Meltdown und Spectre: Was CIOs und CISOs über Cybersecurity 2018 wissen sollten

Meltdown und Spectre: Der Schock sitzt immer noch tief. Insgesamt handelt es sich bei diesen Schwachstellen um drei Sicherheitslücken, von denen ein Großteil aller in den letzten Jahren gefertigten Prozessoren der großen Hersteller betroffen ist, wie Chip.de berichtet. Durch diese Sicherheitslücken haben Angreifer nun die Möglichkeit, sensibelste Daten auszulesen. Für die Frankfurter Allgemeine Zeitung handelt es sich bei Spectre und Meltdown um „eine der größten Sicherheitslücken in der Geschichte der IT-Industrie“. So gut wie jeder Intel-Chip seit 1995 ist für Meltdown anfällig. Und Spectre betrifft fast alles: Nicht nur Rechner, sondern auch Smartphones und Cloud-Server – und das unabhängig vom Betriebssystem. Aber kein Grund zur Panik: Bis jetzt soll es noch keinen Hinweis darauf geben, dass die Sicherheitslücken bereits ausgenutzt wurden. Dennoch erwarten Sicherheitsforscher gravierende Auswirkungen durch diese Sicherheitslücken.

Ob Ransomware wie Wannacry und Petya oder nun Schwachstellen wie Meltdown und Spectre: Hier stellt sich die dringende Frage, ob Unternehmen punkto Cybersecurity für 2018 umfassend aufgestellt sind. Deshalb haben wir uns nochmal die  „The Global State of Information Security Survey 2018“ von PWC angesehen. Auf dem CIO Kurator hatten wir bereits über die Sicherheits-Studie berichtet.

Unternehmen haben immer noch Schwierigkeiten, in der  immer komplexeren digitalisierten Welt neue Cyberrisiken schnell zu erfassen und zu bewältigen – das geht aus der aktuellen PWC-Studie hervor. Doch das Bewusstsein für die Wichtigkeit von Cyber-Security ist bei allen befragten Führungskräften vorhanden: Unternehmen, die Automatisierung oder Robotik einsetzen, betonten in der Studie ihr gewachsenes Bewusstsein für potenziell bedeutende Auswirkungen von Cyberangriffen. Dazu Sean Joyce, US Cybersecurity and Privacy Leader, PwC:

“Many organizations need to evaluate their digital risk and focus on building resilience for the inevitable.”

Im Folgenden noch einige weitere wichtige Erkenntnisse aus der Studie:

Meltdown, Spectre & Co: Konsequenzen von Cyber-Attacken

 Vierzig Prozent der Befragten bezeichnen die Betriebsunterbrechung als größte potenzielle Folge eines Cyberangriffs. Weitere 39 Prozent erachten den Verlust von sensiblen Daten als schlimmste Konsequenz:

 

Auswirkungen von Cyberattacken. Copyright: PWC

Umfassende Security-Strategie nötig

 Trotz des gesteigerten Bewusstseins für die Gefahren von Cyberattacken sind viele Unternehmen noch nicht darauf vorbereitet, mit diesen umzugehen. 44 Prozent der 9.500 befragten Führungskräfte aus 122 Ländern gaben an, dass sie noch keine umfassende Security-Strategie entwickelt haben. Weitere 48 Prozent gaben an, dass es noch kein spezielles Programm zur Sensibilisierung ihrer Mitarbeiter gibt. Und 54 Prozent haben bis heute kein spezielles Vorgehen, um auf Cyber-Attacken zu reagieren. In Asien ist das Bewusstsein für Cyber-Attacken dagegen besonders hoch: Laut der Studie verfolgen 72 Prozent aller Unternehmen in Japan bereits eine allumfassende Cyber-Security-Strategie.

Wachsende Bedeutung des Chief Information Security Officers

 Der Chief Information Security Officer (CISO) gewinnt zunehmend an Bedeutung. Laut der PWC-Studie ist es üblich, dass der CISO oder der Chief Security Officer eines Unternehmens zunehmen eher direkt dem CEO berichtet, als dem Chief Information Officer.

“The CISO must help the board understand where the company stands in providing cybersecurity for the company networks. The information provided should include any cyberattacks that have occurred, as well as shortfalls in training, equipment, and tools in the cyber domain. The CISO must highlight shortfalls so the board can execute their responsibilities in understanding and addressing risks facing the company.”

Keith Alexander, Gründer und CEO von IronNet Cybersecurity

Eine weitere wichtige Erkenntnis aus der Studie: Führungskräfte müssen den Aufbau von Cyber-Resilienz, der Widerstandsfähigkeit des Unternehmens vor Attacken, zur Chef-Sache machen. Die Einrichtung einer Top-Down-Strategie zur Bewältigung von Cyber- und Datenschutzrisiken im gesamten Unternehmen ist dabei von wesentlicher Bedeutung.

 

Möchten Sie noch mehr zum Thema „Security“ erfahren? Dann hören Sie doch in den Security Intelligence Podcast rein. Oder möchten Sie mehr darüber erfahren, was IBM Experten im Umgang mit WannaCry und Co raten? Dann finden Sie dazu hier nähere Infos.

 

5 comments

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.