Wipro: Cybersicherheit benötigt Kooperationen
Kritische Infrastrukturen unter Beschuss (Grafik: Wipro).Der IT-Service-Anbieter Wipro legt mit seinem nunmehr dritten State of Cybersecurity Report in der Fassung von 2019 ein umfassendes Dokument vor, das in Sachen Internetsicherheit in der Ära der digitalen Transformation kaum Fragen offenlässt. Der Report unterstreicht die wachsende Bedeutung der Cyber-Abwehr, die Entwicklung eigener Systeme zum Schutz gegen Cyber-Bedrohungen und die Rolle des Chief Information Security Officers (CISO) bis in die Führungsebene von Unternehmen.
Bei uns ist der in Indien ansässigen Service-Anbieter noch eher unbekannt, kleckern gehört aber offenbar nicht zum Repertoire: Das Unternehmen ist Berater für Informationstechnologien und Geschäftsprozesse und in den Börsenindizes von New York (NYSE), Nairobi (NSE) und Mumbai/Bombay (BSE) gelistet. Weltweit 170.000 Mitarbeiter, nach Unternehmensangaben verteilt auf sechs Kontinente, verleihen der Stimme des Unternehmens entsprechendes Gewicht, wenn es um Cybersecurity geht. Und so bündelt der Report 2019 sicherheitsrelevante Erkenntnisse aus dem Jahr 2018, von 900.000 Störfällen aus 211 Unternehmen in 27 Ländern auf stolzen 78 Seiten, denen sich speicherguide.de gewidmet hat, natürlich ganz in Diensten unserer Leser.
Die Studie stellt fest, dass inzwischen jeder fünfte CISO direkt an den CEO berichtet. Dies ist insofern gerechtfertigt, da 15 Prozent der Unternehmen ein Sicherheits-Budget von mehr als zehn Prozent ihres gesamten IT-Budgets veranschlagen. 65 Prozent verfolgen aktiv die Einhaltung von Vorschriften, 25 Prozent führen in jedem Entwicklungsstadium Sicherheitsbewertungen durch. Laut Report verfügen 39 Prozent der Unternehmen über spezielle Cyber-Versicherungen.
Durchschnittlich 232 Cyberattacken pro Sekunde
Alle Werte der untersuchten Themen stiegen im Vergleich zum Vorjahr deutlich an. Die jährliche Studie basiert, so Wipro, auf einer dreimonatigen Primär- und Sekundärforschung bei den Sicherheitsexperten und Betriebsanalysten. Diese sollen mehr Daten als in der Vergangenheit offengelegt haben, wobei die Zahl der öffentlich bekannt gewordenen Datenschutzverletzungen zurückgegangen sei. Während die Anzahl der signifikanten öffentlich gemeldeten Sicherheitsverstöße um 25 Prozent zurückging, stieg die Anzahl der während der Angriffe exponierten Datensätze um 164 Prozent auf 232 pro Sekunde.
Auch Cyberangreifer professionalisieren sich: Sie sollen im Vergleich zu den Jahren davor auf spezifischere Informationen abzielen, die vor allem einen höheren Geldwert haben. 38 Prozent der verletzten bzw. ins Visier genommenen Datensätze waren eine Kombination aus persönlich identifizierbaren Informationen und Sicherheitsmerkmalen wie Passwörtern.
Auswirkungen von Kryptomining-Malware (Grafik: Wipro)
Crypto-Miner auf dem Vormarsch
Crypto-Miner-Malware hat sich gemäß Wipro-Report zu einer neuen Bedrohung entwickelt: 25 Prozent der Unternehmen weltweit wurden 2018 allein von der Coinhive-Malware erfasst. 80 Prozent aller Crypto-Miner-Angriffe stammten aus nur drei Quellen: Coinhive, Cryptoloot und JSEcoin. Ransomware-Angriffe hingegen gingen 2018 zurück.
Vor diesem Hintergrund richten sich Unternehmen fokussiert auf cyberresistente Strategien aus und nehmen dabei besonders Cloud- und IoT-Sicherheitsstrategien in den Fokus. Mit der zunehmenden Akzeptanz von Cloud und IoT sehen 28 Prozent der Unternehmen das »Hijacking« von Cloud-Konten als eine der größten Sicherheitsbedrohungen für ihre Cloud-Umgebungen. 26 Prozent messen Sicherheitsbewertungen von IoT-Geräten hohe Priorität bei.
Kollektivabwehr und Cyber-Versicherungen
67 Prozent der Unternehmen seien bereit, Indikatoren für Gefährdungen (bösartige IPs, URLs, Domänen) mit anderen Unternehmen auszutauschen, 33 Prozent wollen auch Taktiken, Techniken und Verfahren mit Branchenkollegen teilen. Der Informationsaustausch und die zeitnahe Aufklärung über Bedrohungen sind dabei entscheidende Faktoren bei der Antizipation und Abwehr neuer und sich entwickelnder Angriffe, so der Report.
Für seine Ergebnisse hat Wipro laut Eigenangaben 111 Security-Produkte analysiert. Zur Abwehrstrategie gegen finanzielle Schäden gehören aber allem Anschein nach auch vermehrt (Dienst-)Leistungen von Drittanbietern. So sollen 39 Prozent der Unternehmen über spezielle Cyber-Versicherungen verfügen. Das, so der Report, seien zwölf Prozent mehr als noch 2017. 28 Prozent sollen zudem an Simulationsübungen für Cyberangriffe teilnehmen. Eines von vier Unternehmen führt darüber hinaus Sicherheits-Bewertungen in allen Geschäftsprozessen durch.
Cybersicherheit: Gemeinsam geht’s besser
Raja Ukil, Global Head Cybersecurity & Risk Services, Wipro Limited, kommentiert den eigenen Report wie folgt: »Wenn Unternehmen auf der digitalen Welle reiten, müssen die Sicherheitsstrategien verbessert werden, um der sich verändernden Landschaft gerecht zu werden und einen reibungslosen und sicheren Übergang zu ermöglichen. Sicherheit entwickelt sich auch zu einem allgegenwärtigen Teil des Kerngeschäfts, und die Länder etablieren aktive Cyber-Verteidigungsstrategien und -funktionen, um Partnerschaften mit Unternehmen des privaten Sektors und mit anderen Ländern zu fördern. Inmitten wachsender Bedrohungen arbeiten Führungskräfte mehr denn je auf neue und innovative Weise zusammen, um die Risiken zu minimieren.«