Stand der E-Mail-Sicherheit 2023: U.S. und Kanada verstärken sich
Erfahren Sie in der neuesten Ausgabe des Mimecast-Signaturberichts zur E-Mail-Sicherheit, wie Sicherheitsexperten in den USA und Kanada den unerbittlichen Cyberrisiken begegnen.
Wichtige Punkte
- Die überwiegende Mehrheit der Sicherheitsexperten in den USA, Kanada und weltweit prognostiziert ein weiteres Jahr mit erhöhten Cyber-Risiken, so der Bericht "State of Email Security 2023" von Mimecast.
- Hartnäckige E-Mail-Angriffe haben sich nicht nur fortgesetzt, sondern auch auf andere Formen der Kommunikation und Zusammenarbeit ausgeweitet.
- US-amerikanische und kanadische Unternehmen gehören zu den größten Nutzern von Collaboration-Tools und haben die größten Bedenken hinsichtlich der damit verbundenen Risiken.
- Unternehmensvorstände, C-Suite-Führungskräfte und CISOs reagieren darauf auf neue Art und Weise, einschließlich Investitionen in Technologien wie künstliche Intelligenz.
- Die Nutzung des maschinellen Lernens für die Cybersicherheit hat in den letzten zwei Jahren in beiden Ländern erheblich zugenommen.
US-amerikanische und kanadische Unternehmen befinden sich in einer kritischen Phase der Cybersicherheit. Nordamerika ist ein Hauptziel für Cyberangreifer. Diese Angriffsfläche hat sich in den letzten Jahren noch vergrößert, da die neuen Kommunikations- und Zusammenarbeitsformen, die die moderne Arbeitswelt ausmachen, schnell Einzug gehalten haben. Infolgedessen wurden amerikanische und kanadische Unternehmen auch im Jahr 2022 von Cyberangreifern überrollt. Doch 2023 soll das Blatt gewendet werden, indem intelligentere Ausgaben für die neuesten Sicherheitstechnologien getätigt werden, während der Vorstand den Haushalt neu überprüft.
Der neue Bericht State of Email Security 2023 (SOES 2023) von Mimecast erzählt diese Geschichte, indem er den Ausgangspunkt der meisten Cyberangriffe - die E-Mail - und die rasche Ausbreitung ähnlich hoher Cyberrisiken über Text, Cloud-Produktivitätsplattformen und andere Tools analysiert, die zur Norm in der Unternehmenskommunikation und -zusammenarbeit geworden sind. SOES 2023 beschreibt die spezifischen Bedrohungen und die Art und Weise, wie Unternehmen sie angehen. Grundlage ist eine Umfrage unter CISOs und anderen IT-Fachleuten Ende 2022 in 12 Branchen und 13 Ländern. In dieser regionalen Analyse werden die Ergebnisse für die USA und Kanada detailliert dargestellt. Um diese Informationen zu erhalten, wurden 400 IT-Fachleute in Nordamerika im Oktober und November 2022 per Telefon befragt. Zu den Teilnehmern gehörten CIOs, CTOs, CISOs, IT-Direktoren, IT-Sicherheitsdirektoren, IT- und SOC-Manager sowie Sicherheitsarchitekten und -analysten.
Die wichtigsten Ergebnisse von SOES 2023: Zukünftige Herausforderungen
Insgesamt zeigen die weltweiten Ergebnisse, dass fast acht von zehn Sicherheitsexperten davon ausgehen, dass ihr Unternehmen im Jahr 2023 unter den negativen Auswirkungen eines E-Mail-Angriffs leiden wird. Das Risiko ist jedoch immer eine Frage des Grades, und insgesamt 42 % der Sicherheitsexperten in den USA sind der Meinung, dass eine solche Auswirkung entweder "extrem wahrscheinlich" oder "unvermeidlich" ist, während nur 17 % der Kanadier diese Ansicht teilen. Acht von zehn US-Unternehmen und sechs von zehn kanadischen Unternehmen rechnen ebenfalls mit Schäden durch Angriffe auf ihre Kooperationsplattformen.
Eine solide Mehrheit der Sicherheitsexperten in beiden Ländern sieht das wachsende Volumen und die Raffinesse der Angriffe als eine der größten Herausforderungen für die E-Mail-Sicherheit. Kein Wunder, denn die Angreifer kombinieren mehrere Techniken, um in die Netzwerke von Unternehmen einzudringen und dort zu bleiben, und setzen verstärkt maschinelles Lernen ein, um ihre bösartigen E-Mail-Kampagnen zu beschleunigen und gezielter einzusetzen. Allerdings sind die Kanadier um mehr als 10 Prozentpunkte besorgter über die Abwehr raffinierterer Angriffe als die US-Amerikaner.
In beiden Ländern gibt es etwas mehr Fälle von Kompromittierung von Geschäfts-E-Mails als in vielen anderen Ländern, die in den Bericht aufgenommen wurden, und in den USA werden mehr Marken in gefälschten E-Mails missbraucht als in Kanada.
Die gute Nachricht ist, dass die Ransomware-Welle im vergangenen Jahr etwas nachgelassen zu haben scheint. Ein Drittel (33 %) der US-amerikanischen Unternehmen gibt an, dass ihr Geschäft im Jahr 2022 erheblich von Ransomware betroffen sein wird (gegenüber 41 % im Jahr 2021), und nur 7 % der Kanadier geben an, dass sie im vergangenen Jahr von Cyber-Erpressern erheblich geschädigt wurden (gegenüber 17 % im Jahr 2021).
Risiko zwingt zu strategischer Reaktion auf Vorstandsebene
Bis sich neue Sicherheitsmaßnahmen durchgesetzt haben, könnten die immer umfangreicheren und raffinierteren Cyberangriffe die bestehenden Sicherheitssysteme weiterhin überfordern. SOES 2023 beschreibt ein Umfeld, in dem die finanziellen Auswirkungen von Cyberverletzungen immer besser verstanden werden, was wiederum die Aufmerksamkeit des Vorstands und der Geschäftsleitung auf sich zieht.
Die von der National Association of Corporate Directors (NACD) befragten US-Vorstandsmitglieder zählten die Cybersicherheit zu ihren fünf größten Sorgen im Jahr 2022. Darüber hinaus gaben mehr als acht von zehn Direktoren an, dass sich das Verständnis des Vorstands für Cyberrisiken seit 2020 deutlich verbessert hat[1 ]. In Kanada kam ein neuer, vom Institute of Corporate Directors gesponserter Bericht zu dem Schluss, dass "praktisch jedes Unternehmen die Risiken und Abhilfemaßnahmen im Zusammenhang mit der Cybersicherheit gezielt angehen muss"[2].
In SOES 2023 wird anhand der Ergebnisse zu den Budgets, über die sie entscheiden, aufgezeigt, dass die Vorstände vom Cyber-Bewusstsein zum Handeln übergehen müssen. In den USA werden durchschnittlich etwas mehr als 15 % des gesamten IT-Budgets speziell für die Cybersicherheit aufgewendet, in Kanada sind es sogar fast 12 %. Sowohl amerikanische als auch kanadische Sicherheitsexperten wünschen sich, dass der Vorstand und die Geschäftsführung ein um durchschnittlich 3 % höheres Budget bewilligen, das auch mehr Mittel für die Sicherung von Collaboration-Tools vorsieht (siehe unten).
Die große Veränderung in SOES 2023: Steigendes Risiko der Zusammenarbeit
Unternehmen auf der ganzen Welt sind mit größeren Sicherheitsrisiken konfrontiert, da sie sich zunehmend auf Kollaborationsplattformen zur Unterstützung hybrider Arbeitsumgebungen verlassen. US-amerikanische und kanadische Unternehmen gehören zu den größten Nutzern dieser Instrumente und äußern mit die größte Dringlichkeit in Bezug auf die damit verbundenen Risiken. Die für den diesjährigen Bericht befragten Sicherheitsexperten beschreiben die Zusammenarbeit wie folgt:
- Unverzichtbar: Mehr als neun von zehn Befragten sowohl in den USA (92 %) als auch in Kanada (95 %) sind der Meinung, dass Kollaborationstools für das Tagesgeschäft unverzichtbar sind, und zwar "eher oder voll und ganz". In den USA hat ihre Nutzung stärker zugenommen als in den meisten anderen untersuchten Ländern.
- Überwältigend: Der Versuch, mit der Anzahl der in ihren Unternehmen verwendeten Collaboration-Tools Schritt zu halten, ist nach Ansicht von Sicherheitsexperten überwältigend. Dies ist ein besonderer Schmerzpunkt unter den Amerikanern (37 % von ihnen stimmen dieser Aussage voll und ganz zu, gegenüber 12 % in Kanada und 25 % weltweit).
- Riskant: Die obige Feststellung könnte erklären, warum viel mehr Sicherheitsexperten in den USA der Meinung sind, dass der Einsatz von Collaboration-Tools in ihrem Unternehmen neue Bedrohungen und Sicherheitslücken mit sich bringt, die dringend behoben werden müssen (39 % in den USA gegenüber 21 % in Kanada und 28 % weltweit). Die US-Befragten unserer letzten SOES 2022-Umfrage zeigten sich weniger besorgt als in diesem Jahr. Auf eine andere Art und Weise in der SOES 2022-Umfrage zum Risiko der Zusammenarbeit befragt, sahen nur 22 % der Amerikaner ein "extrem hohes" Risiko, dass ihre Mitarbeiter einen schweren Fehler auf einer Kollaborationsplattform machen würden.
Trotz der oben erwähnten Unterschiede ist die Sicherung von Collaboration-Tools eine globale Priorität. 75 % der Befragten weltweit stimmen entweder "etwas" oder "stark" zu, dass diese neuen Bedrohungen dringend angegangen werden müssen. Und obwohl viele Kollaborationsplattformen native Sicherheitsmaßnahmen enthalten, geben 62 % der Befragten weltweit an, dass diese integrierten Maßnahmen nicht ausreichen, um ihre Anforderungen zu erfüllen.
KI und Integration ebnen den Weg in die Zukunft
Die USA sind bei der Einführung von KI für die Cybersicherheit führend in der SOES 2023: Etwa sechs von zehn befragten Amerikanern gaben an, dass sie KI bereits heute einsetzen. Der weltweite Durchschnitt liegt bei fünf von zehn, und Kanada liegt leicht darunter. In beiden Ländern setzen die Sicherheitsexperten jedoch im Laufe der Zeit immer mehr Cyber-KI ein. In den USA, wo 51 % sagten, sie würden 2020 Cyber-KI einsetzen, nutzen sie heute 59 %. In Kanada, wo im Jahr 2020 21 % der Unternehmen dieses System nutzten, sind es heute 44 %. Weltweit gibt etwa ein Drittel der Unternehmen, die derzeit keine KI einsetzen, an, dass sie dies im kommenden Jahr tun wollen.
Die Erfahrungen der frühen Anwender mit KI geben einen Ausblick darauf, wie andere davon profitieren könnten. US-Nutzer berichten, dass sie durch die KI-Funktionen am meisten profitieren:
- Erhöhte Genauigkeit: 55 % sehen eine genauere Erkennung von Bedrohungen.
- Schnellere Abhilfemaßnahmen: 52 % geben an, dass sie schneller und effektiver reagieren.
- Bessere Prävention: 46 % sagen, dass sie Probleme besser aufhalten können, bevor sie entstehen.
- Geringere Arbeitsbelastung: 44 % berichten, dass ihre Sicherheitsteams weniger Stunden arbeiten.
- Weniger Fehler: 42 % geben an, dass die Fehlerquote ihres Sicherheitsteams gesunken ist, während die Hälfte der Befragten berichtet, dass die Zahl der menschlichen Fehler im gesamten Unternehmen zurückgegangen ist, z. B. durch kontextbezogene Warnbanner in E-Mails.
KI automatisiert Sicherheitsaufgaben über integrierte Plattformen hinweg, und viele Sicherheitsteams entwickeln und implementieren Integrationsstrategien, um die Erkennung, Vorbeugung und Reaktion ihrer vielen verschiedenen Sicherheitstools zu koordinieren. Sicherheitsteams in den USA tendieren stärker zu diesem Trend als kanadische Teams, aber eine große Mehrheit in beiden Ländern spricht sich für die Verwendung von Cybersicherheitsplattformen aus, die über Anwendungsprogrammierschnittstellen (APIs) miteinander verbunden sind.
Mit dem Voranschreiten der KI und der Integrationsmöglichkeiten wird auch die Schulung des Sicherheitsbewusstseins auf den Prüfstand gestellt. Sowohl in den USA als auch in Kanada dominiert nach wie vor die konventionelle Gruppenschulung, obwohl interaktive Online-Videos als Best Practice gelten, wobei Schulungsergebnisse und Verhaltensstatistiken aus der realen Welt wieder in die Sicherheitssysteme integriert werden. Mit Blick auf die Zukunft ist man in beiden Ländern nahezu einhellig der Meinung, dass kontextbezogene Warnungen in E-Mails oder Tools für die Zusammenarbeit einen großen Beitrag zur Verstärkung der Schulung leisten und den Benutzern helfen könnten, Risiken in Echtzeit zu erkennen. Doch weniger als die Hälfte der im Rahmen von SOES 2023 befragten Unternehmen in den USA, Kanada und weltweit versenden heute diese Art von Aufforderungen.
Die Quintessenz
Die USA und Kanada haben viel Zeit und Geld investiert, um die Welle der Internetkriminalität einzudämmen, die so viele ihrer Unternehmen zu überschwemmen drohte. Und beide Länder wurden vor kurzem in die Spitzengruppe des MIT Technology Review's Cyber Defense Index aufgenommen und belegten den vierten bzw. fünften Platz unter den größten Volkswirtschaften der Welt, gemessen an der Stärke ihrer kollektiven Cybersicherheitsressourcen, organisatorischen Fähigkeiten und Strategien[3]. Doch unerbittliche Cyberangriffe brechen immer wieder durch und schädigen ihre Wirtschaft. Auf individueller Unternehmensebene zeigt der Bericht "State of Email Security 2023 " detailliert auf, wie dieser Schaden entsteht und welche Maßnahmen Unternehmen ergreifen, um ihn zu begrenzen. Den vollständigen, globalen Bericht können Sie hier lesen.
[1] "NACD Annual Public Company Survey Reveals Key Boardroom Trends for 2022," National Association of Corporate Directors
[2 ] "Charting the Future of Canadian Governance", Institute of Corporate Directors
[3 ] "Der Cyber Defense Index 2022/23", MIT Technology Review
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!