In Zahlen: 35 Cybersicherheitsstatistiken, die IT-Verantwortliche kennen sollten

Cyberkriminalität ist jetzt eine globale Epidemie

2019 scheint ein weiteres Rekordjahr für Datenverletzungen gewesen zu sein. Wir prognostizieren, dass die weltweite Cyberkriminalität bis 2021 jährlich 6 Billionen US-Dollar kosten wird.

Es ist eine Augenweide, diese Zahl ins rechte Licht zu rücken: 6 Billionen US-Dollar sind exponentiell höher als der durch Naturkatastrophen in einem Jahr verursachte Schaden und rentabler als der weltweite Handel mit allen wichtigen illegalen Drogen zusammen.

Um ein besseres Bild der Cybersicherheitsbedrohungen und -herausforderungen zu erhalten, die Unternehmen in verschiedenen Branchen betreffen, haben wir nach relevanten Statistiken gesucht. Folgendes haben wir gefunden:

Auswirkungen der Internetkriminalität

1. Unter Risikofachleuten in 22 Branchen auf der ganzen Welt waren Cyber-Vorfälle (einschließlich Cyberkriminalität, Datenverletzungen, Bußgelder und IT-Ausfälle) mit Betriebsunterbrechungen als Hauptrisiko im Jahr 2019 verbunden. Cyber-Vorfälle stiegen von Platz 5 an die Spitze.

2. Eine signifikante Anzahl von Organisationen (77%) hat eine begrenzte Cybersicherheit und Ausfallsicherheit (EY).

3. Der finanzielle Gewinn bleibt die Hauptmotivation für Verstöße, die an 79% der Vorfälle beteiligt sind, die zu einer bestätigten Offenlegung von Daten geführt haben.

4. Die durchschnittlichen Kosten eines Datenverstoßes weltweit betragen 3,92 Mio. USD oder 150 USD pro Datensatz im Jahr 2019. Zum Vergleich: Im Jahr 2017 betrugen die Kosten pro Verstoß 3,62 Mio. USD und 141 USD pro Datensatz.

5. Die durchschnittlichen Kosten einer Datenverletzung in den USA sind mehr als doppelt so hoch wie die globalen Kosten – 8,19 Mio. USD im Jahr 2019.

6. Verstöße durch böswillige Akteure kosten 27% mehr als durch menschliches Versagen verursachte Verstöße und 37% mehr als durch Störungen in einem System.

7. Im Jahr 2018 stiegen die durchschnittlichen Kosten für die Behebung erfolgreicher Endpointangriffe von 5 Mio. USD im Jahr 2017 auf 7,12 Mio. USD.

8. Unter den Opfern von Datenschutzverletzungen sind 43% kleine Unternehmen.

9. Unter den mittelständischen Unternehmen hatten 2018 53% einen Verstoß (Cisco).

10. Der Verlust von Einnahmen aus Störungen des Geschäftsbetriebs ist mit einem Verlust des Kundenvertrauens verbunden, wie die größten Auswirkungen von Vorfällen oder Verstößen auf Unternehmen sehen.

 Die Bedrohungslandschaft

11. Die meisten Bedrohungen gehen von Außenstehenden aus – 69% der Datenverletzungen werden von externen Akteuren begangen.

12. Ungefähr 44% der Befragten gaben an, dass sie mehr als einmal von demselben Bedrohungsakteur mit ähnlichen Taktiken, Techniken und Verfahren verletzt wurden.

13. Im Jahr 2019 waren 78% der Organisationen von einem erfolgreichen Cyberangriff betroffen.

14. Unternehmen betrachten Malware und Phishing als ihre beiden größten Bedrohungen (EY).

15. Phishing ist der Top-Vektor bei Datenverletzungen (40%) und der Top-Social-Vektor (90%).

16. Im ersten Halbjahr 2019 wurden 3.813 Verstöße gemeldet, wobei mehr als 4,1 Milliarden Datensätze aufgedeckt wurden. Mit einem Anstieg der Anzahl der Verstöße um 54% und der Anzahl der gefährdeten Datensätze um 52% im Vergleich zum Vorjahreszeitraum wird 2019 zu einem Rekordjahr.

17. Im Jahr 2018 erlebten 68% der 3.100 befragten Unternehmen einen Cyberangriff auf ihr Netzwerk oder ihre Endpoints.

18. Nur 35% der CISOs geben an, dass es einfach ist, den Umfang eines Kompromisses zu bestimmen, ihn zu enthalten und den Schaden durch Exploits zu beheben (Cisco).

19. Mehr als 40% der Unternehmen erhalten täglich mehr als 10.000 Sicherheitswarnungen. Darüber hinaus reagieren Unternehmen nur auf etwa die Hälfte der Warnungen und beheben nur 43% der Warnungen, die sich als legitim herausstellen (Cisco).

Herausforderungen für die Cybersicherheit

20. Das Patchen der meisten Schwachstellen dauert länger als 90 Tage. Weniger als 44% der Schwachstellen werden innerhalb von 90 Tagen gepatcht.

21. Es dauert durchschnittlich 279 Tage, um einen Verstoß im Jahr 2019 zu identifizieren und einzudämmen, verglichen mit 266 Tagen im Jahr 2018.

22. Die drei größten Hindernisse für eine wirksame Abwehr sind zu viele Daten, die analysiert werden müssen, der Mangel an qualifiziertem Personal und das Bewusstsein der Mitarbeiter für geringe Sicherheit.

23. Nur 30% der Einsatzkräfte können betroffene Daten leicht identifizieren, und etwa 40% geben an, dass sie Details zum Bedrohungsakteur nicht genau und konsistent identifizieren können.

24. Mehr als die Hälfte der Unternehmen verfügt nicht über eine Strategie zur Identifizierung von Sicherheitslücken, zur Erkennung von Bedrohungen, zur Erkennung von Sicherheitsverletzungen, zur Reaktion auf Vorfälle, zur Verwaltung von Identität und Zugriff sowie zum Datenschutz (EY).

25. Fast ein Drittel der Unternehmen, die einen Datenverstoß hatten, gab an, dass dieser von einem Dritten verursacht wurde, aber nur die Hälfte der Unternehmen betrachtet ihre Drittpartner als Risiko.

26. Sicherheitsanalysen sind die zeitaufwändigsten Aktivitäten unter Cybersecurity-Experten, gefolgt von Sicherheitsadministration sowie Risikoanalyse und -management.

 

Personalherausforderungen

 27. Der Talentpool für Cybersicherheit weist eine Lücke von 2,93 Millionen Personen auf.

28. Sicherheitsexperten identifizieren Personalmangel als ihre größte Herausforderung, und fast ein Viertel gibt an, dass die Unfähigkeit, mit der Arbeitsbelastung Schritt zu halten, eine Hauptursache für Sicherheitsvorfälle ist.

29. Fast drei Viertel der Unternehmen geben an, vom Talentmangel betroffen zu sein, wodurch 66% der Betroffenen die Arbeitsbelastung des vorhandenen Personals erhöhen.

30. Fast 40% der Unternehmen geben an, dass weniger als 2% ihres IT-Personals einen speziellen Sicherheitsfokus haben (EY).

31. Fast 60% der Unternehmen geben an, aufgrund des Mangels an Sicherheitstalenten einem extremen oder moderaten Risiko ausgesetzt zu sein.

Verteidigungsstrategien

32. Bis 2020 werden 15% der Unternehmen MDR-Dienste (Managed Detection and Response) nutzen, verglichen mit weniger als 5% im Jahr 2018 (Gartner).

33. Mehr als die Hälfte der Organisationen (55%) machen „Schutz“ nicht zu einem wesentlichen Bestandteil ihrer Strategie und Umsetzung (EY).

34. Das Vulnerability Management ist entweder die oberste oder die am zweithäufigsten ausgelagerte Cybersicherheitsfunktion.

35. Unternehmen mit wenig oder gar keinem Personal, das sich mit Informationssicherheit befasst, können bis zu 8,8-mal mehr (über drei Jahre) für den Bau und Betrieb eines internen Sicherheits-Operations-Centers (SOC) mit DIY-Ansatz ausgeben als mit a SOC-as-Service-Anbieter.