Angriffe waren noch nie so wahrscheinlich und teuer war wie heute. CyRiSo zeigt Ihnen, was für Lehren gezogen werden müssen und wie Sie sich und Ihr Unternehmen zukunftssicher aufstellen können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 12.11.2024 den Bericht zur Lage der IT-Sicherheit in Deutschland 2024 veröffentlicht. Der Bericht gibt einen Überblick über die Bedrohungen im Cyberraum und die aktuelle Sicherheitslage in Deutschland. Der Inhalt ist abgesehen der exakten Zahlen inhaltlich auf ähnliche Länder wie Österreich und die Schweiz übertragbar. Die daraus zu ziehende Lehre ist sogar universell. In diesem Artikel gehen wir auf den Bericht ein, interpretieren den Inhalt und zeigen, was Unternehmen konkret bedenken sollten.
Kernaussage des Berichts
Der Bericht hebt hervor, dass Cyberkriminelle immer professioneller und organisierter werden. Allgemeine Zahlen bezüglich der Anzahl neuer Schwachstellen, Schadsoftware und Phishing Angriffe steigen im Allgemeinen nahezu linear an. Ein gutes Beispiel, das stellvertretend für viele der Angriffe steht, sind Datenlecks. Die Zahl der Opfer dieser Lecks ist sehr klar weiter angestiegen. Das BSI berichtet von fast 40x so vielen Betroffenen wie noch vor 4 Jahren. Dies gehe laut BSI wohl auch darauf zurück, dass Datendiebstahl sehr oft in andere Angriffe, wie etwa Ransomware eingegliedert wird.
Als Nebeneffekt erkennen wir auch, dass die Höhe der Zahlungen einen klaren Aufwärtstrend vorweist. Der Ausreißer vom letzten Jahr hat sich hier normalisiert und ein ebenso linearer Trend ist zu sehen. Wer also betroffen ist, sieht sich gleich mehreren ausgeliefert: Das Datenleck und die damit einhergehenden vertrauensbasierten, vertraglichen und gesetzlichen Konsequenzen, der direkte finanzielle Verlust durch mögliche Zahlungen, sowie der indirekte finanzielle Verlust durch die Unterbrechung der Arbeiten und das Engagieren von Experten zur Aufklärung.
Es lässt sich also sagen, dass es noch nie so wahrscheinlich und teuer war wie heutzutage erfolgreich angegriffen zu werden. Gleichzeitig sind Unternehmen mehr und mehr auf digitale und vernetzte Infrastrukturen angewiesen. Es empfiehlt sich daher, eine neue Bewertung des Risikoappetits der eigenen Firma durchzuführen.
Aber es gibt auch Lichtblicke
Mit der Modernisierung gehen auch Entlastungen einher. Richtig eingesetzt, können diese den Gesamtaufwand sogar noch deutlich weiter verringern.
Ein gutes Beispiel sind Verantwortungsaufteilungen. Gerade im Bereich B2B Software gibt es immer mehr Hersteller, die ihre Dienste As-A-Service anbieten. In diesen Fällen wird oft das sogenannte „Shared Responsibility Model“ oder das „geteilte Verantwortungsmodell“ verwendet. Nach diesem Modellteilen sich Hersteller und Kunden die Verantwortung für Resilienz und Sicherheit der Systeme. Die genaue Aufteilung kann von Hersteller zu Hersteller stark variieren, aber in der Regel wird sich der Hersteller um die bereitgestellte Hardware und Software kümmern. Das entlastet gerade kleinere Unternehmen und ermöglicht es diesen, große und komplexe digitale Applikationen bereitzustellen, ohne gleichzeitig auch die volle technische, gesetzliche und oft vertragliche Verantwortung tragen zu müssen.
Natürlich muss eine entsprechende Strategie vorhanden sein, um diese Entlastung auch zur Gänze ausschöpfen zu können. Ein gutes Gesamtkonzept muss an die Umstände angepasst werden und laufend angepasst werden. Dies mag teuer klingen, jedoch kann man auch hier eine Menge Risiken kosteneffizient reduzieren. CyRiSo möchte Ihnen dabei helfen Ihre Strategie zu erstellen, umzusetzen und zu warten in einem neuartigen As-A-Service Konzept.
Wenn Sie mehr darüber erfahren wollen, wie wir Ihnen helfen können, dann können Sie uns wie folgt erreichen.