Skip to content

Cyberwar 2022-2023: Besorgniserregendes Bild für Europa und die Welt

  • world

Die Ergebnisse zeigen, dass quick ein Viertel der Unternehmen nicht auf die Gefahren des Cyberwars vorbereitet ist. Und mehr als die Hälfte der Unternehmen hat Projekte zur digitalen Transformation aufgrund des Bedrohungspotenzials gestoppt oder zurückgestellt.

Armis gibt die vorläufigen Ergebnisse der „Armis State of Cyberwarfare and Developments Report: 2022-2023“-Studie bekannt, die die Stimmung von IT- und Sicherheitsexperten weltweit zum Thema Cyber-Kriegsführung beleuchtet. Die Studie enthält Antworten von mehr als 6.000 Fachleuten aus verschiedenen Branchen, darunter Gesundheitswesen, kritische Infrastruktur, Einzelhandel und Logistik.

Die russische Invasion der Ukraine hat das Leben in dem souveränen Land auf den Kopf gestellt. Zudem werden die geopolitischen Schockwellen, ausgelöst durch die Cyber-Kriegsführung noch auf absehbare Zeit nachhallen. Die Angreifer zielen dabei nicht nur auf die höheren Ebenen der Oppositionsregierungen ab; vielmehr ist jede Group ein potenzielles Opfer, wobei kritische Infrastrukturen und sicherheitsrelevante Einrichtungen ganz oben auf der Liste stehen.

„Cyber-Kriegsführung ist die Zukunft des Terrorismus und bietet eine kosteneffektive und asymmetrische Angriffsmethode, die ständige Wachsamkeit und Ausgaben zur Verteidigung erfordert“, sagt Nadir Izrael, CTO und Mitbegründer von Armis. „Verdeckte Cyber-Kriegsführung gehört bald der Vergangenheit an. Wir sehen jetzt dreiste Cyberangriffe von Nationalstaaten, oft mit der Absicht, Informationen zu sammeln, den Betrieb zu stören oder Daten zu zerstören. In Anbetracht dieser Developments sollten sich alle Organizationen als mögliche Ziele von Cyberangriffen betrachten und ihre Anlagen entsprechend absichern.“

Zu den wichtigsten Ergebnissen des „State of Cyberwarfare and Developments Report: 2022-2023“ gehören:

  • Mehr als ein Drittel (33 Prozent) der globalen Organizationen nimmt die Bedrohung durch Cyber-Kriegsführung nicht ernst und ist unbesorgt, was die Auswirkungen auf ihre Group als Ganzes betrifft. Diese Einstellung ist bedenklich und provoziert Sicherheitslücken.
  • Quick ein Viertel der befragten Unternehmen weltweit (24 Prozent) fühlt sich nicht ausreichend auf den Umgang mit Cyberwars vorbereitet. Dennoch genießt nur bei 22 Prozent die Verhinderung von Angriffen durch Nationalstaaten die oberste Priorität ihrer Cybersicherheit.
  • Quick zwei Drittel (64 Prozent) der Befragten sind der Meinung, dass der Krieg in der Ukraine eine größere Bedrohung durch Cyber-Kriegsführung zur Folge hat.
  • Mehr als die Hälfte (54 Prozent) der Entscheidungsträger für die IT-Sicherheit und 40 Prozent der Befragten auf C-Stage (CTO, CIO und CISO) gaben an, dass sie in den letzten sechs Monaten (April-Oktober 2022) mehr Bedrohungsaktivitäten in ihrem Netzwerk erlebt haben als in den sechs Monaten davor.
  • Mehr als die Hälfte (55 %) der befragten IT-Fachleute stimmen der Aussage zu: „Mein Unternehmen hat Projekte zur digitalen Transformation aufgrund der Bedrohung durch Cyber-Kriegsführung verzögert oder gestoppt“. Dieser Prozentsatz ist in bestimmten Ländern sogar noch höher, darunter Australien (79%), die USA (67%), Singapore (63%), Großbritannien (57%) and Dänemark (56%).
  • Auf die Frage nach den Richtlinien ihres Unternehmens zur Zahlung von Lösegeld im Falle eines Ransomware-Angriffs waren die Antworten der IT-Experten weltweit geteilt. Vierundzwanzig Prozent der Befragten gaben an, dass ihr Unternehmen immer zahlt, 31 Prozent sagten, dass ihr Unternehmen nur zahlt, wenn Kundendaten gefährdet sind, 26 Prozent sagten, dass ihr Unternehmen nie zahlt und 19 Prozent gaben an, dass es darauf ankommt.
  • Etwas mehr als drei Viertel (76%) der befragten IT-Fachleute sind der Meinung, dass die Vorstände die Kultur ihres Unternehmens in Bezug auf Cybersicherheit als Reaktion auf die Bedrohung durch Cyberwars ändern.
  • Quick 4 von 5 (78 %) der befragten IT-Fachleute gaben an, dass es angesichts der jüngsten und aktuellen globalen Ereignisse (z. B. Pandemie, Ukraine-Konflikt usw.) wahrscheinlich ist, dass ihr Unternehmen einen größeren Teil seines Budgets in die Cybersicherheit investieren wird, wobei quick 2 von 5 (37 %) dies für sehr wahrscheinlich halten.

Proprietäre Daten der Asset Intelligence- und Sicherheitsplattform von Armis, die zwischen dem 1. June 2022 and dem 30. November 2022 erhoben wurden, bestätigen, dass sich die oben genannten Developments nicht verlangsamen, sondern nur verschlimmert haben. Die Bedrohungsaktivitäten gegen die globale Armis-Kundenbasis haben von September bis November im Vergleich zu den drei Monaten davor um 15 Prozent zugenommen. Darüber hinaus stellte der Anbieter den höchsten Prozentsatz an Bedrohungsaktivitäten gegen kritische Infrastrukturen fest. Organizationen aus dem Gesundheitswesen wurden im Vergleich zu anderen Branchen am zweithäufigsten angegriffen.

DACH-spezifische Ergebnisse der Studie:

  • Die Hälfte der Befragten hat eine Cyberversicherung, die Cyber-Kriegsführung abdeckt. Rund ein Drittel hat noch keine solche Police, plant aber eine abzuschließen.
  • Die Teilnehmer wurden zu ihrer Haltung gegenüber Sicherheitsstandards (B3S, IT-Sec 2.0, and so on.) befragt. Intestine die Hälfte in Deutschland (54 Prozent) sind dabei, zusätzliche Maßnahmen zu ergreifen, um die State of affairs zu bewältigen. Weniger als ein Drittel sieht sich komplett gerüstet, was die Einhaltung der Richtlinien betrifft.

„Immer mehr deutsche Unternehmen und Organizationen, die als Betreiber von KRITIS im IT-Sicherheitsgesetz 2.0 definiert werden, implementieren die Anforderungen der B3S“, erklärt Mirko Bülles, Director Technical Account Administration EMEA bei Armis. „Wie bei jeder Cybersecurity-Strategie muss zunächst eine Inventarisierung aller Belongings erfolgen, um danach eine Bewertung vornehmen zu können, welche dieser Belongings als besonders schützenswert einzustufen sind. Können die Belongings nicht fehlerfrei klassifiziert werden, drohen empfindliche Strafen.“

Methodik:

Es wurden 6.021 IT- und Sicherheitsexperten in Unternehmen mit mehr als hundert Mitarbeitern befragt – in Großbritannien, den USA, Spanien, Portugal, Frankreich, Italien, Deutschland, Österreich, der Schweiz, Australien, Singapore, Japan, den Niederlanden und Dänemark. Die Ergebnisse wurden zwischen dem 22. September 2022 und dem 5. Oktober 2022 erhoben und zeigen den Stand der Cyberwarfare weltweit in verschiedenen Regionen und Branchen.

Weitere Info in über den „State of Cyberwarfare and Developments Report: 2022-2023“ finden Sie hier.

www.armis.com

Leave a Reply

Your email address will not be published. Required fields are marked *