Umfrage zeigt Herausforderungen bei der Cyber-Resilienz auf

Eine weltweite Umfrage unter 3.556 Führungskräften aus den Bereichen Sicherheit und Unternehmensleitung legt nahe, dass die meisten Unternehmen, wenn es um Cyber-Resilienz geht, noch einen langen Weg vor sich haben.

Die vom Ponemon Institute im Auftrag von IBM durchgeführte Umfrage beziffert die durchschnittliche Zeit für die Identifizierung und Eindämmung einer Datenschutzverletzung auf 258 Tage, und nur 12 % gaben an, dass sich ihr Unternehmen jemals vollständig erholt hat.

Am häufigsten wurden personenbezogene Daten (PII) von Kunden gestohlen oder kompromittiert (46 %). 55 % aller Datenlecks gingen auf böswillige Angriffe zurück, während 23 % durch einen IT-Fehler verursacht wurden und 22 % auf menschliches Versagen zurückzuführen waren.

Die Umfrage ergab, dass diese Verstöße in 42 % der Fälle von den Sicherheitsteams entdeckt wurden. Im Vergleich dazu waren es 34 % der Fälle durch harmlose Dritte und 24 % der Fälle durch die Cyber-Angreifer selbst. Mehr als ein Viertel aller Verstöße (27 %) betrafen geistiges Eigentum. Wenn eine Sicherheitsverletzung von einem Angreifer aufgedeckt wurde, betrugen die durchschnittlichen Kosten, einschließlich der entgangenen Einnahmen, 5,53 Millionen Dollar, verglichen mit 4,55 Millionen Dollar, wenn sie von einem Cybersicherheitsteam entdeckt wurde.

Die Hauptgründe, warum Unternehmen nicht so widerstandsfähig sind, werden von den Umfrageteilnehmern auf die Komplexität der Sicherheitssysteme, den Mangel an Sicherheitsfachkräften und Sicherheitsverletzungen durch Dritte zurückgeführt. Mehr als ein Viertel der Befragten (26 %) gab an, dass sie für Unternehmen arbeiten, in denen ein erheblicher Mangel an Sicherheitspersonal herrscht, was im Durchschnitt zu höheren Kosten in Höhe von 1,76 Millionen Dollar führte.

Positiv zu vermerken ist jedoch, dass 67 % der Befragten für Unternehmen arbeiten, die bereits künstliche Intelligenz (KI) und Automatisierung einsetzen, um die Sicherheit zu verbessern. 20 % verfügen bereits über eine Form von generativer KI. Im Durchschnitt waren diese Unternehmen in der Lage, eine Sicherheitsverletzung 98 Tage schneller zu entdecken und einzudämmen als Unternehmen, die diese Technologien nicht einsetzen. Unternehmen, die keine KI und Automatisierung einsetzen, hatten durchschnittliche Kosten von 5,72 Millionen Dollar, verglichen mit 3,84 Millionen Dollar bei Unternehmen, die KI und Automatisierung umfassend nutzen.

Tatsächlich kann ein Quäntchen Prävention in Form von Investitionen in die nächste Welle neuer Cybersicherheitstechnologien fast 2 Millionen Dollar an Kosten durch Datenschutzverletzungen einsparen. Angesichts dieses Return on Investment (ROI) wäre es heute nichts anderes als am falschen Ende gespartes Geld, diese Investitionen nicht zu tätigen.

Ganze 40 % der Sicherheitsverletzungen betrafen Daten, die in verschiedenen Umgebungen gespeichert waren, einschließlich öffentlicher Clouds, privater Clouds und lokaler IT-Umgebungen. Diese Sicherheitsverletzungen kosteten durchschnittlich mehr als 5 Millionen Dollar und es dauerte am längsten, sie zu identifizieren und einzudämmen (283 Tage).

Die meisten Unternehmen konzentrieren sich heute zu Recht darauf, Cyberangriffe zu verhindern, aber es ist nicht möglich, jede Datenverletzung zu verhindern. Es ist klar, dass es umso kostspieliger wird, je länger es dauert, eine Datenschutzverletzung zu entdecken und einzudämmen. Je besser sich Unternehmen auf solche Vorfälle vorbereiten, indem sie Datenschutzplattformen einsetzen, desto schneller können sie sich erholen. Mit einer durchschnittlichen Wiederherstellungszeit von 258 Tagen benötigen Unternehmen heute etwa zwei Drittel eines Jahres, um eine einzelne Datenschutzverletzung zu entdecken und zu beheben. Multiplizieren Sie die Kosten, die durch mehrere Datenschutzverletzungen in einem einzigen Jahr entstehen, und es wird nur allzu deutlich, wie sehr sich Cyber-Resilienz fast von selbst bezahlt macht.