Cyberbedrohungen
Gestiegenes weltweites Cyberrisiko
Der globale Trend Micro Cyber Risk Index (CRI) für die erste Jahreshälfte 2022 zeigt ein höheres Risikoniveau. Der Gesamt-CRI für Europa verbesserte sich leicht. Wir zeigen auch die Bereiche, in denen mehr für die Abwehrbereitschaft zu tun ist.
Im Trend Micro Cyber Risk Index (CRI) der ersten Jahreshälfte 2022, maßen wir die Veränderungen in der Einschätzung der Cyberrisiken durch Unternehmen zu messen. Nordamerika, Europa, der asiatisch-pazifische Raum und Latein-/Südamerika wurden hierbei berücksichtigt, sodass ein wirklich globaler Überblick über das derzeitige Cyberrisiko für Unternehmen entstanden ist.
Der CRI ist das Ergebnis einer Befragung in Zusammenarbeit zwischen Trend Micro und dem Ponemon Institute. Über 4100 Unternehmen aller Größenordnungen weltweit wurden in der ersten Hälfte 2022 befragt. Der CRI ermittelt das Niveau des Cyberrisikos von Unternehmen auf der Grundlage von zwei Bereichen:
- ihre Fähigkeit, sich auf gegen sie gerichtete Cyberangriffe vorzubereiten (Cyber Preparedness Index - CPI)
- die aktuelle Bewertung der gegen sie gerichteten Bedrohungen (Cyber-Bedrohungsindex - CTI)
Mit Hilfe dieser beiden Indikatoren wird das Gesamt-Cyberrisiko einer Organisation auf einer Skala von -10 bis +10 berechnet, wobei negative Ergebnisse ein höheres Risikoniveau darstellen. Wir berechnen den CRI, indem wir den CTI vom CPI subtrahieren (CRI = CPI - CTI).
Der globale und regionale CRI
Der aktuelle globale Cyber Risk Index liegt bei -0,15, und das bedeutet ein erhöhtes Risiko. Dies ist ein leichter Anstieg des Risikos gegenüber dem Index von -0,04 in der zweiten Hälfte 2021. Der CRI für Organisationen in Nordamerika und im asiatisch-pazifischen Raum verzeichnete seither einen Anstieg, während das Risiko in Europa und Latein-/Südamerika im Vergleich dazu zurückging.
Bei einer detaillierten Betrachtung der vier Regionen zeigt sich, dass der CRI in Nordamerika mit -0,33 am stärksten erhöht war. Der CPI der Region verschlechterte sich leicht von 5,35 auf 5,30 (ein niedrigerer CPI-Wert bedeutet ein höheres Risiko) und der CTI sank von 5,36 auf 5,63 (ein höherer CTI bedeutet ein höheres Risiko).
Der Gesamt-CRI für Europa verbesserte sich ganz leicht von -0,15 auf -0,12. Die Abwehrbereitschaft nahm ab, aber der Bedrohungsindex verbesserte sich weiter, was zu einem besseren CRI führte. Im asiatisch-pazifischen Raum ging das Cyberrisiko von mäßig auf erhöht zurück, was auf einen deutlichen Rückgang in der zweiten Jahreshälfte zurückzuführen ist (+0,20 auf -0,11). Der niedrigere CRI ist vor allem auf ein viel höheres Bedrohungsrisiko zurückzuführen: Er stieg von 5,15 auf 5,44. Das Risiko für Latein-/Südamerika verbesserte sich leicht und sank von -0,20 auf -0,03. Dies ist vor allem auf eine deutliche Verbesserung des CPI (von 4,94 auf 5,27) und des CTI (von 5,14 auf 5,30) zurückzuführen.
Im Wesentlichen bedeutet dies, dass Unternehmen in Nordamerika in der ersten Hälfte des Jahres 2022 weltweit am wenigsten darauf vorbereitet waren, Cyber-Bedrohungen wirksam abzuwehren oder auf sie zu reagieren. Da die Unternehmen in allen vier Regionen mit dem gleichen Risikoniveau konfrontiert zu sein scheinen (erhöhte CRIs), bedeutet dies, dass sie sich in Zukunft alle verbessern müssen, um sicherzustellen, dass sie sich gegen die Bedrohungen und Kriminellen verteidigen können.
Die Einzelheiten des CRI 1H'2022
Aus den Ergebnissen geht hervor, dass in den unten aufgeführten Bereichen der Abwehrbereitschaft am meisten getan werden muss, um die Bereiche mit dem höchsten Risiko anzugehen, d. h. diese Fragen wurden mit den niedrigsten Punktzahlen beantwortet (höchstes Risiko):
Menschen:
- Die Führungsspitze meines Unternehmens betrachtet Sicherheit als Wettbewerbsvorteil.
- Der CEO und der Vorstand meiner Organisation sind aktiv an der Überwachung der IT-Sicherheitsfunktion beteiligt.
- Der IT-Sicherheitsverantwortliche (CISO) meiner Organisation verfügt über ausreichende Befugnisse und Ressourcen, um eine starke Sicherheitslage zu erreichen.
- Mein Unternehmen wendet erhebliche Mittel auf, um IT-Sicherheitspersonal zu rekrutieren und zu halten.
Prozess
- Meine Organisation beteiligt sich aktiv am Austausch von Bedrohungen mit anderen Unternehmen und Behörden.
- Die IT-Sicherheitsziele meiner Organisation sind mit den Geschäftszielen abgestimmt.
- Die IT-Sicherheitsabteilung meines Unternehmens testet und installiert schnell alle Sicherheits-Patches.
Technologie
- Die IT-Sicherheitsabteilung meines Unternehmens hat die Möglichkeit, den physischen Standort von geschäftskritischen Datenbeständen und Anwendungen zu kennen.
- Die IT-Sicherheitsabteilung meines Unternehmens ist in der Lage, Gegenmaßnahmen zu ergreifen (z. B. Honeypots), um Informationen über den Angreifer zu gewinnen.
- Meine Organisation tätigt angemessene Investitionen in führende Sicherheitstechnologien wie maschinelles Lernen, Automatisierung, Orchestrierung, Analytik und/oder Tools für künstliche Intelligenz.
Die Anzahl der Sicherheitseinbrüche, die Unternehmen in den letzten 12 Monaten erlitten haben, sowie die Wahrscheinlichkeit, dass es in den nächsten 12 Monaten zu einem Sicherheitsvorfall kommt, sind seit der Umfrage im zweiten Halbjahr 2021 gestiegen.
Fazit
Die Angriffsfläche entwickelt sich ständig weiter. Trend Micro Risk Insights und Angriffsflächenmanagement können Unternehmen dabei helfen, ihre Risikoposition zu verbessern, indem sie ihre Fähigkeit zur Verhinderung, Erkennung und Reaktion auf Angriffe verbessern.
Unsere Infografik enthält viele Details aus der jüngsten CRI-Umfrage.