E-Mail-Sicherheit

    Cyber-Resilienz-Strategien beweisen ihren Wert

    Unternehmen, die Cyber-Resilienz-Strategien implementiert haben, berichten von weniger Unterbrechungen und größerem Vertrauen in Mimecasts neueste Studie zum Stand der E-Mail-Sicherheit.

    by Karen Lynch
    gettyimages-1296093730.png

    Wichtige Punkte

    • Eine wachsende Zahl von Unternehmen hat Strategien für die Cyber-Resilienz eingeführt, die in der Branche als Best Practice gelten.
    • Diese cyberstrategischen Unternehmen hatten weniger erfolgreiche Ransomware-Angriffe und Microsoft 365-Ausfälle zu verzeichnen.
    • Dennoch geben mehr als die Hälfte der Unternehmen an, dass sie keine Strategie für ihre Cyber-Resilienz haben.

    Die Ereignisse des vergangenen Jahres haben Cyber-Resilienz-Strategien einen hohen Stellenwert eingeräumt, um Unternehmen am Laufen zu halten. Da die Unternehmen ihre digitale Transformation beschleunigt, die Arbeit dezentralisiert und die Kundenbeziehungen neu definiert haben, sind sie Cyberkriminellen stärker ausgesetzt, die die Gelegenheit beim Schopfe packen. Unternehmen, die das Problem mit einem Ad-hoc-Ansatz angehen, sind eindeutig im Nachteil.

    Zwei Statistiken aus dem neuen Bericht von Mimecast, State of Email Security 2021 (SOES), verdeutlichen, wie Unternehmen virtuell geworden sind und das Cyberrisiko in die Höhe getrieben haben. Bei 81 % der Unternehmen hat die Nutzung von E-Mails als wichtigstes Mittel der internen und externen Kommunikation zugenommen. Gleichzeitig sind die Sicherheitsbedrohungen per E-Mail um 64 % gestiegen und bleiben die bevorzugte Eintrittspforte von Cyberkriminellen für Angriffe, die von Datendiebstahl bis zu Ransomware reichen.

    Strategien zur Cyber-Resilienz liefern

    Waren einige Unternehmen besser vorbereitet als andere? Die SOES-Untersuchung zeigt, dass 44 % der Unternehmen eine Strategie für die Widerstandsfähigkeit gegenüber Cyberangriffen haben - eine Gruppe, die wir als "cyberstrategische Unternehmen" bezeichnen. Fast alle anderen (54 %) geben an, dass sie sich in einem Stadium der Planung oder Einführung einer solchen befinden. (Das SOES-Webinar von Mimecast am 6. Mai wird sich mit den Hindernissen befassen, mit denen sie konfrontiert sind; Sie können sich hier registrieren, um an teilzunehmen).

    Strategien für die Widerstandsfähigkeit gegenüber Cyberangriffen versetzen Unternehmen in die Lage, sich an veränderte Cyberrisiken anzupassen, Angriffe zu antizipieren und abzuwehren und sich im Falle eines erfolgreichen Angriffs schnell zu erholen. Wirksame Strategien beziehen kontinuierlich Menschen, Richtlinien, Prozesse und Technologien im gesamten Unternehmen ein. Sie umfassen eine Reihe von Technologien, Risikomanagement, Notfallplanung, Kontinuität und Compliance.

    Wie haben Unternehmen mit Cyber-Resilienz-Strategien im vergangenen Jahr abgeschnitten? Die Ergebnisse des SOES 2021 zeigen, dass Unternehmen mit Cyber-Strategien unter anderem in folgenden Bereichen besser abgeschnitten haben als ihre Konkurrenten:

    • Auswirkungen auf das Geschäft: Cyber-strategische Unternehmen haben sich erfolgreicher vor Schäden an ihrem Geschäft geschützt. Bei der Befragung zu einer breiten Kategorie, die Geschäftsunterbrechungen, geringere Mitarbeiterproduktivität, Datenverluste, finanzielle Verluste, Rufschädigung und Probleme mit der Einhaltung von Vorschriften umfasst, gaben mehr als ein Viertel (27 %) an, dass sie im vergangenen Jahr keine dieser Auswirkungen erlebt haben. Im Vergleich dazu gaben 19 % aller Befragten und 13 % derjenigen, die noch keine Cyber-Resilienz-Strategie haben, an, dass sie im vergangenen Jahr keine dieser Auswirkungen erlebt haben. Die Zahl der Unternehmen mit einer Cyber-Strategie, die von den oben genannten Problemen betroffen waren, lag um bis zu 5 % niedriger als bei allen Befragten.
    • Ransomware: Fast die Hälfte (46 %) der Unternehmen mit einer Cyber-Strategie gab an, dass sie noch nicht von Ransomware, einer der größten Bedrohungen unserer Zeit, betroffen waren. Im Vergleich dazu waren es 31 % der Unternehmen ohne Cyber-Resilienz-Strategie. Die cyberstrategischen Unternehmen meldeten auch tendenziell weniger Ausfallzeiten aufgrund von Ransomware: 27 % erholten sich in weniger als einem Tag, verglichen mit 19 % bei allen Unternehmen.
    • Ausfälle: 39 % der Unternehmen mit einer Cyber-Strategie gaben an, dass sie keine Ausfälle von Microsoft 365, der vorherrschenden Produktivitätsplattform für Unternehmen, erlebt haben, gegenüber 26 % der Unternehmen ohne Cyber-Resilienz-Strategie. Ein Grund dafür könnte sein, dass 46 % der Unternehmen mit Cyber-Resilience-Strategien eine zusätzliche Sicherheitsebene auf M365 angewandt haben, gegenüber 21 % der Befragten ohne eine Cyber-Resilience-Strategie.
    • Zuversicht: 35 % der cyberstrategischen Unternehmen erwarten nicht, dass ein E-Mail-Angriff ihrem Unternehmen in diesem Jahr schaden wird, verglichen mit 28 % der Unternehmen insgesamt. Was Collaboration-Tools wie Slack betrifft, sind 46 % der cyberstrategischen Unternehmen sehr zuversichtlich, was die Sicherheit angeht, gegenüber 36 % aller Unternehmen. Diese Zuversicht ist vielleicht darauf zurückzuführen, dass ein höherer Prozentsatz der Unternehmen mit Cyber-Resilienz-Strategien angibt, über ein ausreichendes Budget für Sicherheitssysteme und Personal zu verfügen (2021).

    Ein Werk in Arbeit

    Selbst Unternehmen mit einer Cyberstrategie wissen, dass weitere Fortschritte erforderlich sind, da sich die Landschaft weiter verändert. Und obwohl die 44 % der Unternehmen, die über eine Cybersicherheitsstrategie verfügen, einen Anstieg gegenüber 30 % der Unternehmen im Jahr 2017 darstellen, ist immer noch mehr als die Hälfte ohne Strategie. Inzwischen erwarten 60 % aller befragten Unternehmen immer raffiniertere Angriffe, und 52 % rechnen bis 2021 mit einem steigenden Angriffsvolumen.

    Das Risiko menschlichen Versagens frustriert sogar die Unternehmen mit Cyber-Strategie, die davon ausgehen, dass Mitarbeiter - vor allem diejenigen, die im Außendienst arbeiten - Schwachstellen durch Fehler bei der Nutzung ihrer persönlichen E-Mails (72 %) oder durch "Schatten-IT" wie nicht autorisierte Anwendungen (66 %) schaffen. Und das, obwohl 46 % der Unternehmen mit Cyber-Strategie monatlich oder häufiger ("laufend") Schulungen zum Sicherheitsbewusstsein durchführen, im Gegensatz zu 23 % der Befragten, die keine Cyber-Strategie verfolgen.

    Innovation und Automatisierung gehören für viele cyberstrategische Unternehmen zu den gewählten Ansätzen, um ihre Widerstandsfähigkeit zu verbessern. So gab die Hälfte der Unternehmen an, dass sie derzeit fortschrittliche Technologien wie künstliche Intelligenz oder maschinelles Lernen zur Verbesserung der Sicherheit einsetzen, verglichen mit 38 % aller Befragten. Cyberstrategische Unternehmen haben auch die Nase vorn, wenn es um die Verwendung des DMARC-Protokolls (Domain-based Message Authentication, Reporting & Performance) zur Überprüfung von E-Mails geht, da Unternehmen die Notwendigkeit erkannt haben, ihre Marken online zu schützen . Etwa 43 % von ihnen verwenden bereits DMARC, verglichen mit 26 % aller Befragten.

    Laut einer neuen Umfrage von PwC Research arbeiten Sicherheitsverantwortliche außerdem enger mit den Unternehmensteams zusammen, um die Widerstandsfähigkeit zu erhöhen. "In Zukunft wird ein Schlüsselfaktor für die meisten Unternehmen die Orchestrierung von separaten Funktionen für Business Continuity, Disaster Recovery und Krisenmanagement sein", so die Gruppe. [1]

    Die Quintessenz

    Viele Unternehmen verstärken ihre strategischen Überlegungen zur Cyber-Resilienz und sehen, dass sich dies auszahlt. Mehr als die Hälfte der Unternehmen sind jedoch noch mit der Planung oder Einführung ihrer Cyber-Resilienz-Strategien beschäftigt. In Mimecasts aktuellem SOES-Bericht und seinem kommenden Webinar am 11. Mai können Sie von den Fortschritten Ihrer Kollegen in Sachen Cyber-Strategie lernen.

    [1] " Global Digital Trust Insights Survey 2021 ," PwC

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang