In wirtschaftlich turbulenten und unsicheren Zeiten ist es wichtiger denn je, über eine starke Cybersecurity-Strategie zu verfügen, die Risiken für Daten und Bilanz verringert. Die von Barracuda gesponserte Studie des Ponemon Institute über Cybernomics zeigt die potenziell schwerwiegenden finanziellen Folgen für kleine und mittelständische Unternehmen (KMU) auf, während Hacker immer reicher werden.
Das Ziel dieser Untersuchung ist es, die wirtschaftlichen Folgen zu verstehen, wenn ein Hacker beschließt, eine Organisation ins Visier zu nehmen. Die lukrativsten Angriffe sind zielgerichtete Exploits, API-Angriffe und Zero-Day-Exploits von weit verbreiteten Softwarekomponenten. Um es aus einer internationalen Perspektive zu sehen, wurden insgesamt 1.917 IT-Sicherheitsexperten befragt. Die einbezogenen Länder sind die Vereinigten Staaten, das Vereinigte Königreich, Frankreich, Deutschland und Australien.
Wie aus dieser Untersuchung hervorgeht, führen Hacker an einem einzigen Tag durchschnittlich 9 erfolgreiche Angriffe aus. Noch besorgniserregender ist, dass Angriffe voraussichtlich profitabler und häufiger werden , wenn Hacker sich dafür entscheiden, generative KI zu verwenden. Achtundvierzig Prozent der Befragten, die mit dieser Technologie vertraut sind, geben an, dass sie die Zeit verkürzen wird, die ein Hacker benötigt, um eine Schwachstelle in einer Umgebung auszunutzen und 50 Prozent der Befragten sagen, dass KI die Anzahl der Angriffe erhöhen wird, die ein erfahrener Hacker an einem Tag durchführen kann.
Budgetprobleme und kostspielige Sicherheitsvorfälle
KMU sind ebenso anfällig für Cyberangriffe wie die größten Organisationen. Wir haben die Teilnehmer dieser Studie gebeten, die durchschnittlichen Kosten für Sicherheitsvorfälle, zu schätzen, die sie erlebt haben, einschließlich Ransomware. Die durchschnittlichen jährlichen Kosten für die Reaktion auf Schäden oder Diebstahl von IT-Ressourcen und Infrastruktur und Störungen des normalen Betriebs beliefen sich auf insgesamt 5,33 Millionen USD in den letzten 12 Monaten. Für diejenigen, die einen Ransomware-Angriff erlebten und sich dafür entschieden, das Lösegeld zu zahlen, beliefen sich die durchschnittlichen Kosten für einen Angriff auf 1,38 Millionen USD.
Diese finanziellen Konsequenzen können die IT-Sicherheit dabei unterstützen, die Notwendigkeit zu rechtfertigen, Budgets zu erhöhen und in Technologien zu investieren, die Schwachstellen reduzieren. Den Befragten zufolge sind die beiden größten Schwachstellen die mangelnde Sichtbarkeit in das Netzwerk und die Anwendungen und die Schwierigkeit die Lieferkette zu sichern. Leider besteht eine erhebliche Lücke im IT-Sicherheitsbudget, um mit der zunehmenden Bedrohungslage fertig zu werden. Das durchschnittliche IT-Budget beträgt 18,2 Millionen USD und davon sind durchschnittlich nur 5,1 Millionen USD für IT-Sicherheitsaktivitäten vorgesehen.
Neben der Beurteilung, welche Technologien, zur Verringerung der Risiken und der Gesamtkosten für die Cybersecurity benötigt werden, sind einheitliche unternehmensweite Sicherheitsrichtlinien und Pläne für die Reaktion auf Vorfälle Empfehlungen zur Verbesserung der Sicherheitslage von KMU. Diese Maßnahmen werden dazu beitragen, zukünftige Sicherheitsvorfälle zu verhindern und das Hacken hoffentlich zu einer weniger lukrativen Berufswahl zu machen.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
