Datenverluste kosten immer mehr

Das grösste Risiko für Unternehmen sind gemäss Gartner-Vice-President John Pescatore finanziell motivierte, zielgerichtete Angriffe. Zudem sei mit einer deutlichen Zunahme von Phishing-Attacken und Identitätsdiebstahl zu rechnen. Hierbei machen sich Kriminelle die persönlichen Daten legitimer Anwender zunutze. Mittels Schadcode lassen sich derweil interne Informationen an externe Angreifer übermitteln, fasst Prescatore die aktuellen Bedrohungsszenarien zusammen. Dabei werde es für Unternehmen immer wichtiger, sich den Kommunikationsfluss von innen nach aussen bewusst zu machen, um diesen ebenso effektiv blocken zu können wie die Kommunikation von aussen nach innen.

Als wesentlich erachtet Gartner in diesem Zusammenhang Sicherheitsstrategien, die die Kosten für das Handling von Massenattacken etwa durch Viren oder Würmer reduzieren, um finanzielle und personelle Ressourcen für die Abwehr der komplexeren, zielgerichteten Angriffe frei zu setzen.

Dabei lassen sich den Experten zufolge 90 Prozent der gezielten Attacken auch ohne ein Aufstocken des Sicherheitsetats vermeiden. Wer den verbleibenden zehn Prozent allerdings nicht zum Opfer fallen wolle, müsse Sicherheitsprozesse für die Überwachung und das Management von Schwachstellen implementieren sowie für starke IAM-Fähigkeiten (Identity and Access Management) sorgen.