E-Mail-Sicherheit

    Stand der E-Mail-Sicherheit 2023: Zurückdrängen in APAC

    Der Bericht "State of Email Security 2023" von Mimecast beschreibt eine wachsende und sich verändernde Anzahl von Cyber-Herausforderungen und Lösungen in Australien und Singapur.

    by Nicholas Lennon
    66BLOG_1.jpg

    Wichtige Punkte

    • Während die jüngste Ransomware-Welle in einigen Ländern des asiatisch-pazifischen Raums abebbt, werfen Kooperationsplattformen neue Fragen der Cybersicherheit auf.
    • Die Regierungen Australiens und Singapurs setzen sich für politische Lösungen zur Bewältigung der anhaltenden Cybersicherheit ein.
    • Auch die Unternehmen gehen verstärkt gegen Cyberrisiken vor.

    Die meisten der in Australien und Singapur befragten Unternehmen gehen davon aus, dass ihr Geschäft in diesem Jahr durch eine Cyberattacke per E-Mail geschädigt wird, aber die Art der Angriffe, das Risiko und die Strategien zur Verteidigung ändern sich. Zum Beispiel haben Ransomware-Angriffe etwas nachgelassen, so viele Befragte, aber Kollaborationsplattformen erhöhen das Risiko in hybriden Arbeitsmodellen. In beiden Ländern werden neue Strategien und Technologien eingeführt, aber Singapur treibt sie aggressiver voran.

    Diese Erkenntnisse zur Cybersicherheit in der Region Asien-Pazifik (APAC) wurden kürzlich im globalen State of Email Security 2023 (SOES 2023) Bericht von Mimecast veröffentlicht. Sie basieren auf einer Ende 2022 durchgeführten Umfrage unter CISOs und anderen IT-Fachleuten in 12 Branchen und 13 Ländern, darunter Australien und Singapur.

    Australien am Cyber-Kreuzweg

    Die australische Regierung will angesichts der jüngsten Welle größerer Datenschutzverletzungen die Regeln für die Cybersicherheit neu formulieren und rief kürzlich zur öffentlichen Stellungnahme zu einer vorgeschlagenen australischen Cybersicherheitsstrategie für den Zeitraum 2023-2030 auf.[i] Das Diskussionspapier der Regierung bittet um Beiträge zu verbindlichen Cybersicherheitsstandards, einem Verbot von Ransomware-Zahlungen und anderen wichtigen Änderungen. Dies geschieht zu einem Zeitpunkt, zu dem das Amt des australischen Datenschutzbeauftragten einen Anstieg der Datenschutzverletzungen um 26 % vom ersten auf das zweite Halbjahr 2022 meldet, wovon Millionen von Bürgern betroffen sind.[ii]

    Der Bericht SOES 2023 von Mimecast befasst sich mit den Problemen, denen sich australische Unternehmen bei der zunehmenden Nutzung von E-Mail- und Kollaborationsplattformen gegenübersehen, den Einstiegspunkten für die meisten Cyberangriffe im Rahmen des heutigen hybriden Arbeitsmodells. Die Ergebnisse umfassen:

    • Wahrscheinliche Bedrohungen: Etwa drei Viertel der Umfrageteilnehmer glauben, dass ihr Unternehmen im Jahr 2023 unter den negativen Auswirkungen eines E-Mail-Angriffs leiden wird. Ungefähr die gleiche Anzahl erwartet, dass ein Angriff, der von einer Kollaborationsplattform ausgeht, negative Auswirkungen auf ihr Unternehmen haben wird.
    • Wachsendes Volumen und zunehmende Raffinesse der Angriffe: Siebzig Prozent der Sicherheitsexperten in Australien geben an, dass sie in den letzten 12 Monaten mit einer wachsenden Zahl von E-Mail-Angriffen konfrontiert waren. Eine fast ebenso große Herausforderung wird die zunehmende Raffinesse der Angriffe im kommenden Jahr sein, heißt es. 
    • Zusammenarbeit öffnet Lücken: Eine deutliche Mehrheit (83 %) der australischen Befragten gibt an, dass Kollaborationstools für das Tagesgeschäft unerlässlich sind. Fast sieben von zehn sagen, dass diese Tools Sicherheitslücken schaffen, die dringend geschlossen werden müssen.
    • Ransomware lässt nach: Immer weniger australische Umfrageteilnehmer berichten über Schäden, die ihrem Unternehmen durch Ransomware entstehen. Während mehr als die Hälfte (52 %) angibt, dass ihr Unternehmen in den letzten 12 Monaten negative Auswirkungen zu verzeichnen hatte, bedeutet dies einen Rückgang um 25 Prozentpunkte gegenüber 2021.
    • Budget- und Personalknappheit: In Australien geben viele Sicherheitsexperten an, dass ihre Budgets nicht den Idealvorstellungen entsprechen. Im Durchschnitt werden derzeit etwa 12,5 % des gesamten IT-Budgets für die Cybersicherheit aufgewendet, während sie mit 17,2 % besser zurechtkommen würden. Mehr als ein Viertel der Befragten gibt an, dass unzureichendes Sicherheitspersonal eine ihrer größten Herausforderungen in diesem Jahr sein wird.
    • Wertschätzung für APIs: In Australien haben in diesem Jahr mehr Befragte die Vorteile von erkannt, die ihre unterschiedlichen Sicherheitstools in eine einheitliche Plattform integrieren, insbesondere bei der Verbesserung von Bedrohungsinformationen und -erkennung.

    Singapur drängt auf Lösungen

    Die Regierung von Singapur hat 2022 einen der weltweit ersten Lizenzierungsrahmen für Anbieter von Cybersicherheitsdiensten eingeführt, insbesondere für solche, die Überwachungs- und Penetrationstests anbieten.[iii] Und sie führt weiterhin Maßnahmen und Regeln ein, um die Abwehrkräfte der Nation zu verbessern, einschließlich subventionierter Cyber-Gesundheitsuntersuchungen für kleine und mittlere Unternehmen und eines Kennzeichnungssystems für medizinische Geräte.[iv],[v] Diese und andere Schritte richten sich gegen die anhaltenden Phishing- und Ransomware-Bedrohungen, die im jüngsten Bericht "Singapore Cyber Landscape 2021" beschrieben werden.[vi]

    Der Bericht SOES 2023 stellt fest, dass die Unternehmen in Singapur auch immer mehr Innovationen einsetzen, um den zunehmenden Cyber-Risiken zu begegnen, wie im Folgenden beschrieben.

    • Angriffserwartungen: Etwa drei Viertel der in Singapur befragten Sicherheitsexperten erwarten, dass ein Angriff, der über E-Mail oder eine Kollaborationsplattform gestartet wird, ihrem Unternehmen im Jahr 2023 schaden wird.
    • Steigende Anzahl von E-Mail-Versuchen: Fast acht von zehn Unternehmen (78 %) mussten sich im vergangenen Jahr gegen eine steigende Anzahl von E-Mail-Angriffen zur Wehr setzen. Dennoch ist dies ein Rückgang gegenüber 2021, als 84 % einen Anstieg des Volumens meldeten.
    • Gefährdete Zusammenarbeit: Mehr als neun von zehn Sicherheitsexperten in Singapur halten Collaboration-Tools für unverzichtbar für die tägliche Arbeit. Drei Viertel der Befragten sind der Meinung, dass diese Art der Zusammenarbeit neue Bedrohungen mit sich bringt, die dringend angegangen werden müssen.
    • Entlastung durch Ransomware: Fast zwei Drittel (63 %) der Befragten geben an, dass Ransomware ihre Geschäftsabläufe im Jahr 2022 beeinträchtigt hat. Diese Zahl ist zwar hoch, aber um 20 Prozentpunkte niedriger als 2021.
    • Ressourcenprobleme: Geld und Fähigkeiten werden in Singapur als knapp angesehen, da die Cybersicherheit 12,3 % des durchschnittlichen IT-Budgets ausmacht, verglichen mit dem Idealwert der Befragten von 15,6 %. In diesem Zusammenhang geben 40 % an, dass unzureichendes Sicherheitspersonal eine ihrer größten Herausforderungen in diesem Jahr ist.
    • Einsatz von Lösungen: Mehr Singapurer (56 %) geben an, dass sie künstliche Intelligenz oder maschinelles Lernen einsetzen als der weltweite Durchschnitt (49 %), und nennen als Vorteile u. a. eine bessere Bedrohungsabwehr, eine schnellere Abhilfe und eine geringere Arbeitsbelastung für Cybersicherheitsteams. Und immer mehr Befragte haben im vergangenen Jahr die Vorteile einheitlicher Cybersecurity-Ökosysteme erkannt, insbesondere die Verbesserungen bei den Bedrohungsdatenfunktionen.

    Bekanntmachung von Verwaltungsräten

    Wie auch in anderen Regionen wird von den Aufsichtsräten der APAC-Unternehmen erwartet, dass sie sich mehr denn je mit den anhaltenden Problemen der Cybersicherheit befassen. "Rund um den Globus ... haben Vorstände und Führungskräfte begonnen, das Risiko anzuerkennen", heißt es im Bericht SOES 2023. "Das ist von entscheidender Bedeutung." 

    In der APAC-Region ist die Aufsicht über die Aufsichtsräte von größter Bedeutung. Australiens nationales Cyber-Strategie-Diskussionspapier stellt die Frage: "Sollten die Pflichten von Unternehmensleitern speziell die Risiken und Folgen der Cybersicherheit berücksichtigen?" In einem Meinungsartikel in der The Business Times in Singapur wird betont, dass "Vorstände nicht darauf warten sollten, dass die Behörden strenger werden, bevor sie die Cybersicherheit ernst nehmen."[vii] 

    Die Quintessenz

    Australien und Singapur kämpfen mit vielen der gleichen Cyber-Probleme wie andere Länder auf der ganzen Welt, da E-Mail- und Kollaborationsplattformen weiterhin von Cyber-Kriminellen und nationalstaatlichen Akteuren als Waffe eingesetzt werden. Die Suche nach technologischen und politischen Lösungen für dieses Problem ist in beiden Ländern im Gange.


     

    [i] "Discussion Paper: 2023-2030 Australian Cybersecurity Strategy," Australische Regierung

    [ii] "Cybersecurity Incidents Impact Data Breach Risk," Office of the Australian Information Commissioner

    [iii] "CSA Kicks Off Licensing Framework for Cybersecurity Service Providers," Cyber Security Agency of Singapore

    [iv] "CSA to Launch Scheme to Develop Cybersecurity Health Plans With Funding Support For Small-Medium Enterprises," Cyber Security Agency of Singapore

    [v] "Cybersecurity Labeling Scheme for Medical Devices," Cyber Security Agency of Singapore 

    [vi] "Ransomware und Phishing-Attacken bedrohen auch 2021 Organisationen und Einzelpersonen in Singapur," Cyber Security Agency of Singapore

    [vii] "Optus Hack zeigt, dass Unternehmen die rechtzeitige Meldung von Cybersicherheitsverletzungen ernster nehmen müssen," The Business Times

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang