Armis State of Cyberwarfare and Trends Report: 2022-2023: IT- und Sicherheitsexperten zeichnen besorgniserregendes Bild
24. Januar 2023Die Ergebnisse des aktuellen Armis State of Cyberwarfare and Trends Report zeigen, dass fast ein Viertel der Unternehmen nicht auf die Gefahren des Cyber-Krieges vorbereitet ist. Und mehr als die Hälfte der Unternehmen hat Projekte zur digitalen Transformation aufgrund des Bedrohungspotenzials gestoppt oder zurückgestellt.
Die russische Invasion der Ukraine hat das Leben in dem souveränen Land auf den Kopf gestellt. Zudem werden die geopolitischen Schockwellen, ausgelöst durch die Cyber-Kriegsführung noch auf absehbare Zeit nachhallen. Die Angreifer zielen dabei nicht nur auf die höheren Ebenen der Oppositionsregierungen ab; vielmehr ist jede Organisation ein potenzielles Opfer, wobei kritische Infrastrukturen und sicherheitsrelevante Einrichtungen ganz oben auf der Liste stehen.
„Cyber-Kriegsführung ist die Zukunft des Terrorismus und bietet eine kosteneffektive und asymmetrische Angriffsmethode, die ständige Wachsamkeit und Ausgaben zur Verteidigung erfordert“, sagt Nadir Izrael, CTO und Mitbegründer von Armis. „Verdeckte Cyber-Kriegsführung gehört bald der Vergangenheit an. Wir sehen jetzt dreiste Cyber-Angriffe von Nationalstaaten, oft mit der Absicht, Informationen zu sammeln, den Betrieb zu stören oder Daten zu zerstören. In Anbetracht dieser Trends sollten sich alle Organisationen als mögliche Ziele von Cyber-Angriffen betrachten und ihre Anlagen entsprechend absichern.“
Zu den wichtigsten Ergebnissen des „State of Cyberwarfare and Trends Report: 2022-2023“ gehören:
- Mehr als ein Drittel (33 Prozent) der globalen Organisationen nimmt die Bedrohung durch Cyber-Kriegsführung nicht ernst und ist unbesorgt, was die Auswirkungen auf ihre Organisation als Ganzes betrifft. Diese Einstellung ist bedenklich und provoziert Sicherheitslücken.
- Fast ein Viertel der befragten Unternehmen weltweit (24 Prozent) fühlt sich nicht ausreichend auf den Umgang mit Cyber-Kriegen vorbereitet. Dennoch genießt nur bei 22 Prozent die Verhinderung von Angriffen durch Nationalstaaten die oberste Priorität ihrer Cyber-Sicherheit.
- Nahezu zwei Drittel (64 Prozent) der Befragten sind der Meinung, dass der Krieg in der Ukraine eine größere Bedrohung durch Cyber-Kriegsführung zur Folge hat.
Mehr als die Hälfte (54 Prozent) der Entscheidungsträger für die IT-Sicherheit und 40 Prozent der Befragten auf C-Level (CTO, CIO und CISO) gaben an, dass sie in den letzten sechs Monaten (April-Oktober 2022) mehr Bedrohungsaktivitäten in ihrem Netzwerk erlebt haben als in den sechs Monaten davor. - Über die Hälfte (55 Prozent) der befragten IT-Fachleute stimmen der Aussage zu: „Mein Unternehmen hat Projekte zur digitalen Transformation aufgrund der Bedrohung durch Cyber-Kriegsführung verzögert oder gestoppt“. Dieser Prozentsatz ist in bestimmten Ländern sogar noch höher, darunter Australien (79 Prozent), die USA (67 Prozent), Singapur (63 Prozent), Großbritannien (57 Prozent) und Dänemark (56 Prozent).
- Auf die Frage nach den Richtlinien ihres Unternehmens zur Zahlung von Lösegeld im Falle eines Ransomware-Angriffs waren die Antworten der IT-Experten weltweit geteilt. Vierundzwanzig Prozent der Befragten gaben an, dass ihr Unternehmen immer zahlt, 31 Prozent sagten, dass ihr Unternehmen nur zahlt, wenn Kundendaten gefährdet sind, 26 Prozent sagten, dass ihr Unternehmen nie zahlt und 19 Prozent gaben an, dass es darauf ankommt.
- Etwas mehr als drei Viertel (76 Prozent) der befragten IT-Fachleute sind der Meinung, dass die Vorstände die Kultur ihres Unternehmens in Bezug auf Cyber-Sicherheit als Reaktion auf die Bedrohung durch Cyber-Kriege ändern.
- Fast 4 von 5 (78 Prozent) der befragten IT-Fachleute gaben an, dass es angesichts der jüngsten und aktuellen globalen Ereignisse (z. B. Pandemie, Ukraine-Konflikt usw.) wahrscheinlich ist, dass ihr Unternehmen einen größeren Teil seines Budgets in die Cyber-Sicherheit investieren wird, wobei fast 2 von 5 (37 Prozent) dies für sehr wahrscheinlich halten.
Proprietäre Daten der Asset Intelligence- und Sicherheitsplattform von Armis, die zwischen dem 1. Juni 2022 und dem 30. November 2022 erhoben wurden, bestätigen, dass sich die oben genannten Trends nicht verlangsamen, sondern nur verschlimmert haben. Die Bedrohungsaktivitäten gegen die globale Armis-Kundenbasis haben von September bis November im Vergleich zu den drei Monaten davor um 15 Prozent zugenommen.
Darüber hinaus stellte das Unternehmen den höchsten Prozentsatz an Bedrohungsaktivitäten gegen kritische Infrastrukturen fest. Organisationen aus dem Gesundheitswesen wurden im Vergleich zu anderen Branchen am zweithäufigsten angegriffen.
„Immer mehr deutsche Unternehmen und Organisationen, die als Betreiber von KRITIS im IT-Sicherheitsgesetz 2.0 definiert werden, implementieren die Anforderungen der B3S“, erklärt Mirko Bülles, Director Technical Account Management EMEA bei Armis. „Wie bei jeder Cybersecurity-Strategie muss zunächst eine Inventarisierung aller Assets erfolgen, um danach eine Bewertung vornehmen zu können, welche dieser Assets als besonders schützenswert einzustufen sind. Können die Assets nicht fehlerfrei klassifiziert werden, drohen empfindliche Strafen.“
Methodik
Es wurden 6.021 IT- und Sicherheitsexperten in Unternehmen mit mehr als hundert Mitarbeitern befragt¬¬ – in Großbritannien, den USA, Spanien, Portugal, Frankreich, Italien, Deutschland, Österreich, der Schweiz, Australien, Singapur, Japan, den Niederlanden und Dänemark. Die Ergebnisse wurden zwischen dem 22. September 2022 und dem 5. Oktober 2022 erhoben und zeigen den Stand der Cyber-Kriegsführung weltweit in verschiedenen Regionen und Branchen. (rhh)