Aktueller Stand der Cybersicherheit: Herausforderungen und Trends
JUAN ANTONIO CALLESAktie
Die Cybersicherheit hat sich in den letzten Jahren erheblich weiterentwickelt und ist zu einer entscheidenden Priorität für Organisationen, Regierungen und Einzelpersonen geworden. Das globale Panorama spiegelt jedoch ein besorgniserregendes Szenario wider, das durch die ständige Zunahme von Cyber-Bedrohungen und die zunehmende Raffinesse der Angreifer gekennzeichnet ist.
Am stärksten betroffene Sektoren und vorherrschende Arten von Bedrohungen
Der Finanzsektor ist nach wie vor einer der am stärksten betroffenen Sektoren: 21 % der Cyberangriffe weltweit richten sich gegen Banken. Allein in Spanien belaufen sich die Verluste durch Betrug in diesem Sektor auf über 1.000 Millionen Euro. Darüber hinaus erlitten 74 % dieser Institutionen im letzten Jahr Ransomware-Vorfälle, was die Anfälligkeit dieses Sektors für kritische Angriffe zeigt, die den Betrieb lahmlegen und Lösegelder in Höhe von mehreren Millionen Dollar fordern.
Andererseits gehört der Gesundheitssektor zu den drei am häufigsten von Cyberangriffen betroffenen Sektoren. Fälle wie der des Hospital Clínic in Barcelona, das mit einer Lösegeldforderung in Höhe von 4,5 Millionen Euro konfrontiert war, verdeutlichen die Risiken veralteter medizinischer Geräte, bei denen 93 % der Geräte keine Sicherheitsupdates aufweisen. Diese Situation gefährdet nicht nur die Kontinuität des Dienstes, sondern auch den Schutz sensibler Daten wie etwa persönlicher medizinischer Daten.
Auch der Industriesektor, in dem sich 80 % der Vorfälle auf Europa und die Vereinigten Staaten konzentrieren, ist kritischen Bedrohungen ausgesetzt. Bei alarmierenden 90 % der industriellen Steuerungssysteme (ICS) im Energiesektor kam es zu Sicherheitsverletzungen, während 32 % ohne zusätzliche Schutzmaßnahmen direkt mit dem Internet verbunden sind und somit massiven Angriffen ausgesetzt sind.
Unternehmensantwort und interne Herausforderungen
Unternehmen stehen bei der Reaktion auf Cyber-Vorfälle vor großen Herausforderungen. Beispielsweise sind 83 % der KMU nicht darauf vorbereitet, Cyberangriffe abzuwehren, und 91 % von ihnen verfügen immer noch nicht über eine Cyberversicherung, die ihre Kontinuität im Falle eines Einbruchs gewährleistet. Dieser Mangel an Vorbereitung ist selbst in großen Unternehmen ein wiederkehrendes Problem, wo 72 % der Chief Security Officers (CSOs) zugeben, dass ihre Mitarbeiter etablierte Sicherheitsrichtlinien nicht korrekt befolgen.
Andererseits ist auch die organisatorische Vorbereitung in Schlüsselbereichen begrenzt. Im Logistiksektor verfügen nur 50 % der Unternehmen über einen dokumentierten Business-Continuity-Plan zur Bewältigung von Vorfällen. Diese Situation ist besorgniserregend, da 43 % der Cyberangriffe in diesem Sektor auf KMU abzielen.
Regulatorische Trends und Führung
Weltweit nimmt auch der regulatorische Druck zu. In Spanien erfüllen 40 % der vom Nationalen Sicherheitssystem (ENS) betroffenen Einrichtungen immer noch nicht die Mindestanforderungen. Diese Nichteinhaltung erfolgt in einem Kontext, in dem Spanien bei Cyberangriffen weltweit an dritter Stelle steht, nur hinter den Vereinigten Staaten und Japan.
Was die Führung betrifft, nimmt Cybersicherheit einen vorrangigen Platz auf der Agenda der Vorstände ein, wobei 90 % von ihnen dieses Thema als wesentlich erachten. Allerdings verfügen nur 5 % der CEOs über fundierte Kenntnisse zur Leitung von Cybersicherheitsstrategien, was viele Unternehmen dazu zwingt, diese Fähigkeiten an spezialisierte Unternehmen auszulagern.
Letzte Gedanken
Der aktuelle Stand der Cybersicherheit weltweit spiegelt eine Kombination aus dringenden Herausforderungen und Verbesserungsmöglichkeiten wider. Von Schlüsselsektoren wie dem Gesundheitswesen und der Industrie bis hin zu kleinen und mittleren Unternehmen ist die Notwendigkeit, in Präventionsstrategien, kontinuierliche Schulung und Einhaltung gesetzlicher Vorschriften zu investieren, offensichtlicher denn je.
In einem Kontext, in dem die durchschnittliche Zeit bis zur Kompromittierung eines Systems nur 1 Stunde und 24 Minuten beträgt, können es sich Unternehmen nicht leisten, unvorsichtig zu sein. Cybersicherheit muss als wesentliche Säule der Nachhaltigkeit von Unternehmen und als wesentliche Voraussetzung für den Schutz kritischer Vermögenswerte in einer zunehmend digitalisierten Welt angesehen werden.
