Ausfallzeiten, Datenverluste und Finanzeinbußen bilden das negative Zentrum von Cyberangriffen.
Die möglichen Konsequenzen von IT-Sicherheitsvorfällen komplett zu überblicken ist ein schwieriges Unterfangen. Auf welche Kernparameter ist letztendlich wirklich streng zu achten? Dass Zeit im Geschäftsleben Geld wert ist, ist keine neue Erkenntnis. Im Hinblick auf Cyberangriffe wird sie jedoch zum zentralen Business-Faktor. Das A und O ist daher, Bedrohungen möglichst schnell zu erkennen und auszuschalten. Zum sechsten Mal hat Cisco im Rahmen seiner Studienreihe „CISO-Benchmark“ Chief Information Security Officers (CISOs) und andere Entscheidungsträger aus dem IT-Bereich nach ihren Herausforderungen und Lösungsansätzen befragt. 2.800 Personen haben den Fragenkatalog beantwortet.
Die wichtigsten KPIs der Cybersicherheit
Die Studie hat sich verschiedenen Auswirkungen von Sicherheitsverletzungen gewidmet. Hierzu gehören unter anderem Ausfallzeiten, Datenverluste und Finanzeinbußen. Konzerne mit über 10.000 Mitarbeitern haben nach Cyberangriffen kürzere Ausfallzeiten, weil ihnen mehr Ressourcen zur Reaktion und Problemlösung zur Verfügung stehen. Daher dauern die Vorfälle meist lediglich bis zu vier Stunden. Kleine und mittelständische Unternehmen benötigen zumeist bis zu 16 Stunden, um Ausfälle zu beheben. Existenzbedrohende Ausfallzeiten von bis zu 48 Stunden waren gemäß Studie über alle Unternehmensgrößen hinweg eher selten. Trotzdem ist es wichtig, den Normalzustand nach Angriffen auf die IT-Sicherheit schnell wiederherzustellen, damit Betriebsunterbrechungen und daraus resultierende Schäden minimiert werden. Daher kommt die Studie zu dem Schluss, dass die Zeit bis zur Behebung die wichtigste Kennzahl im Bereich der Cybersicherheit ist.
Umgang mit Warnmeldungen
Auch die Anzahl täglicher Warnmeldungen ist ein Faktor, den es zu beachten gilt. 2020 ist die Zahl der Unternehmen, die jeden Tag bis zu 5.000 Warnungen registrierten, auf 26 Prozent gesunken. 2017 waren es noch 50 Prozent. Ein Grund sich zu freuen? Eher nicht. Dies liegt daran, dass die Anzahl der Unternehmen mit bis zu 100.000 Warnmeldungen im gleichen Zeitraum um die Hälfte gestiegen ist. Dieser Problematik ausschließlich mit Manpower begegnen zu wollen ist ein eher aussichtsloses Unterfangen. Im Gegenteil ist zu beobachten, dass der rapide Anstieg zu einer Ermüdungserscheinung beim Personal führt. Mit 48 Prozent ist die Anzahl der Warnungen, die aktiv verfolgt werden, auf dem niedrigsten Stand seit vier Jahren. Dabei ist die Quote der als legitim einzuordnenden Meldungen mit 26 Prozent konstant. Zum einen bedeutet das, dass offensichtlich viele Fehlalarme registriert werden. Zum anderen deutet es jedoch auch darauf hin, dass im Ernstfall zu langsam reagiert wird. Die von „Cyber-Trägheit“ betroffenen Verantwortlichen bekommen fast alle mehr als 5.000 Warnhinweise pro Tag. Deshalb planen dreiviertel von ihnen dem Problem mit Unterstützung von Automatisierungslösungen Herr zu werden, um die Antwortzeiten zu reduzieren.
Im Schadenszentrum: Geschäftsbetrieb und Reputation
Doch nicht nur die Zahl der Meldungen über Angriffsversuche nimmt zu, auch die Zahl der schwerwiegenden Attacken steigt. 19 Prozent der befragten Unternehmen verzeichneten mindestens einen Vorfall, bei dem über 100.000 Datensätze betroffen waren. 2019 waren es lediglich 15 Prozent. Die Studie hat in diesem Zusammenhang ebenfalls erhoben, auf welche Bereiche im Unternehmen sich solche schwerwiegenden Sicherheitsvorfälle hauptsächlich beziehen. Hier geht es in erster Linie um den Geschäftsbetrieb sowie den Markenwert bzw. die Reputation. Dann folgen die Finanzen, das geistige Eigentum und erhöhte Kundenabwanderung. Bei einem Blick auf die letzten Jahre fällt auf, dass die Zahl der Befragten, deren Image beeinträchtigt wurde, von 26 Prozent auf 33 Prozent angestiegen ist.
Es wird wieder einmal deutlich, dass Cyberangriffe unterschiedliche negative Facetten haben. Sie alle tragen das Potenzial in sich, Ihrem Unternehmen jetzt und in Zukunft massiv zu schaden. Eine gute Vorbereitung auf unterschiedliche Arten von Sicherheitsvorfällen ist daher keine Kür, sondern eine Pflichtübung.
Wir beraten Sie gerne bei der Ausarbeitung Ihrer individuellen Sicherheitsstrategie. Nehmen Sie direkt mit uns Kontakt auf!