Laut der 2019
State of Cybersecurity Study (Umfrage zur Lage der
Cybersicherheit 2019) von ISACA haben sich die Angriffsvektoren
gegenüber dem Vorjahr zwar kaum verändert, doch das Angriffsvolumen
erhöht sich und die Dunkelziffer bei Cyberkriminalität ist
möglicherweise sehr groß.
Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen:
https://www.businesswire.com/news/home/20190604005506/de/
ISACA’s State of Cybersecurity 2019 Report, Part 2 Infographic: Attacks, Awareness and Governance (Graphic: Business Wire)
„Cyberkriminalität nicht zu melden – selbst wenn die Offenlegung
gesetzlich vorgeschrieben ist – scheint die Norm zu sein“, so Greg
Touhill, Brigadegeneral a. D., Vorstandsmitglied bei ISACA, Präsident
von Cyxtera Federal und erster CISO der US-Bundesregierung. „Die Hälfte
aller Umfrageteilnehmer sind der Auffassung, dass die meisten
Unternehmen Cyberkriminalität nicht melden, selbst wenn es Vorschrift
ist.“
Genauso alarmierend ist, dass nur 34 Prozent der
Cybersicherheit-Verantwortlichen sich absolut sicher sind, dass ihr
Cybersicherheitsteam in der Lage ist, Cyberbedrohungen zu erkennen und
zu bekämpfen. Das größte Vertrauen genießen Teams, die direkt dem CISO
unterstellt sind, während die Kompetenz von Teams, die dem CIO
unterstehen, am meisten angezweifelt wird. 43 Prozent der Befragten
sagten, dass ihre Teams einem CISO unterstellt seien, und 27 Prozent
unterstehen einem CIO.
„Die diesjährige Studie lässt darauf schließen, dass der Vertrauensgrad
in Bezug auf Cybersicherheit von der Governance abhängig ist“, erklärt
Frank Downs, Direktor für Cybersicherheitspraktiken bei ISACA.
Diese Ergebnisse zeigen, dass in Bezug auf die Strukturierung von
Cybersicherheit durch Informationstechnologie große Verwirrung herrscht.
ISACAs „State
of Cybersecurity Study“, die von HCL gesponsert wurde, erfasst die
Standpunkte von mehr als 1.500 Personen, die weltweit auf diesem Gebiet
eine maßgebliche Rolle spielen.
Laut dieses Berichts, der heute auf der Infosecurity Europe
veröffentlicht wurde, geht nach wie vor die größte Gefahr von
Cyberkriminellen, Hackern und nicht-böswilligen Insidern aus. Phishing,
Malware und Social Engineering sind das dritte Jahr in Folge die
häufigsten Angriffsarten. Der Einsatz von Ransomware ist deutlich
zurückgegangen. In der Umfrage vom Vorjahr meldeten 37 Prozent der
Unternehmen Ransomware-Vorfälle im Vergleich zu 20 Prozent in diesem
Jahr.
Knapp die Hälfte der Unternehmen meldete vermehrt Angriffe auf die
Cybersicherheit in diesem Jahr, und 79 Prozent halten es für
wahrscheinlich, dass sie im nächsten Jahr einem Cyberangriff zum Opfer
fallen werden.
„Die Effektivität von Cybersicherheit wird durch eine isolierte und
unflexible Strategie beeinträchtigt“, sagt Renju Varghese, Fellow und
Chief Architect, CyberSecurity und GRC, bei HCL Technologies Ltd. „Viele
Teams übersehen signifikante Angriffe, weil sie nicht über die Größe
oder die Kompetenz verfügen, um mit den Angreifern mitzuhalten. Darüber
hinaus sind ihre bestehenden Sicherheitstools und -prozesse voneinander
getrennt und selten aufeinander abgestimmt.“
Laut Downs können sich Unternehmen jedoch durch sorgfältige Analyse von
Variablen, die zu Schwachstellen und Team-Inkompetenz beitragen –
darunter Cyber-Berichtsstruktur, gängige Angriffsmethoden und
Vorbereitung des Teams durch eine Kultur kontinuierlicher Fachschulungen
– besser gegen Gefahren durch Cyber-Verbrecher wappnen.
„State of Cybersecurity 2019“ Teil 1 und 2 sind kostenlos auf www.isaca.org/info/state-of-cybersecurity-2019/index.html
verfügbar, als Teil von ISACAs Cybersecurity
Nexus, der Referenzen, Schulung, Beratung und Recherchen für
Sicherheitsfachleute bietet.
Über ISACA
ISACA®(isaca.org)
feiert mittlerweile das 50
Jahrseines Bestehens und ist ein globaler Verband mit 140.000
Mitgliedern, die in den Bereichen Unternehmensführung, Versicherung,
Risikomanagement und Innovation tätig sind.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist
die offizielle und autorisierte Version. Übersetzungen werden zur
besseren Verständigung mitgeliefert. Nur die Sprachversion, die im
Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb
Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20190604005506/de/