STUDIE

In Kürze

In Kürze

  • Digitale Transformation, Phishing-Attacken, Unterbrechungen im IT-Security-Regelbetrieb und Kostendruck erschüttern aktuell die Geschäftswelt.
  • CISOs, die die aktuellen Herausforderungen verstehen, können dabei helfen, ihre Unternehmen gestärkt aus der Krise zu führen.
  • Unsere Analyse ergab fünf Hauptfaktoren im Kampf gegen Cyberbedrohungen.
  • Wir empfehlen verschiedene Maßnahmen, mit denen Unternehmen in Zukunft flexibler auf Bedrohungen reagieren und sich besser schützen können.


Das Jahr 2020 stellt die Sicherheitsstrategien und -verfahren auf den Prüfstand. Die digitale Transformation nimmt rasant an Fahrt auf, Kriminelle nutzen die Gelegenheit für Phishing-Attacken. Der Security-Regelbetrieb wird vielfach unterbrochen und der Kostendruck steigt. In Kombination erzeugen diese Faktoren das schlimmstmögliche Szenario für die ohnehin durch COVID-19 geschwächte Geschäftswelt. CISOs müssen die aktuellen Herausforderungen verstehen. Nur so können sie ihre Sicherheitsstrategien richtig umstrukturieren und ihren Unternehmen dabei helfen, gestärkt aus der Krise hervorzugehen.

Seit mehr als 20 Jahren erstellen Accenture-Experten für Cyber Threat Intelligence und Incident Response Informationen über aktuell relevante webbasierte Bedrohungen, die Unternehmen in der Praxis helfen. Wie haben sich die Cybersicherheitsrisiken in den vergangenen zwölf Monaten verändert? Wir haben die Lage analysiert und die fünf entscheidenden Faktoren identifiziert.



Was sind die Hauptaussagen des Berichts?

Seit unserem letzten Jahresbericht 2019 haben unsere Experten für Cyber Threat Intelligence und Incident Response aus erster Hand viele neue Einblicke in die Taktiken, Techniken und Prozeduren (TTPs) einiger der weltweit raffiniertesten Cyberkriminellen erhalten.

Der aktuelle Jahresbericht wurde nun mit Unterstützung der Spezialisten unserer neuesten Akquisitionen Context und Deja vu Security erstellt. Das Ziel: Unsere Kunden und Partner, aber auch die ganze Gesellschaft sollen besser verstehen, inwiefern ihre Unternehmen, Branchen oder Regionen gefährdet sind. Damit sie den Bedrohungen für ihr Geschäft immer einen Schritt voraus sind.

Die durchschnittliche Lösegeldzahlung (178.254 US-Dollar) ist im ersten Quartal 2020 um 60 Prozent gestiegen.

Die fünf wichtigsten Trends

Unser Cyber Threatscape Report 2020 zeigt die fünf entscheidenden Faktoren rund um Cyberbedrohungen auf.

COVID-19 macht Adaptive Security noch dringlicher

COVID-19 führte zu neuen Risiken durch Social Engineering, da Unternehmen mit Betriebsstörungen, Reisebeschränkungen und mobilem Arbeiten zu kämpfen hatten.

Neue, komplexe TTPs zielen auf Geschäftskontinuität

Cyberkriminelle führen auf Plattformen wie Microsoft Exchange und Outlook on the Web (OWA) komplexe feindliche Aktivitäten durch.

Versteckte oder verdeckte Cyberattacken erschweren die Erkennung

Die Cyberkriminellen kombinieren regelmäßig Standardwerkzeuge mit auf den Zielsystemen vorinstallierten Tools („Living off the Land“-Methode“). Das erschwert die Erkennung und Zuordnung der Attacken.

Ransomware ermöglicht profitables, skalierbares Geschäft

Cyberkriminelle haben neue Strategien nicht nur, um Unternehmen mit Erpressungstrojanern zu infizieren – sondern auch, um ihre Opfer zur Zahlung zu bewegen.

Vernetzung hat Konsequenzen

Leistungsfähige Technologien und das Internet führen zu einem höheren Vernetzungsgrad und machen kritische Systeme leichter angreifbar. Kriminelle finden immer neue Wege, das auszunutzen.

Alle anzeigen
„Corona beschleunigt den Bedarf adaptiver Security-Lösungen. Mit der neuen Geschäftskontinuität und dem Remote-Arbeiten werden Kontrollmechanismen und Überwachungsmaßnahmen notwendig, die eine sichere Arbeitsumgebung für Unternehmen und ihre Mitarbeiterinnen und Mitarbeiter schaffen.“

— Georg Schwondra, Managing Director Security Lead Austria

Eine flexible Zukunft

Die beispiellose gesundheitliche und humanitäre Krise im Jahr 2020 hat kreativen Cyberkriminellen Tür und Tor geöffnet. Um flexibler zu werden und sich besser zu schützen, sollten Unternehmen folgende Punkte beherzigen:

  • Jederzeit und überall bereit sein: Sichern Sie alle Benutzer und Geräte sowie den gesamten Netzwerkverkehr gleich konsistent und effektiv ab.
  • Transparenz schaffen: Geben Sie Benutzern den Zugriff auf das, was sie brauchen, wenn sie es brauchen.
  • Ruhe und Vertrauen vermitteln: Machen Sie Ihre Sicherheitsverantwortlichen zu Katalysatoren für den Wandel. Empathie ist der Schlüssel zu einer flexibleren Reaktion.
  • Vereinfachen, wo immer es möglich ist: Erwägen Sie Managed Services und automatisieren Sie alle Prozesse, bei denen das sinnvoll ist.
  • Widerstandsfähiger werden: Entwickeln Sie Ihre Strategien für Geschäftskontinuität und Krisenmanagement zielgerichtet weiter – mit den richtigen Ressourcen und Investitionen.

Wenn Unternehmen diese Maßnahmen umsetzen, können sie die Ungewissheit meistern, aus Krisen gestärkt hervorgehen und eine größere Cyber-Resilienz erlangen.

Über die Autoren

Joshua Ray

Managing Director – Accenture Security


Howard Marshall

Managing Director – Accenture Security


Valentino De Sousa

Security Senior Principal


Jayson Jean

Cyber Threat Intelligence Business Development Lead​


Simon Warren

​Business Development, Accenture Security​


Scott Bachand

Global Intelligence Director & Strategy Lead

MEHR ZU DIESEM THEMA

Adaptive Security: Einfach zukunftssicher wachsen
Wie Vorreiter ihre Cybersecurity-Maßnahmen meistern
2020 Cyber Threatscape Report: Executive summary

Ihre Ansprechpartner

ABONNEMENT-CENTER
Bleiben Sie mit unserem Newsletter auf dem Laufenden Bleiben Sie mit unserem Newsletter auf dem Laufenden