IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe von jeweils 1 Million Euro an. Dies ist die Schätzung von 790 IT-Führungskräften aus aller Welt, die Radware für seinen Global Application and Network Security Report 2018-2019 befragt hat. Sie basiere auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden nicht schätzen, sondern konkret errechnen, kommen sogar auf eine Schadenssumme von nahezu 1,5 Millionen Euro.
Quelle: Radware
Die Hauptwirkung von Cyberattacken sind laut der Befragung Produktivitätsverluste (54 %), gefolgt von negativen Kundenerfahrungen (43 %). Darüber hinaus berichtete fast die Hälfte (45 %), dass das Ziel der Angriffe auf ihre Netze und Systeme, die Unterbrechung des angegriffenen Dienstes war. Etwa ein Drittel (35 %) der Angriffe hatte Datendiebstahl zum Ziel.
7 Prozent blieben komplett verschont
„Während Angreifer nur einmal erfolgreich sein müssen, müssen Unternehmen bei der Bekämpfung und Mitigation solcher Angriffe zu 100 Prozent erfolgreich sein“, sagt Michael Tullius, Regional Director DACH bei Radware. „Ein Cyberangriff, der zu Service-Unterbrechungen oder Datendiebstahl führt, kann verheerende Auswirkungen auf das Unternehmen haben. In beiden Fällen kommt der Vertrauensverlust bei den Zielgruppen hinzu.“
Während die Kosten für die Mitigation von Angriffen weiter steigen, steigt auch die Zahl der angegriffenen Unternehmen. Die meisten haben im Laufe eines Jahres mindestens eine Angriffsart erlebt – nur 7 Prozent der Befragten blieben nach eigenen Angaben komplett verschont. 21 Prozent berichteten von täglichen Angriffen, was einem deutlichen Anstieg gegenüber 13 Prozent im vergangenen Jahr entspricht.
Zudem werden Angriffe nicht nur häufiger, sondern auch effektiver: 78 Prozent der Befragten, die von einem Cyberangriff betroffen waren, erlebten eine Verschlechterung ihrer Dienste oder einen kompletten Ausfall, verglichen mit 68 Prozent im letzten Jahr. Selbst angesichts dieser Zahlen verfügen 34 Prozent der Befragten nicht über einen Cybersicherheits-Notfallplan.
Weitere wichtige Ergebnisse des Berichts
– 43 Prozent der Befragten berichteten von negativen Kundenerfahrungen und Reputationsverlust nach einem erfolgreichen Angriff.
– Datenlecks und Informationsverluste bleiben für mehr als ein Drittel (35 %) der Unternehmen die größte Sorge, gefolgt von Serviceausfällen.
– Hacker haben ihre Nutzung neuer Angriffsvektoren verstärkt, um Netzwerke und Rechenzentren zu attackieren: Berichte über HTTPS Floods stiegen von 28 auf 34 Prozent, solche über DNS-Attacken von 33% auf 38%, bei Burst-Angriffen von 42 auf 49 Prozent und die Berichte über Bot-Angriffe von 69 auf 76 Prozent.
– Angriffe auf der Anwendungsebene verursachen erhebliche Schäden. Zwei Drittel der Befragten erlebten DoS-Angriffe auf Anwendungsebene, und 34 Prozent sehen Schwachstellen in Anwendungen als ein großes Problem für das kommende Jahr. Mehr als die Hälfte (56 %) berichtete, dass sie monatlich Änderungen und Aktualisierungen an ihren öffentlichen Anwendungen vornahmen, während der Rest häufiger Aktualisierungen vornahm, was den Bedarf an automatisierter Sicherheit erhöht.
– 86 Prozent der befragten Unternehmen gaben an, dass sie Lösungen für Machine Learning und Künstliche Intelligenz evaluiert haben. Fast die Hälfte (48 Prozent) nennt als Grund kürzere Reaktionszeiten und bessere Sicherheit als Haupttreiber für ML-basierte Lösungen.
