Press release

Eine Studie von SecurityScorecard zeigt, dass weltweit 48 Prozent der kritischen Fertigungsinfrastruktur einem erheblichen Risiko von Sicherheitslücken ausgesetzt sind

0
Präsentiert von Businesswire

SecurityScorecard, der weltweit führende Anbieter von Cybersicherheits-Ratings, gab heute die Ergebnisse seines neuen Berichts Addressing the Trust Deficit In Critical Infrastructure bekannt. Er zeigt, dass 48 % der Unternehmen aus dem Bereich der kritischen Fertigungsinfrastruktur auf der Sicherheits-Rating-Plattform von SecurityScorecard mit dem Sicherheits-Rating „C“, „D“ oder „F“ eingestuft werden. In dem Bericht, der während der Jahrestagung des Weltwirtschaftsforums (WEF) veröffentlicht wurde, wird der aktuelle Stand der Widerstandsfähigkeit gegenüber Cyberangriffen in den von der US-amerikanischen Sicherheitsbehörde „Cybersecurity and Infrastructure Security Agency“ (CISA) definierten Sektoren der kritischen Infrastruktur analysiert. Dazu zählen beispielsweise die Sektoren Energie, Chemie, Gesundheitswesen und andere. Bei Organisationen mit dem Sicherheits-Rating „A“ ist die Wahrscheinlichkeit, Opfer einer Sicherheitslücke zu werden, 7,7-mal geringer als bei Organisationen mit dem Rating „F“.

„Sicherheits-Ratings sind ein zuverlässiges Barometer für die Widerstandsfähigkeit gegenüber Cyberangriffen. Es ist an der Zeit, dass politische Entscheidungsträger und Organisationen die Messung von Cyberrisiken zur Pflicht machen“, so Aleksandr Yampolskiy, Mitbegründer und CEO von SecurityScorecard. „Die Cyberangriffe sind in den vergangenen zehn Jahren wesentlich gravierender und komplexer geworden; sie zielen zunehmend auf die kritische Infrastruktur ab, wodurch das Vertrauen der Öffentlichkeit in die Widerstandsfähigkeit der Weltwirtschaft gegenüber Cyberangriffen untergraben wird.“

SecurityScorecard liefert umfassende Sicherheits-Ratings, automatisierte Beurteilungen und Handreichungen von Branchenexperten. Die patentierten, leicht nachvollziehbaren, von A bis F abgestuften Scorecard-Ratings sorgen für eine verbesserte Kommunikation, eine effektive Compliance-Berichterstattung und fundiertere Entscheidungsfindungsprozesse.

Nach Angaben des Weltwirtschaftsforums sind nur 19 Prozent der für die Cybersicherheit verantwortlichen Führungskräfte zuversichtlich, dass ihr Unternehmen gegenüber Cyberangriffen widerstandsfähig ist. SecurityScorecard ist vor kurzem der World Economic Forum Global Innovators Community beigetreten und trägt dadurch zu einer Initiative des Centre for Cybersecurity des Weltwirtschaftsforums bei. Mit dieser Initiative sollen systemische Herausforderungen angegangen, das Vertrauen verbessert und die Widerstandsfähigkeit gegenüber Cyberangriffen ausgebaut werden. Yampolskiy nimmt an der Jahrestagung des Weltwirtschaftsforums in Davos teil, um sich mit den weltweit prominentesten Führungskräften aus dem öffentlichen und dem privaten Sektor über die Senkung der weltweiten Cyberrisiken, auch im Hinblick auf die kritische Infrastruktur, auszutauschen.

Im Bereich der kritischen Fertigungsinfrastruktur sinkt die Häufigkeit von Sicherheits-Patches, während die Häufigkeit von Angriffen stark zunimmt

Die Zahl der Cyberangriffe auf die kritische Infrastruktur, die früher vergleichsweise selten waren, hat in den vergangenen Jahren stark zugenommen. Gleichzeitig verfolgen Nationalstaaten und ihre Verbündeten ihre geopolitischen Ziele immer aggressiver. Daten des US-amerikanischen FBI (Federal Bureau of Investigation) zeigen, dass 14 der 16 Sektoren, die von der US-Regierung als kritische Infrastruktur eingestuft sind, im Jahr 2021 mindestens einen Ransomware-Angriff zu verzeichnen hatten.

SecurityScorecard beurteilte diese Branchen hinsichtlich des aktuellen Standes ihrer Widerstandsfähigkeit gegenüber Cyberangriffen. Die Analyse aller Unternehmen der Forbes Global 2000 Liste aus der Kategorie der kritischen Fertigungsinfrastruktur zeigte, dass diese Kategorie besonders anfällig ist. SecurityScorecard berücksichtigt bei der Beurteilung der Sicherheit von Unternehmen zehn Faktoren. Von diesen zehn Faktoren ist der Faktor „Patching-Häufigkeit“ bei Unternehmen der kritischen Fertigungsinfrastruktur von 2021 bis 2022 von 88 (B) auf 76 (C) deutlich gesunken.

CVEs mit hohem und mittlerem Schweregrad strapazieren die Ressourcen

Der Rückgang bei Sicherheits-Patches ist wahrscheinlich auf die gestiegene Zahl der Sicherheitslücken zurückzuführen. Im Bereich der kritischen Fertigung ist die Zahl der Sicherheitslücken mit hohem Schweregrad im Vergleich zum Vorjahr um 38 % gestiegen. Allein im Jahr 2022 waren in 76 % der Unternehmen der kritischen Fertigungsinfrastruktur CVEs, also bekannte Sicherheitslücken, mit hohem und mittlerem Schweregrad zu verzeichnen.

Diese Sicherheitslücken erleichtern es Ransomware-Angreifern in einigen Fällen, Unternehmen aus diesem Sektor ins Visier zu nehmen. Die Zahl der Malware-Infektionen in der Fertigungsindustrie ist von 2021 auf 2022 gestiegen. Im Jahr 2022 hatten 37 % der Unternehmen der kritischen Fertigungsinfrastruktur mit Malware-Infektionen zu kämpfen.

„Verstärkte Investitionen in die Technologie mögen den Betreibern der kritischen Infrastruktur mit beschränkten Ressourcen zwar lästig erscheinen. Tatsächlich ist die Technologie für das Cybersicherheits-Risiko jedoch äußerst kosteneffektiv, insbesondere wenn man die enormen Kosten von Sicherheitslücken bedenkt, die sich im Durchschnitt bei US-amerikanischen Unternehmen im Schnitt auf 9,44 Millionen US-Dollar belaufen“, so Yampolskiy weiter. „Durch die Nutzung von Sicherheits-Ratings haben diese Unternehmen eine einfache Möglichkeit, ihre Widerstandsfähigkeit zu steigern und zur Stärkung ihrer Cyberabwehr fundiertere Entscheidungen zu treffen, indem sie die Risiken auf verlässliche Weise messen und die Vertrauenswürdigkeit ihrer Kooperationspartner, Auftragnehmer, Dritt- und Viertanbieter sowie ihrer Lieferketten quantifizieren.“

Den kompletten Forschungsbericht finden Sie unter: https://resources.securityscorecard.com/davos-2023/addressing-the-trust-deficit

Über SecurityScorecard

SecurityScorecard wird von weltweit renommierten Investoren wie Evolution Equity Partners, Silver Lake Waterman, Sequoia Capital, GV, Riverwood Capital und anderen finanziert und ist mit über zwölf Millionen kontinuierlich bewerteten Unternehmen der weltweit führende Anbieter von Cybersicherheits-Ratings. SecurityScorecard wurde 2013 von den Sicherheits- und Risikoexperten Dr. Aleksandr Yampolskiy und Sam Kassoumeh gegründet. Die patentierte Rating-Technologie von SecurityScorecard wird von mehr als 30.000 Organisationen für das Risikomanagement von Unternehmen und von Drittanbietern, für die Berichterstattung des Vorstands, Due-Diligence-Prüfungen, das Geschäft mit Cyber-Versicherungen und die Regulierungsaufsicht genutzt. SecurityScorecard ist das erste Unternehmen für Cybersicherheits-Ratings, das digitale Forensik und Incident-Response-Dienste anbietet und damit ein Rundum-Konzept in puncto Sicherheitsprävention und -reaktion für seinen weltweiten Kunden- und Partnerstamm verfolgt. SecurityScorecard trägt auch künftig dazu bei, die Welt sicherer zu machen, indem das Unternehmen die Art und Weise verändert, wie Cybersicherheitsrisiken von Unternehmen wahrgenommen, gesenkt und an ihre Vorstände, Mitarbeitenden und Lieferanten kommuniziert werden. Jedes Unternehmen hat das universelle Recht auf ein vertrauenswürdiges, transparentes Sofort-Rating von SecurityScorecard. Weitere Informationen finden Sie unter securityscorecard.com, oder folgen Sie uns auf LinkedIn.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.