Cyber Resilience 2020

Der Sechs-Millionen-Dollar-Fail

26.03.2020
Von 


Marc Wilczek ist Autor zahlreicher Beiträge rund um die Themen digitale Transformation, Cloud Computing, Big Data und Security. Aktuell ist er Geschäftsführer beim IT-Sicherheitsanbieter Link11. Neben Managementstationen im Deutsche Telekom Konzern und bei CompuGroup Medical, leitete er zuvor unter anderem als Managing Director das Asiengeschäft beim IT-Sicherheitsexperten Sophos.
Laut einer Accenture-Studie sind einige Unternehmen in Sachen Cyber Resilience erfolgreicher als andere. Wir sagen Ihnen was Sie tun können, um den Bedrohungen Herr zu werden und massive Mehrkosten zu verhindern.
Eine in die Zukunft gerichtete Strategie hilft nicht nur beim Schach. Auch die IT-Security sollte immer einen Schritt voraus sein.
Eine in die Zukunft gerichtete Strategie hilft nicht nur beim Schach. Auch die IT-Security sollte immer einen Schritt voraus sein.
Foto: Dima Sobko - shutterstock.com

IT-Sicherheit ist für jedes Unternehmen, ob groß oder klein, eine Herausforderung. Aber die falsche Investitionsstrategie in Sachen Security-Technologien kann Unternehmen weit mehr kosten als nur Geld. Eine Security-Fehlinvestition kann die Marke, den Ruf des gesamten Unternehmens und somit sein Wachstumspotenzial nachhaltig beschädigen.

Im Rahmen einer Studie hat Accenture über 4.600 Entscheidungsträger in 16 Ländern und 24 Branchen zum Stand der Cyber Resilience befragt. Hintergrund war dabei, wie Unternehmen mit den Anforderungen an die IT-Sicherheit umgehen und was sie tun können, um diese zu erfüllen. Die Unterschiede zwischen den Unternehmen an der Speerspitze und Nachzüglern sind beträchtlich und wurden in Form des Annual State Of Cyber Resilience Report 2020 veröffentlicht. Demzufolge können führende Unternehmen aus ihren Investitionen in IT Security nachhaltige Erfolge generieren. Die Gruppe der übrigen Unternehmen hingegen hat mit niedrigen Erkennungsraten, längeren Auswirkungen auf das Geschäft und mehr exponierten Kundendaten zu kämpfen. Durchschnittlich 22 Sicherheitsverletzungen pro Jahr entsprechen laut der Accenture-Studie vermeidbaren Mehrkosten von sechs Millionen US-Dollar jährlich.

Bleibt die Frage: Was trennt denn nun die Spreu vom Weizen und wie verhindern Sie Mehrkosten in Millionenhöhe? Im Wesentlichen sind es die folgenden vier Punkte.

1. IT-Sicherheit braucht die richtigen Metriken

Im gegenwärtigen Umfeld steigender Kosten und wachsender Bedrohungen durch Dritte müssen IT-Sicherheitsinvestitionen effektiver und effizienter denn je greifen, um Mehrwert zu schaffen. Die Gruppe der in Sachen Cyber Resilience führenden Unternehmen setzt allem voran auf Geschwindigkeit in den folgenden Prozessen:

  • Erkennung der Bedrohung (time-to-detection);

  • Abwendung der Bedrohung (time-to-mitigate);

  • Wiederherstellung zur Normalisierung des Betriebes (meantime-to-repair).

Darüber hinaus messen die Unternehmen an der Security-Speerspitze auch den Erfolg ihrer Widerstandsfähigkeit - also wie viele Systeme wie lange und wie präzise gestoppt wurden - und verbessern so die Genauigkeit bei der Erkennung von Cyberangriffen.

Lesetipp: Cyberrisiken einschätzen - Vier Fakten über Cyberangriffe

Die Nachzügler hingegen konzentrieren sich bei den Top-3-Kennzahlen zur Bemessung des Erfolgs ihrer Cyber-Sicherheitsstrategie eher auf die Ergebnisse, die sie verfolgen:

  • die Widerstandsfähigkeit der Cyber-Betriebstechnologie (OT);

  • die Wiederholung (der Anteil der Sicherheitsvorfällen, der auf wiederholte Versuche derselben Art zurückzuführen ist);

  • die Widerstandsfähigkeit der Cyber-IT.

2. Geschwindigkeit macht den Security-Unterschied

Eine schnelle Wiederherstellung ist für die Minimierung des Schadens eines IT-Sicherheitsvorfalls von entscheidender Bedeutung. Die führenden Unternehmen gaben an, dass 83 Prozent aller Sicherheitsverletzungen entweder keine oder nur geringe Auswirkungen hatten. Dies liegt vor allem an der Verwendung der richtigen Werkzeuge. Künstliche Intelligenz wurde dabei als wichtigstes Mittel genannt, um eine schnellere Erkennung von Vorfällen und eine schnellere Reaktion zu gewährleisten. Dies führt im Ergebnis dazu, dass die Gruppe der führenden Unternehmen IT-Security-Vorfälle circa drei Mal schneller behebt als der Rest.

Um Bedrohungen schneller zu erkennen, Systeme in kürzerer Zeit wiederherzustellen und aktiv Schadensbegrenzung betreiben zu können, sollten Unternehmen die Technologien in Betracht ziehen, deren Fokus auf Geschwindigkeit liegt. Dabei steckt der Teufel im Detail: Die heutige Anbieterlandschaft ist unglaublich vielfältig und komplex, wobei manche Anbieter nur vage Angaben zu bieten haben. So geben nur wenige im Rahmen ihrer SLAs eine konkrete "time to mitigate" an. Selbst wenn sie dies tun, sind hierbei in der Regel nur bereits bekannte Angriffsmuster beinhaltet, neue oder unbekannte bleiben außen vor. Sie sollten daher die jeweiligen SLAs gründlich prüfen und mit ihren Anforderungen abgleichen.

3. Auswirkungen von Cyberangriffen eindämmen

In Sachen Cyber Resilience auf das falsche Pferd zu setzen kann sich auch auf die Wiederherstellungszeit der Systeme auswirken. Mehr als die Hälfte aller Sicherheitsverletzungen (55 Prozent) bei führenden Unternehmen, die länger als 24 Stunden andauerten, hatte Auswirkungen auf die Betriebsabläufe. Bei den übrigen Unternehmen waren es laut Studie sogar 93 Prozent.

Allzu oft weisen Organisationen einen zu geringen Automatisierungsgrad und verlassen sich weiterhin auf die Ergreifung manueller Maßnahmen - trotz eklatantem Fachkräftemangel und der Tatsache, dass "menschliches Versagen" als eine der Hauptfehlerquellen für IT-Sicherheitsvorfälle gilt. Im Ernstfall dauert es häufig einfach zu lange, entsprechende Gegenmaßnahmen zu ergreifen und Schaden abzuwenden.

Lesetipp: Diese Mitarbeiter gefähren Ihre Sicherheit

So waren 19 Prozent aller Unternehmen in den letzten zwölf Monaten im Nachgang von Sicherheitsvorfällen mit behördlichen Maßnahmen konfrontiert, verglichen mit nur 13 Prozent der Unternehmen an der Spitze. Dies hatte bei 19 Prozent der Unternehmen finanzielle Sanktionen zur Folge. In der Gruppe der führenden Unternehmen lag dieser Wert bei neun Prozent. Die materiellen Folgen sind dabei nicht zu unterschätzen. So ließen deutsche Datenschutzbehörden Ende 2019 verlautbaren, den Strafrahmen der DSGVO nun auszuschöpfen zu wollen. Für nachlässige Unternehmen könnte 2020 deshalb ein teures Jahr werden.

4. IT-Sicherheit ist Teamarbeit

Auf die Frage nach der Bedeutung der Zusammenarbeit stimmten acht von zehn Befragten (79 Prozent) zu, dass die Kooperation mit anderen Organisationen, Strafverfolgungsbehörden und Regierungsstellen zur Bekämpfung von Cyber-Kriminalität entscheidend sein wird. Die Organisationen, die am besten zusammenarbeiten, verteidigen sich gegen Angriffe auf die IT Security im Vergleich circa doppelt so effektiv. Dabei handelt es sich um die Unternehmen, die mehr als fünf Methoden anwenden, um strategische Partner, die Sicherheitsgemeinschaft, Cyber-Sicherheitskonsortien und eine interne Task Force zur Verbesserung des Verständnisses von IT-Sicherheitsbedrohungen zusammenzubringen.

Darüber hinaus steht die Corprorate Governance zunehmend auf dem Prüfstand. Der Anteil der CISOs, die an den CEO berichten, ist im Vergleich zum Vorjahr um acht Prozentpunkte gestiegen. Die direkte Berichterstattung an den CIO ist im Vergleich um etwa fünf Prozent zurückgegangen - was einen möglichen Interessenkonflikt zwischen den beiden Rollen minimiert. Der Berichtsweg zum CTO ist laut der Accenture-Studie im gleichen Zeitraum um etwa zehn Prozent gestiegen.

Cyber Resilience nachhaltig stärken

Selbst führende Unternehmen haben noch Raum für weitere Verbesserungen und Effizienzgewinne im Bereich IT-Sicherheit beziehungsweise Cyber Resilience. Unternehmen können den Wert ihrer Technologie-Investitionen steigern und die Widerständsfähigkeit ihrer IT Security weiter ausbauen, in dem sie sich auf die Geschwindigkeit konzentrieren. Die führenden Unternehmen gehen bei der Nutzung oft überlegter vor, indem sie sich bewusst für Security-Lösungen entscheiden, die ihnen helfen, die Zeit bis zur Erkennung und Abwehr von Cyberattacken auf ein Minimum zu reduzieren. Sobald diese Unternehmen sich zu Investitionen entschließen, skalieren sie schnell.

Da zwei von fünf Cyber-Angriffen inzwischen indirekt erfolgen und Wertschöpfungsketten immer enger und tiefer miteinander verzahnt werden, müssen die Unternehmen über ihre eigenen vier Wände hinaus ihre Ökosysteme samt Kunden, Partner und Lieferanten im Blick halten. Der enge Austausch untereinander ist dabei ein wesentlicher Erfolgsfaktor, um Angriffe schneller zu identifizieren und zu stoppen sowie die Auswirkungen auf die Betriebsabläufe zu minimieren. Auf diese Weise können sie nicht nur den eigenen Erfolg sicherstellen, sondern auch eine größere Widerstandsfähigkeit entlang der Lieferkette erzielen. (bw/fm)