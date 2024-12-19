Mit Blick auf das Jahr 2025 ist es wichtig, über die Entwicklungen und verschiedenen Rückschläge nachzudenken, die im vergangenen Jahr im Bereich der Cybersicherheit zu verzeichnen waren. Obwohl es viele Verbesserungen in der Technologie und ein wachsendes Bewusstsein für neu auftretende Bedrohungen der Cybersicherheit gegeben hat, war das Jahr 2024 auch eine harte Erinnerung daran, dass der andauernde Kampf gegen Cyberkriminelle noch lange nicht vorbei ist.
Wir haben die fünf wichtigsten Ereignisse des vergangenen Jahres im Bereich Data Breach und Branchentrends zusammengefasst und dabei die wichtigsten Erkenntnisse herausgearbeitet, die Unternehmen im Hinblick auf das kommende Jahr beachten sollten.
Am 8. April 2024 ereignete sich einer der größten Datendiebstähle personenbezogener Daten, bei dem die Daten von fast 3 Millionen US-Bürgern im Dark Web veröffentlicht wurden. Noch schockierender war, dass all diese Informationen aus nur einer Quelle stammten – National Public Data, einem Hintergrundprüfungs- und Betrugspräventionsdienst mit Sitz in Coral Springs, Florida.
Die gesammelten gestohlenen Informationen enthielten Namen, Sozialversicherungsnummern, Adressen und bekannte Verwandte und wurden im Dark Web für 3,5 Millionen US-Dollar zum Verkauf angeboten. Viele der Opfer wussten auch Monate später noch nichts von dem Datenleck, was zu mehreren Sammelklagen durch ein Dutzend US-Bundesstaaten führte. National Public Data hat inzwischen Insolvenz angemeldet.
Ein Bericht von SecurityScorecard zeigte in diesem Jahr, dass 90 % der weltweit führenden Energieunternehmen Datenschutzverletzungen erlebten, die durch Dritte verursacht wurden. Viele dieser Angriffe waren eine direkte Folge der zunehmenden Abhängigkeit von Cloud-Services und der Integration von Drittanbietern zur Verwaltung von Netzwerksystemen.
Es wurde bestätigt, dass von den 264 einzelnen Sicherheitsvorfällen, die mit Drittanbieter-Kompromittierungen in Verbindung stehen, die MOVEit-Schwachstelle einer der Hauptgründe für die Probleme war. Da Unternehmen der kritischen Infrastruktur eine entscheidende Rolle für die Gesundheit und das Wohlergehen der Bürger spielen, stellen diese Arten von Sicherheitslücken weiterhin eine Bedrohung für die öffentliche Sicherheit dar. Der Energiesektor als Ganzes hat damit begonnen, strengere Bewertungen, kontinuierliche System- und Bedrohungsüberwachungslösungen und sicherere Datenübertragungsprotokolle einzuführen.
Laut dem Cost of a Data Breach Report 2024 von IBM sind die Kosten für Datenverstöße im Finanzsektor seit der Pandemie sprunghaft angestiegen und erreichen durchschnittlich 6,08 Millionen USD pro Vorfall. Obwohl verschiedene Angriffsarten für diesen Anstieg verantwortlich sind, machen IT-Ausfälle und einfache menschliche Fehler einen erheblichen Teil des Problems aus.
Obwohl bei der Erkennung und Eindämmung von Bedrohungen gewisse Verbesserungen erzielt wurden, stehen viele Finanzunternehmen noch vor großen Herausforderungen. Bei größeren Sicherheitsvorfällen im Finanzdienstleistungssektor werden die Schäden mittlerweile auf Hunderte von Millionen Dollar geschätzt, was viele Unternehmen dazu veranlasst, verstärkt in umfassende IAM-Lösungen (Identity und Access Management), KI-gestützte Sicherheitslösungen und dedizierte Notfallteams zu investieren.
Die weltweiten Durchschnittskosten für Datenschutzverletzungen stiegen zwischen 2023 und 2024 um 10 % gegenüber dem Vorjahr und erreichten zuletzt alarmierende 4,88 Millionen US-Dollar. Der durch diesen Durchschnittswert dargestellte Wert wird von einer Reihe von Faktoren beeinflusst, darunter entgangene Geschäftseinnahmen, Wiederherstellungskosten und behördliche Strafen.
Erschwerend kommt hinzu, dass 40% der registrierten Sicherheitsverletzungen Daten betreffen, die über mehrere öffentliche und Cloud-Umgebungen sowie lokale Systeme verteilt sind. Diese größeren digitalen Spuren verursachen durchschnittlich über 5 Millionen US-Dollar an Wiederherstellungskosten bei einer durchschnittlichen Eindämmungszeit von 283 Tagen. Ermutigend ist, dass Unternehmen, die KI-gestützte Sicherheits-Workflows nutzen, im Durchschnitt deutlich weniger als 2,2 Millionen USD pro Sicherheitsverletzung aufwenden müssen, was auf einen positiven Trend bei Sicherheitsmaßnahmen der nächsten Generation hindeutet.
Die Qualifikationslücke im Bereich der Cybersicherheit hat sich in den letzten Jahren vergrößert. 50 % der Unternehmen, die von Datenschutzverletzungen betroffen waren, berichteten, dass diese auf Personalmangel zurückzuführen waren. Fachkräftemangel betrifft eine Vielzahl entscheidender Bereiche, darunter Cloud-Sicherheit und Vorfallbekämpfung, Datenanalyse und Compliance-Expertise. Ein weiterer wachsender Bedarf für diese betroffenen Unternehmen ist die Kompetenz im Umgang mit Sicherheitsinformations- und Ereignismanagement-Tools (SIEM) sowie bei der aktiven Bedrohungsjagd.
Um die bestehenden Personalengpässe zu beheben, wird Unternehmen nun empfohlen, den Fokus stärker auf die Weiterbildung ihrer bestehenden Belegschaft zu legen. Moderne Unternehmen können auch professionelle Soft Skills wie gute Kommunikationsfähigkeiten und Anpassungsfähigkeit nutzen, um ihre Sicherheitsteams zu ergänzen und zu stärken.
Das vergangene Jahr hat gezeigt, dass moderne Cybersicherheits-Tools und -Lösungen zwar Schutz vor einer breiteren Palette von Bedrohungen bieten, aber nur sehr wenige Branchen und Unternehmen immun gegen die sich wandelnde Natur der Cyberkriminalität sind.
Mit Blick auf das Jahr 2025 sollten Unternehmen einem proaktiven Ansatz bei der Cybersicherheitsplanung Priorität einräumen. Dazu gehört die Optimierung der Zugriffsbeschränkungsrichtlinien sowohl für interne als auch für externe Teams, die Behebung von kritischen Personalengpässen und die Schaffung einer stärkeren Kultur des Bewusstseins für Sicherheit innerhalb des Unternehmens.
