Zum Dossier Paid Content
iBusiness-Newsletter mit Executive Summary abonnieren
Warum Cyberangriffe auf Unternehmen immer folgenschwerer werden
19.05.2015 Unternehmen unterschätzen die Gefahr durch Cyberattacken laut einer aktuellen Studie von A.T. Kearney
. Das kann teuer werden: Die Schätzungen einschlägiger Institutionen zum weltweiten Schaden liegen zwischen 400 Milliarden und 2,2 Billionen US-Dollar. Hinzu kommen Imageschäden und Vertrauensverluste. In Zukunft werden die Frequenz und das Ausmaß an Cyberattacken weiter ansteigen. Um Risiken zu minimieren, empfiehlt der Berater, Informationssicherheit ganzheitlich in fünf Dimensionen zu adressieren.
Mit der zunehmenden Digitalisierung und den damit einhergehenden, unvermeidlichen Sicherheitsverletzungen werden auch das Ausmaß und die Frequenz der Attacken steigen. Kearney-Informationssicherheitsmanager Dr. Boris Piwinger

- globale Überwachung,
- gezielte Schwächung von Informationssicherheitstechnologie,
- Attack-as-a-Service-Angebote (AaaS),
- massive Angriffe auf Infrastrukturen und industrielle Steuerungssysteme
- Auch Erpressung ist ein mögliches Geschäftsmodell der Angreifer. Sie drohen damit, einen zuvor glaubhaft gemachten Schaden massiv in die Höhe zu treiben, bis das Lösegeld bezahlt ist.
Viele Unternehmen agieren zu langsam, um mit der rasanten Entwicklung der Angriffe Schritt zu halten
"Wenn Kriminelle erst einmal die Systeme eines Unternehmens infiziert haben, kann es Monate dauern, die Kontrolle zurückzugewinnen", kommentiert Piwinger. "Nach unseren Schätzungen dauert es im Durchschnitt 243 Tage, bis ein Angriff entdeckt wird. So haben die Hacker viel Zeit, um sich nach interessanten Daten umzusehen und das gesamte Unternehmen flächendeckend zu infiltrieren."So veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI)


Wie Unternehmen ihre Sicherheitsrisiken minimieren können
Die Studie von A.T. Kearney zeigt, dass Unternehmen, die vorbildlich in der Informationssicherheit sind, immer wieder fünf Bereiche adressieren, um Risiken zu minimieren:- Strategie,
- Organisation,
- Prozesse,
- Technologie,
- Kultur.
Unternehmen, die ihre Sicherheitsrisiken minimieren wollen, brauchen eine eng mit der Unternehmensstrategie verbundene Sicherheitsstrategie, ein ausbalanciertes organisatorisches Setup, in dem schwierige Entscheidungen bewältigt werden können, durchdachte und eingeübte Prozesse zur Bewertung und Bearbeitung von Risiken, einen effizienten Einsatz von Technik und vor allem eine starke Unternehmenskultur, die Informationssicherheit als Wertbeitrag und gemeinsame Aufgabe der Gesamtorganisation wahrnimmt.

Am: 19.05.2015
Zu: Warum Cyberangriffe auf Unternehmen immer folgenschwerer werden
Oder hält das jemand für übertriebene Panikmache?
Dietmar Müller,
im Namen von IDG und FireEye