Studie zu komplexen Attacken

Kaspersky Lab warnt vor gezielten Angriffen auf Unternehmen

28.11.2017 von Andreas Th. Fischer
Nach Ansicht des russischen Security-Spezialisten lässt sich durch Prävention und schnelle Reaktion auf Cyber-Vorfälle viel Geld sparen. Aktuell sollten sich Unternehmen unter anderem auf vermehrte gezielte Attacken vorbereiten.

Kaspersky Lab ist der festen Überzeugung, dass die Prävention von Cyber-Angriffen zu den wichtigsten Säulen der IT-Sicherheit gehört. Laut der von dem Unternehmen veröffentlichten Studie "New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks" kostet ein Security-Vorfall, der erst nach einer Woche entdeckt wird, ein Großunternehmen im Schnitt 1,2 Millionen US-Dollar. Werde der Angriff jedoch sofort entdeckt, dann reduzieren sich die Kosten laut Kaspersky Lab um mehr als die Hälfte auf durchschnittlich etwa 450.000 Dollar.

Kriminelle nutzen zunehmend komplexere Angriffe gegen Unternehmen und ihre Mitarbeiter.
Foto: LeoWolfert - shutterstock.com

Der Sicherheitsanbieter warnt darüber hinaus vor einer Zunahme gezielter Angriffe. Mittlerweile seien 27 Prozent aller Unternehmen davon betroffen, während es noch im Vorjahr nur 21 Prozent waren. Bei Großunternehmen sei der Anteil sogar um elf Prozentpunkte nach oben gegangen. Rund zwei Drittel der Studienteilnehmer beklagen zudem eine Zunahme der Komplexität der auf sie erfolgten Angriffe.

Lesetipp: Physische Schwachstellen als Einfallstor für Cyber-Angriffe

Gravierender Personalmangel in der IT-Security

Die Studie kommt außerdem zu dem Ergebnis, dass 53 Prozent aller befragten Unternehmen und 61 Prozent aller befragten Großunternehmen die Einstellung weiterer Sicherheitsexperten für ihre Security Operation Center (SOCs), für Incident Response und Threat Hunting planen. In diesem Bereich herrsche aber ein Personalmangel, so dass die Gefahr steige, Opfer gezielter Angriffe zu werden.

Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab, fordert auf Basis der Studie, dass Unternehmen "der Incident Response die nötige Aufmerksamkeit schenken" sollten. Vorfallreaktion dürfe nicht weiter nur ein kleiner Teil der IT-Verantwortlichkeiten sein. "Strategische Planung und Investitionen müssen darauf abgestimmt sein und in sämtliche Entscheidungsbereiche hineingetragen werden", so Aceti. Kaspersky Lab hat vor kurzem zwei dafür geeignete Dienste zum Threat Hunting vorgestellt.

Die Studie wurde von B2B International im Auftrag von Kaspersky Lab mit mehr als 5.000 Teilnehmern durchgeführt. Auszüge aus der Untersuchung finden sich auf der Kaspersky-Webseite.

Lesetipp: Was bedeutet eigentlich Cyber Security?