Kuppingercole mit Papier zu den Top-IT-Gefahren
Analystenhaus: Maßnahmen gegen die größten Bedrohungen
Angriffe aus dem Internet hinterlassen immer häufiger auch bei etablierten Unternehmen große finanzielle Schäden an Marke, Image und anderen Assets, warnt das unabhängige Analystenunternehmen Kuppingercole. Deshalb hat Kuppingercole einen Report über die größten Gefahren durch IT-basierte Angriffe veröffentlicht. Dieser liefert Ratschläge, wie Unternehmen sich schützen können.
Während die Gesamtausgaben für Informationssicherheit im Jahr 2014 75 Milliarden Dollar weltweit betrugen, wurden die Schäden durch Angriffe aus dem Internet auf 445 Milliarden Dollar geschätzt. Diese vom Centre of Strategic and International Studies (CIS) berechnete Zahl beinhaltet laut Kuppingercole sowohl finanzielle Schäden durch digitale Angriffe wie beispielsweise Rufschädigung, Erpressung oder die Kosten für die Wiederherstellung von Daten, als auch den Schaden durch Diebstahl geistigen Eigentums.
Laut Amar Singh, Senior Analyst bei Kuppingercole, wird sich in den kommenden fünf Jahren jedes Unternehmen gleich welcher Größe mit der digitalen Transformation beschäftigen müssen. Vernetzte Geschäftsprozesse und das Internet der Dinge (Internet of Things, IoT) erforderten eine immer stärkere Vernetzung, führen aber auch zu neuen Angriffsflächen.
„Wir sind uns sicher, dass immer mehr Cyberangriffe auf Unternehmen stattfinden werden, vergleichbar mit denen auf Sony Pictures Enterprise im vergangenen Jahr“, so Amar Singh. „Nur werden diese Angriffe voraussichtlich noch weit verheerendere Auswirken auf das Geschäft der betroffenen Unternehmen haben.“
Um mit der wachsenden Bedrohung aus dem Internet fertig zu werden, empfiehlt Kuppingercole eine Reihe von Maßnahmen, darunter:
- * Etablieren Sie eine Strategie für Internet-Sicherheit in ihr Unternehmen, die sich an den konkreten Risiken für ihr Unternehmen und ihre Branche orientiert.
- * Analysieren Sie die für Ihr Geschäft typischen Gefahren, Angriffe, Angreifer und die dahinterstehenden Motive.
- * Betrachten Sie Informations- und Cybersicherheit als eigenen Kernbereich in Ihrem Unternehmen und nicht nur als Teil der IT.
- * Setzen Sie Sicherheitspraktiken als verbindliche, unternehmensweite Standards in Ihrem Unternehmen durch.
- * Fokussieren Sie mehr auf Technologien und Prozesse, die einer permanenten Überwachung der Informationssicherheit dienen, um Angriffe schnell erkennen und gezielt reagieren zu können.
Für Amar Singh gibt es außerdem noch eine weitere taktische Präventionsmaßnahme, die sich schnell in Unternehmen umsetzen lässt: „Identifizieren Sie die Cybergefahren für Ihr Unternehmen und präsentieren Sie diese Ihrer Geschäftsführung.“ Diese Maßnahme sei der erste Schritt auf dem Weg zur Implementierung einer risiko- und prozessbasierten Kontrolle der Internet-Sicherheit. „Unabhängig von Branche und Unternehmensgröße muss Cyber-Security und Informationssicherheit ein wichtiger Teil der Unternehmensorganisation und -prozesse werden“, fordert Singh.
Die komplette Advisory Note von Amar Singh ist zum Preis von 995 Euro erhältlich unter www.kuppingercole.com/report/adnote_topcyberthreats_7103230315.
- Telekom: APT-Abwehr für den Mittelstand
- Interview mit Stefan Strobel, Cirosec: Incident Response rückt in den Fokus
- Kaspersky Lab: „Carbanak“-Angriff – Hacker erbeuten bis zu eine Milliarde Dollar
- Bruce Schneier auf der IT-Defense: Kein „Norton Anti-Nordkorea“ in Sicht
Lesen Sie mehr zum Thema
