zurück zur Übersicht

Was kostet Cyberkriminalität dieses Jahr?

Crystal ball with a bar chartDas Ponemon-Institut und HP haben einen neuen Bericht veröffentlicht: laut einer Datenerhebung aus sieben Staaten (Großbritannien, USA, Deutschland, Brasilien, Australien, Russland und Japan) steigt die Internetkriminalität weiter an. Erhöht hat sich auch der finanzielle Schaden, nachdem eine Organisation kompromittiert wurde. In den USA beläuft sich die Zahl im Durschnitt auf 15 Millionen Dollar. Im Vergleich zu 2014 ist das eine Steigerung um mehr als 20%! Die nebenstehende Grafik stellt Typen von Cyber-Attacken dar. Webattacken sind auf Platz drei und dies kann man so interpretieren:

  • Die Organisationen haben Mechanismen, mehr oder wenig geeignet, um sich gegen Webattacken zu schützen wie IPS/IDS,WAF, ADC oder Application Firewall.
  • Attacken auf Endnutzer (Client-based attacks) auf Webebene zählen als erste, zweite und vierte Kategorie.

Analysiert man diese Daten, ist es nicht weiter überraschend, dass viele Unternehmen schon versuchen, Security Intelligence als Service oder Erweiterung zu ihrem Mechanismus für den Malware Schutz zu implementieren. Es hat sich gezeigt, dass solche Initiativen, wenn richtig implementiert, die Reaktionszeit und Kosten reduzieren können. Eine weitere Erkenntnis ist, dass die Firmen sich mehr Bedrohungen gegenübersehen in der Applikations- und Datenschicht sehen als im Netzwerkbereich. Diese Entwicklung geht Hand in Hand mit dem Aufkommen der Cloud und des IoT (Internet of Things).
Weitere interessante Fakten:

  • Je größer die Firma ist, desto mehr kostet der Schutz gegen Cyberkriminalität. Größere Unternehmen haben in der Regel mehr Daten zu schützen
  • Es dauert 46 Tage im Durschnitt, eine Attacke zu bewältigen
  • Eine SIEM Lösung kann Ersparnisse in Höhe 3,7 Millionen Dollar jedes Jahr bringen im Vergleich zu Firmen, die keine SIEM Lösung haben

Ein ausreichendes Budget für proaktive Sicherheit und Cyber Resilience kann jährlich 2,8 Millionen Dollar sparen, die sonst für Incident Response gebraucht würden Security Intelligence, die effektiv schützt, bedarf neben modernen Technologien aber auch der Einbettung in funktionierende Prozesse und erfahrener Sicherheitsexperten. Ein SOC schafft den dafür erforderlichen organisatorischen Rahmen. Sprechen Sie uns noch heute an und wir helfen Ihnen, Security Intelligence bei Ihnen einzuführen oder den aktuellen Stand zu überprüfen. Mehr Informationen finden Sie unter https://www.it-cube.net/de/it-security-portfolio/security-intelligence/


Links:

http://www.net-security.org/secworld.php?id=18949
http://www8.hp.com/de/de/software-solutions/ponemon-cyber-security-report/

Bild: ©Fotolia/53194502/Warakorn

Schreibe einen Kommentar