Aktuelle Cybersecurity Statistiken

Das Jahr 2020 hat Unternehmen wie Privatpersonen vor beispiellose Herausforderungen gestellt. Angesichts einer globalen Pandemie, gigantischer Waldbrände und politischer Unruhen wird eine weitere schwerwiegende Gefahr leicht vergessen: 2020 hält auch den Rekord für die meisten Datenverluste und Cyberangriffe weltweit – und 2021 übertrifft seinen Vorgänger bereits. Wir präsentieren alarmierende Cybersecurity-Statistiken und wagen auch einen Blick in die Zukunft. 

Prozentsatz an Unternehmen, die von min. einem erfolgreichen Cyber-Angriff betroffen waren
Quelle: Cyberedge Group 2021 Cyberthreat Defense Report

Firmen mangelhaft vorbereitet

Trotz aller Warnungen und Schlagzeilen sind die meisten Unternehmen in Sachen IT-Sicherheit nur unzureichend vorbereitet: 

• Fast 80 Prozent der leitenden IT-Mitarbeiter und IT-Security-Verantwortlichen glauben, dass ihre Firmen nicht ausreichend gegen Cyberangriffe geschützt sind – trotz erhöhter Investitionen in die IT-Sicherheit im Jahr 2020.
• Jeder Mitarbeiter hat Zugriff auf durchschnittlich 11 Millionen Dateien – aber nur 5 Prozent aller Firmenordner sind ausreichend geschützt.
• Nur 57 Prozent aller Unternehmen haben 2020 eine Risikobewertung in Sachen Datensicherheit durchgeführt.
• Mehr als Dreiviertel (77 Prozent) aller Firmen haben keinen Response-Plan für IT-Security-Vorfälle.
• Mehr als 93 Prozent der Unternehmen im Gesundheitswesen haben in den letzten drei Jahren mindestens eine IT-Sicherheits-Verletzung gemeldet.

Exorbitante Kosten bei Verletzungen der IT-Sicherheit

Kosten für IT- und Datenschutz-Verletzungen sind in den letzten Jahren stetig gestiegen. Die vermehrte Umstellung auf Homeoffice im Jahr 2020 hat viele neue Schwachstellen geschaffen und die Angriffsfläche für Cyberattacken stark vergrößert. Darüber hinaus haben automatisierte Angriffe und die Möglichkeit, Kryptowährungen über Ransomware zu tauschen, die Kosten der IT-Kriminalität in die Höhe getrieben:

• Spitzenunternehmen verlieren pro Minute 25 US-Dollar aufgrund von Cybersecurity-Verletzungen.
• 2020 betrugen die Kosten für eine Verletzung der Datensicherheit durchschnittlich 3,86 Millionen US-Dollar.
• Die Zeitspanne, bis eine Verletzung der IT-Sicherheit identifiziert und eingedämmt wurde, betrug 2020 im Durchschnitt 280 Tage.
• Die Gesundheitsbranche hat 2019 geschätzte 25 Milliarden US-Dollar durch Ransomware-Angriffe verloren.
• Die Cyberkriminalität wird die Welt bis 2025 voraussichtlich 10,5 Billionen US-Dollar pro Jahr kosten.

Durchschnittliche Kosten der weltweiten Cyberkriminalität [in US Dollar]
Quelle: McAfee Report “The Hidden Costs of Cybercrime”

Immer mehr und deutlich schädlichere Cyberangriffe

Nicht nur die Anzahl der IT-Angriffe ist in den letzten Jahren deutlich gestiegen, sie sind auch erheblich raffinierter geworden. Grund hierfür ist der vermehrte Einsatz neuer Techniken wie Machine Learning / KI. Hinzu kommt die verstärkte Zusammenarbeit zwischen Hackergruppen und staatlichen Akteuren. 

Die verschiedenen Bedrohungen: Malware, Phishing, Ransomware

Phishing wird von den meisten Hackern nach wie vor bevorzugt, weil es einfach umzusetzen und oft erfolgreich ist. Cyberkriminelle finden schnell immer neue Möglichkeiten, um auch verstärkte Sicherheitsvorkehrungen zu umgehen. Die Malware bahnt sich weiter ihren Weg:

• Jeden Tag gibt es 100.000 neue bösartige Websites und 10.000 neue bösartige Dateien.
• Mehr als 80 Prozent aller gemeldeten Sicherheitsvorfälle sind Phishing-Angriffe.
• Google hat im Januar 2021 über 2 Millionen Phishing-Websites registriert nach 1,7 Millionen im Januar 2020. Das entspricht einem Anstieg von 27 % in nur zwölf Monaten.
• 2019 war 93,6 Prozent der beobachteten Malware polymorph, das heißt sie ändert ständig ihren Code, um nicht entdeckt zu werden.
• 2020 versuchten Angreifer auch, von der Corona-Pandemie zu profitieren, und unterbrachen kritische Lieferketten. Angriffe auf Lieferketten nahmen in nur zwölf Monaten um 420 Prozent zu.
• In Zukunft werden Deepfakes und Desinformation noch gefährlicher als heute werden.

Aufholbedarf bei Maßnahmen für die IT-Sicherheit

Angesichts der drohenden Kosten und Datenverluste erkennen Unternehmen zunehmend, dass sie mehr Geld für ihren IT-Schutz ausgeben müssen, und planen ihre Budgets entsprechend. Doch es gibt noch viel zu tun:

• 2019 wurden bei 60 Prozent der IT-Angriffe Schwachstellen ausgenutzt, für die ein Patch verfügbar gewesen wäre.
• Fast 50 Prozent der Firmen-PCs, die sich 2019 einmal Schadsoftware einfingen, infizierten sich innerhalb desselben Jahres erneut.
• Kleinere Unternehmen mit bis zu 250 Mitarbeitern bekommen die meisten bösartigen E-Mails – eine aus 323.
• Zwei Drittel der Unternehmen werden einen Teil ihres erhöhten IT-Budgets auch für die Einhaltung von Gesetzen und Vorschriften im Bereich Datenschutz ausgeben. Viele der Unternehmen beklagen dabei, dass diese Compliance-Vorgaben sie von ihrer eigentlichen Strategie ablenkten.

Jetzt handeln oder Datenverlust und IT-Sicherheits-Verletzungen riskieren

Statistiken zur IT-Security können uns auf Schwachstellen und wachsende Bedrohungen aufmerksam machen. Die Herausforderung besteht nun darin, diese Zahlen in eine funktionale und agile Risikomanagement-Strategie umzusetzen. Wir brauchen offensichtlich bessere Cyberhygiene und Datenverlust-Prävention.

Die alarmierenden Statistiken zur IT-Sicherheit sind ein Handlungsaufruf an alle Firmenchefs weltweit, das Risikomanagement ernster zu nehmen. Der anhaltenden Mangel an IT-Security-Fachkräften, an Bewusstsein für das Ausmaß der Bedrohungen sowie an Wissen über praktikable und vertrauenswürdige Lösungen macht das nicht unbedingt einfacher. Aber es gibt Abhilfe.

Wie META10 dabei hilft, Ihr Unternehmen zu schützen

META10 hat sich auf die Bereitstellung von sicheren Cloud Lösungen für kleine und mittlere Unternehmen spezialisiert. Wir bieten ein breites Spektrum an preiswerten, sicheren und zuverlässigen Cloud-Diensten, darunter Business und Private Cloud, Secure Email Lösungen für Business-E-Mail, Verschlüsselung und Signierung, Sicherer Datenaustausch mit Kunden und Partnern, Cloud Backup Lösungen, sowie Online Schulungen as a Service, um Ihre Mitarbeitern zum Thema Sicherheit up-to-date zu halten.