
  • Budget für Cybersicherheit: Trotz steigender Cyberbedrohung, planen 23 % der deutschen Unternehmen das Sicherheitsbudget im Jahr 2023 nicht zu erhöhen.
  • Fachkräftemangel: 76 % der Unternehmen können ihre Sicherheitsziele aufgrund von Personalmangel nicht erreichen.
  • Security-Experten gesucht: Schätzungen zufolge wird es bis 2025 weltweit 3,5 Millionen unbesetzte Stellen im Bereich Cybersicherheit geben.
  • Lückenhafte IT-Personaldecke: Schon jetzt fehlen in Deutschland 137.000 IT-Expertinnen und -Experten.
  • Verantwortung: 56 % der Unternehmen sehen die Verantwortung für den Schutz der Infrastruktur bei den IT-Mitarbeitenden.
  • Schuld an Cybervorfällen: Sind Cybervorfälle tatsächlich erfolgt, suchen 47 % der deutschen Unternehmen ebenfalls in den IT- und Cybersicherheitsteams die Schuldigen.
  • Hilfe willkommen: 53 % der Unternehmen arbeiten entweder bereits mit einem Dienstleister zusammen oder werden innerhalb eines Jahres einen solchen beauftragen.
  • Managed Detection and Response: Bis 2025 werden 50 % der Unternehmen MDR-Dienste für die Überwachung, Erkennung und Reaktion auf Bedrohungen nutzen, die Funktionen zur Eindämmung und Minderung von Bedrohungen bieten.
  • Verpflichtende Sicherheitsstandards: Bis zum Jahr 2023 werden staatliche Vorschriften, die Unternehmen dazu verpflichten, Verbraucherschutzrechte zu sicherzustellen, fünf Milliarden Bürger und mehr als 70 % des weltweiten BIP betreffen.
Mehr bei ArcticWolf.com

 

Über Arctic Wolf

Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.

 

Passende Artikel zum Thema

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen

KRITIS-Dachgesetz beschlossen

Das Bundeskabinett hat das KRITIS-Dachgesetz beschlossen. Mit ihm soll der Schutz kritischer Infrastrukturen etwa in den Bereichen Energie, Verkehr oder ➡ Weiterlesen

Cyberkriminelle stehlen Cookies

Die FBI-Abteilung Atlanta warnt die Öffentlichkeit, dass Cyberkriminelle sich Zugang zu E-Mail-Konten verschaffen, indem sie Cookies vom Computer des Opfers ➡ Weiterlesen

2025 mehr Angriffe mit KI, Quantenbedrohungen und Deepfakes

Eine Prognose für 2025 geht davon aus, dass Unternehmen zunehmend neue Technologien einführen, während KI-gesteuerte Angriffe, Quantenbedrohungen und Schwachstellen in ➡ Weiterlesen

Short-News
, , , ,