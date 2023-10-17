Der Anstieg des Online-Handels in den letzten zwei Jahrzehnten hat den Einzelhandel und die Konsumgüterbranche grundlegend verändert – und da die Nutzung von Smartphones weltweit zunimmt, wird der Anteil des Online-Shoppings weiterhin expandieren. Doch dieses Wachstum des digitalen Umsatzes kann für Einzelhändler und Konsumgüterunternehmen mit einem hohen Preis verbunden sein: Es besteht ein viel größeres Risiko von Datenlecks.
Laut einer aktuellen Studie von IBM hat der X-Force Threat Intelligence Index 2023 die Einzel- und Großhandelsbranche im Jahr 2022 als fünftgrößte Zielbranche etabliert, wobei Cyberkriminelle zunehmend versuchen, den Datenschatz auszunutzen, der aus den Milliarden von Transaktionen stammt, die Verkäufer online abwickeln. Aber es gibt gute Neuigkeiten: Durch die Modernisierung ihrer Strategie mit Automatisierung und KI-Technologien können Unternehmen dazu beitragen, Kosten zu senken und den Zeitaufwand für die Identifizierung und Eindämmung von Sicherheitslücken zu minimieren.
Es ist leicht zu erkennen, warum die Einzelhandel- und Konsumgüterbranchen ein so verlockendes Ziel für Angreifer darstellen. Da der weltweite E-Commerce-Umsatz bis 2026 voraussichtlich 8,1 Billionen US-Dollar erreichen wird, sammeln die Unternehmen riesige Mengen sensibler Daten, einschließlich Zahlungsinformationen, von ihren Kunden.
Dieser Datenreichtum stellt für Cyberkriminelle ein attraktives Ziel dar, um finanzielle Gewinne zu erzielen. Laut dem IBM Security Data Breach Kostenreport 2023 konnten Cyberkriminelle mithilfe von Angriffen wie Phishing oder kompromittierten Zugangsdaten – die 16 % bzw. 15 % der untersuchten Datenpannen ausmachen – viele Sicherheitsbarrieren umgehen, was oft zu Datenverlust oder -kompromittierung führte.
Der Threat Intelligence Index stellte außerdem fest, dass Angriffe auf den Einzel- und Großhandelssektor im Jahr 2022 8,7 % aller untersuchten Angriffe unter den zehn größten Branchen ausmachten, gegenüber 7,3 % im Jahr 2021. Der Fertigungsindustrie ergeht es sich noch schlimmer, da böswillige Organisationen unter anderem versuchen, die Lieferketten zu unterbrechen oder geistiges Eigentum offenzulegen. Der Threat Intelligence Index ergab sogar, dass die Fertigungsindustrie im Jahr 2022 insgesamt die am stärksten angegriffene Branche war.
Der Data Breach Kostenreport zeigte, dass die branchenweiten Kosten pro Datenschutzverletzung im letzten Jahr ein Rekordhoch erreichten. Im Einzelhandel beliefen sich die durchschnittlichen Kosten einer untersuchten Datenschutzverletzung auf 2,96 Millionen US-Dollar; im Konsumgüterbereich waren sie mit 3,8 Millionen US-Dollar noch schädlicher – damit rangierte der Bereich an zehnter Stelle unter den untersuchten Branchen. Beide Sektoren übertrafen auch den globalen Durchschnitt bei der Eindämmungszeit von Sicherheitsverletzungen. Außerdem benötigten Einzelhandelsunternehmen 10 zusätzliche Tage, um eine Sicherheitsverletzung zu erkennen, und 9 zusätzliche Tage, um sie einzudämmen, und Konsumgüterunternehmen benötigten 8 zusätzliche Tage, um eine Sicherheitsverletzung zu erkennen, und 10 zusätzliche Tage, um sie einzudämmen, verglichen mit dem weltweiten Durchschnitt.
Im Vergleich zu anderen Branchen haben die Einzelhandel- und Konsumgüterbranche viel Verbesserungspotenzial, wenn es um die Abwehr von Sicherheitsverletzungen geht. Weitere interne Untersuchungen von IBM haben ergeben, dass nur 25 % der untersuchten Einzelhandelsunternehmen und 29 % der Konsumgüterunternehmen umfassende Automatisierungen und KI-gestützte Sicherheitslösungen einsetzen. Durch die Modernisierung ihrer Strategien und einen proaktiven Ansatz können Unternehmen ihre Fähigkeit, Eindringlinge zu erkennen, verbessern und sie möglicherweise ausschalten, bevor sie echten Schaden anrichten können, um die Gesamtauswirkungen eines Verstoßes zu verringern.
Einer der wichtigsten Faktoren zur Eindämmung der untersuchten Datenschutzverletzungen war die Geschwindigkeit, und KI im Sicherheitsbereich sowie Automatisierungen hatten den größten Einfluss auf die Fähigkeit eines Unternehmens, Angriffe schnell zu erkennen und einzudämmen. Branchenweit konnten die untersuchten Unternehmen, die KI und Automatisierung umfassend in ihren Sicherheitsabläufen einsetzen, den durchschnittlichen Lebenszyklus von Sicherheitsverletzungen um 108 Tage verkürzen im Vergleich zu Unternehmen, die diese Technologien nicht einsetzten. Auf Grundlage dieser Erkenntnisse ergab sich eine Kostenersparnis von 850.000 US-Dollar pro Angriff – bis zu 30 % weniger als die durchschnittlichen Auswirkungen.
Ein großer Teil davon ist einfach die Fähigkeit, die Sicherheitsverletzung schnell zu erkennen, aber nur ein Drittel der untersuchten Sicherheitsverletzungen wurde von dem betroffenen Unternehmen entdeckt. Die teilnehmenden Unternehmen, die den Angriff selbst erkennen konnten, waren jedoch in der Lage, viel schneller zu handeln, um den Angriff einzudämmen, was zu einer Verkürzung des Lebenszyklus um fast 80 Tage im Vergleich zu den vom Angreifer aufgedeckten Datenschutzverletzungen führte (241 Tage gegenüber 320).
Wenn die Digitalisierung des Einzelhandels und der Konsumgüterbranchen weiter fortschreitet, werden Unternehmen einem zunehmenden Druck von Angreifern ausgesetzt sein, die ihre Betriebe stören und ihren Reichtum an Daten ausnutzen wollen. Durch Investitionen in ausgefeiltere Erkennungs- und Reaktionsfunktionen können Unternehmen ihre Fähigkeit zur Eindämmung von Datenschutzverletzungen deutlich verbessern und so die finanziellen und reputationsbezogenen Folgen erheblich reduzieren.
Gewinnen Sie mit dem Index „IBM X-Force Threat Intelligence“ Erkenntnisse, um Vorbereitung und Reaktion auf Cyberangriffe schneller und effektiver zu machen.
Erfahren Sie, warum IBM als „Major Player“ eingestuft wurde, und gewinnen Sie Einblicke in die Auswahl des Anbieters von Cybersecurity Consulting Services, der am besten zu den Anforderungen Ihres Unternehmens passt.
Erfahren Sie, wie sich die heutige Sicherheitslandschaft verändert und wie Sie die Herausforderungen meistern und die Leistungsfähigkeit der generativen KI nutzen können.
Verstehen Sie die neuesten Bedrohungen und stärken Sie Ihre Cloud-Abwehr mit dem IBM X-Force Cloud Threat Landscape Report.
Erfahren Sie, wie Datensicherheit dazu beiträgt, digitale Informationen während ihres gesamten Lebenszyklus vor unbefugtem Zugriff, Beschädigung oder Diebstahl zu schützen.
Transformieren Sie Ihr Sicherheitsprogramm mit Lösungen vom größten Anbieter von Unternehmenssicherheit.
Transformieren Sie Ihr Unternehmen und verwalten Sie Risiken mit Beratungsleistungen im Bereich Cybersicherheit sowie Cloud- und Managed-Security-Services.
Verbessern Sie die Geschwindigkeit, Genauigkeit und Produktivität von Sicherheitsteams mit KI-gestützten Cybersicherheits-Lösungen.
Ganz gleich, ob Sie nach Lösungen für Datensicherheit, Endpunktmanagement oder Identitäts- und Zugriffsverwaltung (IAM) suchen – unsere Experten helfen Ihnen bei der Etablierung eines hohen Sicherheitsstatus. Transformieren Sie Ihr Unternehmen und managen Sie Risiken mit einem globalen Branchenführer für Beratungsleistungen im Bereich Cybersicherheit sowie Cloud- und Managed-Security-Services.