In den vergangenen Jahren haben wir eine zunehmende Anzahl von Cyberangriffen auf Unternehmen gesehen - manchmal mit verheerenden Folgen. In unserem Security Operations Center schützen wir unsere Kunden vor diesen Angriffen, indem wir Sicherheitswarnungen auswerten und Cyberangriffe abwehren. Unsere Cyberexperten haben im vergangenen Jahr mehr als 11.000 Warnungen analysiert. In diesem Blog teilen wir die Ergebnisse dieser Analyse und diskutieren die Trends, die wir im vergangenen Jahr beobachtet haben.
Die Wahrscheinlichkeit, gehackt zu werden, beträgt 1 zu 5
Das Risiko, als Unternehmen gehackt zu werden, nimmt seit Jahren zu. Laut unserer Datenanalyse wäre 1 von 5 Unternehmen Opfer eines Cybervorfalls geworden, auch wenn eine Antivirus-Lösung und eine Firewall vorhanden sind. Die häufigsten Angriffsformen sind Ransomware und Phishing-Mails, wobei diese in etwa gleich oft vorkommen.
Im Durchschnitt wird ein Kunde 0,3 Mal gehackt. Da einige Unternehmen mehrfach gehackt werden, liegt die Wahrscheinlichkeit, dass Ihr Unternehmen Ziel einer Cyberattacke ist, bei erschreckenden 1 zu 5.
5 von 100 Unternehmen bereits gehackt
Traditionell wurde Cybersecurity als eine Burg angesehen, die Angreifer durch eine hohe Mauer fernhält. Das Problem: Wird diese Mauer durchbrochen, können sich Eindringlinge häufig frei innerhalb der Burg bewegen. Um den Auswirkungen eines Einbruchs vorzubeugen, ist es deswegen entscheidend, auch innerhalb der Burg Sicherheitsvorkehrungen zu treffen, um schnell eingreifen zu können, wenn jemand entdeckt wird, der dort nicht hingehört. Das erreichen wir unter anderem mit Managed Detection and Response (MDR). Unsere Software und Sicherheitsexperten überwachen Ihre Systeme auf ungewöhnliches oder unsicheres Verhalten, damit Cyberangriffe schnell erkannt werden und die Auswirkungen so gering wie möglich bleiben.
Laut unserer Untersuchung haben 5 von 100 Unternehmen bereits einen Hack erlebt bevor sie Kunde von Eye Security wurden. In den meisten Fällen handelt es sich um Hintertüren in der Burgmauer, die angelehnt werden, um später als Eingang missbraucht zu werden. Installiert ein Unternehmen die Sicherheitssoftware von Eye Security, wird das System bei Missbrauch der Hintertür sofort Alarm schlagen. Zudem suchen wir auch aktiv nach Hintertüren, um sie zu entfernen, bevor sie verwendet werden können.
Experten reduzieren die Auswirkungen um 80%
Wie wirksam eine Sicherheitssoftware schützt, hängt weniger von der Technologie selbst ab, sondern vor allem von der Expertise der Personen, die sie verwalten. Nach unseren Untersuchungen kann die implementierte Software die Auswirkungen eines Cybervorfalls nur um 20% reduzieren, während 80% den Experten zugeschrieben werden können, die die Warnungen bewerten. Mit anderen Worten: Die Implementierung von Endpoint Detection & Response ohne ein gutes Team, das die Warnungen sorgfältig bewertet, hat nur begrenzten Einfluss auf die Sicherheit von Unternehmen.
Leider gibt es aktuell zu wenige Cybersecurity-Experten und für ein durchschnittliches Unternehmen ist es fast unmöglich - und unbezahlbar - entsprechende Spezialisten einzustellen. Das bedeutet, dass diese Expertise ausgelagert werden muss. Das ist der Mehrwert, den Managed Detection and Response gegenüber einer EDR-Lösung (Endpoint Detection and Response) bietet. Zudem umfasst ein MDR-Service oft mehr Dienste als nur Managed EDR, etwa die Überwachung von Microsoft 365 oder Google Workspace-Umgebungen gegen Phishing-Angriffe und die Überwachung der Online-Angriffsfläche für Fehlkonfigurationen und andere Risiken.
Versichert ist besser
Während die Zahl der Cybervorfälle insgesamt zunimmt, geht sie bei Unternehmen, die eine Cyberversicherung abgeschlossen haben, zurück. Das ist nicht überraschend: Versicherer stellen immer strengere Sicherheitsanforderungen an Unternehmen, bevor sie diese versichern. Diese zusätzlichen Anforderungen helfen also dabei, Organisationen widerstandsfähiger gegen Cyberattacken zu machen. Allerdings bedeutet dies auch, dass immer weniger Unternehmen eine Cyberversicherung nutzen können. Die MDR-Lösung von Eye Security garantiert, dass Sie eine Cyberversicherung erhalten können.
ROI von Cybersecurity
Unsere Kunden hätten im vergangenen Jahr im Durchschnitt 0,3 Mal gehackt werden können. Wir haben berechnet, wie viel Schaden dies im Durchschnitt verursacht hätte, indem wir zwischen Attacken durch Phishing-Mails und Ransomware-Angriffen unterschieden haben. Indem wir dies mit den Kosten von Eye Security's Dienstleistungen vergleichen, können wir die Rendite des Sicherheitspakets von Eye Security berechnen. Diese liegt über 300% und zeigt, dass Cyber-Sicherheitsmaßnahmen sich lohnen.
Mehr erfahren
Suchen Sie weitere Informationen über Cybersicherheit und möchten Sie erfahren, wie Sie Ihr Unternehmen widerstandsfähiger gegen Angriffe machen können? Unsere Infografik bietet zusätzliche Statistiken und Einblicke. Klicken Sie hier, um sie jetzt herunterzuladen.