McAfee Enterprise & FireEye stellen heute die Studie Cybercrime in a Pandemic World: The Impact of COVID-19 vor, die den dringenden Bedarf an optimierten Cyber-Sicherheitsarchitekturen vor Augen führt. Die Ergebnisse zeigten, dass 81 Prozent der Unternehmen weltweit während der Pandemie vermehrt mit Cyber-Bedrohungen konfrontiert waren, wobei 56 Prozent Downtime aufgrund von Cyber-Vorfällen erlebten. 79 Prozent dieser Vorfälle fielen in Spitzenzeiten. Das herannahende Weihnachtsgeschäft sowie die damit verbundenen Erwartungen der Verbraucher setzen Unternehmen, Angestellte und Lieferketten unter Druck und machen sie verwundbarer für Cyber-Angriffe.

Auch in Deutschland erlebten mehr als die Hälfte der Befragten (65 Prozent) in ihrer Branche eine Zunahme der Cyber-Bedrohung seit Beginn der Corona-Pandemie. Hierbei hatten 42 Prozent der deutschen Unternehmen mit Downtime durch Cyber-Risiken zu kämpfen, drei Viertel davon zu Spitzenzeiten. Darüber hinaus zeigt die Studie, dass mit 50 Prozent Zustimmung Phishing hierzulande als größte Bedrohung gilt.

„Unternehmen müssen jetzt die Einführung von Cyber-Sicherheitstechnologien priorisieren, um geschützt zu bleiben – vor allem in der Hochphase des Weihnachtsgeschäfts“, sagt Bryan Palma, CEO des kürzlich fusionierten Unternehmens McAfee Enterprise & FireEye. „Unternehmen müssen sich stärker dem Thema widmen und benötigen eine intelligente Sicherheitsarchitektur um die heutige fortgeschrittene Bedrohungslandschaft zu bewältigen. Dass Handlungsbedarf besteht, haben die Unternehmen erkannt: 94 Prozent wollen ihre „Cyber Readiness“ verbessern.“

Bestimmte Branchen stehen besonders im Fokus

Die höhere Ausgabebereitschaft der Verbraucher in der Vorweihnachtszeit führt auch zu einer steigenden Nachfrage, die sich wiederum auf einige Branchen stärker auswirkt als auf andere. 86 Prozent der untersuchten Unternehmen gehen von einem moderaten bis wesentlichen Anstieg der Nachfrage aus. Gleichzeitig sehen sich in diesem Jahr einige Sektoren der Wirtschaft mit einem ernsthaften Mangel konfrontiert: Es fehlt an Arbeitskräften und Transportkapazitäten. Eine solche potenziell geschwächte Infrastruktur stellt einen idealen Angriffsvektor für Cyber-Kriminelle dar. Daraus ergibt sich die Notwendigkeit, einen Plan zur Eindämmung von Cyber-Risiken und möglichen Reaktionen aufzusetzen. Besonders gefährdet sind aktuell folgende Branchen:

• Logistik
  Laut dem BCI Supply Chain Resilience Report 2021 berichteten 27,8 Prozent der Unternehmen von mehr als 20 Unterbrechungen der Lieferkette im Jahr 2020. Für 2019 gaben lediglich 4,8 Prozent eine so hohe Zahl an.
• E-Commerce und Einzelhandel
  Laut Adobes Digital Economy Index 2021 werden die weltweiten Ausgaben im Weihnachtsgeschäft dieses Jahr um 11 Prozent auf 910 Milliarden Dollar steigen. Gleichzeitig boomt der Online-Handel ohnehin und wird wieder Herausforderungen in der Logistik mit sich bringen. Damit ist die Branche so gefährdet wie noch nie. Das Covid-19 Dashboard von McAfee Enterprise zeigt, dass der Einzelhandel weltweit 5,2 Prozent der insgesamt erkannten Cyber-Bedrohungen ausmacht. Besonders anfällig ist die Branche für kompromittierte Zahlungsdaten und andere Formen von Betrug und Diebstahl.
• Reisebranche
  Cyber-Bedrohungen sind in der Reisebranche nichts Neues: Flughäfen, Airlines, Reise-Websites und Ride-Sharing-Apps waren in den vergangenen Jahren bereits Opfer. Aufgrund von Reisebeschränkungen befand sich diese Branche jedoch in einer Art Zwangspause. Nach Angaben der International Air Transport Association (IATA) belaufen sich die geschätzten Verluste durch Corona im Jahr 2020 auf 137,7 Milliarden Dollar, wobei die Gesamtverluste der Branche in den Jahren 2020 bis 2022 voraussichtlich 201 Milliarden Dollar erreichen werden. Da die Nachfrage nach Urlaubsreisen in den kommenden Monaten steigen wird, werden auch Cyber-Kriminelle nach Wegen suchen, den durch Arbeitskräftemangel, Lieferkettenprobleme sowie Reise- & Impfregelungen eingeschränkten Flugverkehr auf Schwachstellen zu untersuchen und diese für sich auszunutzen.

Die Unternehmensperspektive

Die Studie zeigt: Während IT-Fachleute erkannt haben, dass sich die Cyber-Bedrohungslage verschärft hat, räumten Unternehmen diesem Thema während der Pandemie nicht ausreichend Priorität ein. Die Zahlen zeigen aber, dass dies notwendig wäre:

• 60 Prozent der Unternehmen verzeichneten eine Zunahme der Online-Aktivitäten
• 33 Prozent mussten ihre Technologie- und Sicherheitsbudgets kürzen
• 56 Prozent hatten aufgrund eines Cyber-Problems mit Ausfallzeiten zu kämpfen, die mitunter über 100.000 USD kosteten
• 76 Prozent finden die Aufrechterhaltung eines voll besetzten Sicherheitsteams/SOC in Spitzenzeiten noch schwieriger

Bedrohungen aktiv angehen

Es gibt einige Möglichkeiten für Unternehmen, proaktiv gegen Cyber-Kriminalität vorzugehen, wie beispielsweise die Implementierung von Sicherheitsmaßnahmen und branchenweiten Cyber-Sicherheitsanforderungen, die Durchführung von Mitarbeiterschulungen zur Cyber-Sicherheit sowie die Entwicklung von Präventions- und Reaktionsplänen. Darüber hinaus können Unternehmen mit Lösungen wie MVISION Unified Cloud Edge (UCE) und FireEye Extended Detection and Response (XDR) Sicherheit aus der Cloud implementieren.

Methodik

McAfee Enterprise beauftragte den globalen unabhängigen Marktforschungsspezialisten MSI-ACI mit der Durchführung der Studie. Zwischen September und Oktober 2021 wurde die quantitative Studie durchgeführt, bei der 1.451 Entscheidungsträger aus der IT und der Geschäftsleitung befragt wurden. Die Befragten kamen aus den USA, Großbritannien, Australien, Frankreich, Deutschland, Indien, Singapur, Südafrika und den Vereinigten Arabischen Emiraten. Die Befragten mussten in der IT-Branche tätig sein, sich mit IT-Sicherheit befassen und für ein Unternehmen mit mehr als 500 Mitarbeitern tätig sein. Die Interviews wurden online durchgeführt, wobei ein strenges mehrstufiges Auswahlverfahren angewandt wurde, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme erhielten.

Über McAfee Enterprise und FireEye

McAfee Enterprise und FireEye haben sich im Oktober 2021 zusammengeschlossen und nutzen seitdem ihr jeweiliges Portfolio sowie Expertenteam, um ein marktführendes Sicherheitsunternehmen zu schaffen. Mit bewährter Technologie und mehrjähriger Erfahrung betreut das Unternehmen weltweit mehr als 40.000 Kunden aus den Bereichen Enterprise, Commerce und Regierung. Das Unternehmen vereint innovative Technologien, Bedrohungsintelligenz und Automation, um ihren Kunden Lösungen für die komplexesten Cyber-Sicherheitsherausforderungen bieten zu können. Weitere Informationen finden Sie unter www.mcafee.com/enterprise und www.fireeye.com.

Die Funktionen und Vorteile der Produkte und Technologien von McAfee Enterprise und FireEye hängen von der jeweiligen Systemkonfiguration ab und erfordern möglicherweise zusätzliche Hardware, Software oder Dienstleistungen. Kein Computersystem kann absolute Sicherheit garantieren.