Stand der E-Mail-Sicherheit 2022: Haben Unternehmen begonnen, Cybersicherheit ernster zu nehmen?
Angesichts der zunehmenden digitalen Bedrohungen zeigt der sechste jährliche Bericht von Mimecast zum Stand der E-Mail-Sicherheit eine neue Entschlossenheit, diesen Gefahren zu begegnen.
Wichtige Punkte
- Cyberangriffe grassieren, und mehr als acht von zehn Unternehmen bereiten sich auf die nächste E-Mail-Bedrohung vor.
- Phishing, Spoofing und vor allem Ransomware sind die am weitesten verbreiteten Risiken, die bis zu 96 % aller Unternehmen bedrohen.
- Die kürzlich veröffentlichte Studie State of Email Security '22 von Mimecast zeigt jedoch auch, dass Unternehmen begonnen haben, die Cybersicherheit viel ernster zu nehmen.
- Von den SOES '22-Befragten gaben 96 % an, dass ihr Unternehmen entweder bereits eine Strategie für die Cyberverteidigung entwickelt hat oder gerade dabei ist, eine solche zu entwickeln.
E-Mail-Bedrohungen nehmen bei drei von vier Unternehmen zu. Sechsundsiebzig Prozent berichten, dass sie Opfer von Ransomware geworden sind. Mehr als acht von zehn Unternehmen bereiten sich auf den nächsten Angriff per E-Mail vor.
Der Bericht State of Email Security 2022 (SOES '22) von Mimecast zeichnet ein Bild, das von einer deutlich gestiegenen Besorgnis über die schrecklichen Folgen der Cyberkriminalität geprägt ist. Der SOES-Bericht, die sechste jährliche Studie dieser Art, beschreibt detailliert, was man nur als digitale Pandemie bezeichnen kann, bei der sich Unternehmen und öffentliche Einrichtungen im Fadenkreuz einer wachsenden Schar von Cyber-Kriminellen wiederfinden.
Der kürzlich veröffentlichte Bericht SOES '22, der auf den Antworten von 1.400 Fachleuten aus den Bereichen Informationstechnologie und Cybersicherheit in 12 Ländern basiert, zeigt aber noch etwas anderes. Neben der zunehmenden Besorgnis über eine Flut von Cyber-Bedrohungen wird es den Unternehmen immer ernster, Cyber-Resilienz aufzubauen, indem sie Strategien zur Erkennung, Vorbeugung und Bewältigung dieser Bedrohungen umsetzen.
Bedrohung durch Phishing, Ransomware und Spoofing
Der SOES-Bericht '22 enthält zahlreiche erschreckende Enthüllungen:
- Die meisten Unternehmen machen sich auf einen E-Mail-basierten Angriff gefasst, der ihnen erheblichen Schaden zufügen könnte. Fast drei von vier Befragten gaben an, dass die ohnehin schon hohe Zahl von Cyber-Bedrohungen weiter zunimmt, und die Mehrheit sagte, dass diese Angriffe immer raffinierter werden.
- Im vergangenen Jahr war praktisch jedes befragte Unternehmen Ziel eines Phishing-Angriffs, wobei die meisten berichteten, dass diese Angriffe immer häufiger vorkommen. Und obwohl Phishing die häufigste E-Mail-Bedrohung ist, sind Datenlecks und Angriffe auf Geschäfts-E-Mails nicht weit dahinter. Mehr als neun von zehn Befragten gaben zu, dass ihr Unternehmen von dieser Art von Angriffen betroffen war.
- Im Jahr 2020 waren weniger als zwei von drei Unternehmen von einem Ransomware-Angriff betroffen; im Jahr 2021 waren es laut den SOES-Befragten mehr als drei von vier. Infolge dieser Angriffe kam es bei mehr als einem Drittel dieser Unternehmen zu Ausfallzeiten von einer Woche oder mehr. Um ihre Daten wiederherzustellen, waren fast zwei von drei Unternehmen gezwungen, das Lösegeld zu zahlen.
- Die Sicherheitsvorkehrungen, die mit der vorherrschenden Produktivitätsplattform Microsoft 365 geliefert werden, bieten zwar einen gewissen Schutz vor Angriffen per E-Mail, aber neun von zehn SOES-Befragten halten sie für unzureichend. Fast ebenso viele Befragte gaben an, dass ihr Unternehmen in den letzten 12 Monaten von einem MS 365-E-Mail-Ausfall betroffen war, was ihr Argument unterstreicht, dass zusätzliche Sicherheitsvorkehrungen erforderlich sind.
- Die Versuche, die Websites und E-Mail-Domänen von Unternehmen zu fälschen, nehmen ebenfalls zu, und die Befragten gaben an, dass ihre Unternehmen im vergangenen Jahr durchschnittlich 10 solcher Angriffe erlebt haben.
Mehr Bewusstsein und Geld für Cyber-Resilienz
Neben den Gefahren und zunehmenden Risiken hat der SOES '22-Bericht jedoch auch eine hoffnungsvolle Entwicklung zutage gefördert: Die Führungskräfte in Unternehmen und Behörden sind sich zunehmend bewusst und bereit, mehr für die Cyber-Resilienz auszugeben. Ihre Angaben lassen die folgenden Trends erkennen:
- Das Bewusstsein dafür, dass mangelnde Cybervorbereitung ein großer Risikofaktor ist, hat zugenommen. Nahezu alle Befragten (96 %) gaben an, dass ihr Unternehmen entweder bereits eine Strategie für die Cyberverteidigung entwickelt hat oder gerade dabei ist, eine solche zu entwickeln.
- Die meisten Cybersicherheitsexperten plädieren nicht für Armut, sondern sehen nur eine geringe Differenz zwischen dem benötigten und dem ihnen zur Verfügung stehenden Budget. Auf die Frage, welcher Anteil des IT-Budgets ihres Unternehmens für die Cybersicherheit aufgewendet wird und wie hoch der Anteil sein sollte, gaben die SOES-Befragten an, dass durchschnittlich 14 % des IT-Budgets ihres Unternehmens für die Cybersicherheit reserviert sind, obwohl sie angaben, dass ein Anteil von 17 % optimal wäre. Es gibt auch Anzeichen, darunter mehrere aktuelle Branchenumfragen, dass viele Unternehmen planen, ihre Cybersicherheitsbudgets im Jahr 2022 zu erhöhen.
- Die Reaktion auf das Spoofing von Marken und E-Mail-Domänen war eindeutig. Fast jedes befragte Unternehmen nutzt oder plant die Nutzung eines Dienstes zur Überwachung dieser Bedrohungen, und die große Mehrheit fühlt sich zumindest einigermaßen darauf vorbereitet, damit umzugehen. Neun von zehn Unternehmen setzen außerdem das DMARC-Protokoll (Domain-based Message Authentication, Reporting and Conformance) zum Schutz ihrer Marken ein.
- Fast die Hälfte der von SOES befragten Unternehmen hat bereits irgendeine Art von maschinellem Lernen oder künstlicher Intelligenz in ihre Cybersicherheitsabwehr integriert, und fast die andere Hälfte bereitet dies vor. Zu den Vorteilen, die diesen Technologien zugeschrieben werden, gehören eine bessere Erkennung von Bedrohungen und weniger menschliche Fehler.
Die Quintessenz
Wie der SOES '22-Bericht deutlich macht, sind E-Mail-basierte Cyber-Bedrohungen allgegenwärtig geworden, und viele Unternehmen leiden unter den Folgen. Doch so düster die Realität auch sein mag, es gibt auch einen Lichtblick, denn immer mehr Unternehmen haben sich mit diesen Risiken abgefunden und widmen ihrer Cyberabwehr mehr Aufmerksamkeit und Ressourcen.
Laden Sie den Bericht herunter, um mehr zu erfahren.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!