Laut dem Barracuda Cybernomics 101 Report belaufen sich die durchschnittlichen jährlichen Kosten für die Reaktion auf Angriffe auf rund 5,7 Millionen Euro.

The average annual cost of responding to an attack is approximately €5.7 million according to the Barracuda Cybernomics 101 Report.

Barracuda Networks hat in seinem Cybernomics 101 Report die finanziellen Auswirkungen und die Profitmotive hinter Cyberangriffen untersucht. Demnach belaufen sich die durchschnittlichen jährlichen Kosten für deutsche Unternehmen zur Abwehr von Angriffen auf rund 5,7 Millionen Euro (6,2 Millionen US-Dollar). Der Bericht schlägt auch Alarm, weil Hacker erforschen, wie sie generative KI-Technologie (GenAI) einsetzen können, um Umfang, Raffinesse und Wirksamkeit ihrer Angriffe zu erhöhen. 53 Prozent der befragten deutschen Sicherheitsexperten glauben, dass KI es Hackern ermöglichen wird, mehr Angriffe durchzuführen. Darüber hinaus wurden 71 Prozent der deutschen Unternehmen im vergangenen Jahr Opfer eines Ransomware-Angriffs und 59 Prozent zahlten das Lösegeld.

Für den Report hat das unabhängige Forschungsunternehmen Ponemon Institute 1.917 IT-Sicherheitsexperten befragt, die für die IT-Sicherheitsfunktionen oder -aktivitäten ihres Unternehmens verantwortlich sind. Sie repräsentieren Unternehmen mit 100 bis 5.000 Mitarbeitern aus verschiedenen Branchen in den USA, Großbritannien, Deutschland, Frankreich und Australien.

Durch die Befragung von Teilnehmern, die sich selbst als ethische Hacker bezeichnen, gibt der Bericht auch Einblicke in die am häufigsten genutzten Angriffsvektoren und welche davon den Angreifern den größten Nutzen bringen können. Die drei am häufigsten genannten Angriffsvektoren waren Angriffe auf schwache Authentifizierung (55 Prozent), Phishing oder Spear Phishing (48 Prozent) und das Ausnutzen bekannter Schwachstellen (45 Prozent).

Die Studie zeigt auch, welche Verhaltensweisen und bewährten Sicherheitsmaßnahmen die Unternehmen anwenden, die am besten gegen Cyber-Angriffe gewappnet sind. Der Bericht stellt Best Practices vor, die jedem Unternehmen helfen, Angriffe effektiver zu erkennen, einzudämmen und sich von ihnen zu erholen. Dazu gehören die Einführung eines plattformbasierten Sicherheitskonzepts, anstatt sich auf eine Sammlung verschiedener einzelner Sicherheitstools oder -lösungen zu verlassen, die Implementierung privilegierter Zugriffsrechte, um sicherzustellen, dass sensible Daten nur autorisierten Personen zugänglich sind, und die Erstellung (und regelmäßige Überprüfung) eines Incident Response Plans.

„Die Studie unterstreicht die harte Realität von Datenverlusten, zeigt aber auch, dass Unternehmen nicht machtlos sind“, sagt Fleming Shi, CTO von Barracuda. „Proaktives Monitoring und Angriffserkennung, um das Fortschreiten zu schwerwiegenderen Angriffsstufen wie Datenexfiltration oder Ransomware-Infektion zu verhindern, sind entscheidend. Durch eine frühzeitige Vorbereitung auf diese Szenarien können Unternehmen die Auswirkungen und Kosten solcher Vorfälle erheblich reduzieren.“

In its Cybernomics 101 Report, Barracuda Networks examined the financial impact and profit motive behind cyber attacks. According to the report, the average annual cost of defending against attacks for German companies is approximately €5.7 million ($6.2 million). The report also sounds the alarm as hackers explore how they can use generative AI (GenAI) technology to increase the scale, sophistication and effectiveness of their attacks. 53 percent of German security professionals surveyed believe that AI will enable hackers to launch more attacks. In addition, 71 percent of German organizations were victims of a ransomware attack last year, and 59 percent paid the ransom.

For the report, independent research firm Ponemon Institute surveyed 1,917 IT security professionals responsible for their organization’s IT security functions or activities. They represent companies with 100 to 5,000 employees from a variety of industries in the United States, United Kingdom, Germany, France and Australia.

By surveying respondents who identify themselves as ethical hackers, the report also provides insight into the most commonly used attack vectors and which of these can provide the greatest benefit to attackers. The top three attack vectors cited were weak authentication attacks (55 percent), phishing or spear phishing (48 percent) and exploiting known vulnerabilities (45 percent).

The study also identifies the behaviors and security best practices of organizations that are best equipped to defend against cyber-attacks. The report outlines best practices that will help any organization more effectively detect, contain, and recover from attacks. These include adopting a platform-based approach to security rather than relying on a collection of disparate point security tools or solutions, implementing privileged access rights to ensure that only authorized individuals have access to sensitive data, and creating (and regularly reviewing) an incident response plan.

„While the study underscores the harsh reality of data breaches, it also shows that organizations are not powerless,“ said Fleming Shi, CTO of Barracuda. „Proactive monitoring and attack detection to prevent progression to more serious attack stages, such as data exfiltration or ransomware infection, is critical. By preparing for these scenarios early, organizations can significantly reduce the impact and cost of such incidents.“

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Cookie Consent mit Real Cookie Banner