Credit Suisse: Welche Auswirkungen haben IT-Sicherheitstrends?
"Aufgrund der fortschreitenden Digitalisierung der Weltwirtschaft und der neuen Qualität bei Cyber-Angriffen werden Cyber-Kriminelle voraussichtlich bald in jeden Bereich unseres Lebens eindringen", befürchtet Patrick Kolb, Portfoliomanager bei Credit Suisse.05.03.2015 | 09:04 Uhr
2014 nahm nicht nur die Zahl der Datenschutzverletzungen zu, sondern es wurde auch vermehrt in den Medien über derartige Vorfälle berichtet. Schlagzeilen machten zum Beispiel die Datenlecks bei Target, Home Depot, JP Morgan, dem US Postal Service und kürzlich bei Sony. Diese Ereignisse erregten in den USA und Europa viel mediale Aufmerksamkeit, was wiederum die Unternehmen anspornte, ihre Datenschutzrisiken zu verringern, um nicht selbst negativ in die Schlagzeilen zu geraten. Folglich hat das Thema IT-Sicherheit inzwischen eine hohe Priorität bei den Management-Teams eingenommen. Der Vorfall bei Sony hat dazu geführt, dass nun sogar ein Eingreifen der Regierung denkbar ist. Die jüngste Datenschutzverletzung bei Anthem Inc., einem führenden US-Krankenversicherer, unterstrich die potenziellen Risiken, mit denen sich Gesundheitseinrichtungen konfrontiert sehen.
Aufgrund der fortschreitenden Digitalisierung der Weltwirtschaft und der neuen Qualität bei Cyber-Angriffen werden Cyber-Kriminelle voraussichtlich bald in jeden Bereich unseres Lebens eindringen. Wir sehen neue Schwachstellen, wie zum Beispiel bei Krankenhäusern und medizinischen Geräten, mobilen Zahlungssystemen, Unterwasser-Telekommunikationsverbindungen oder Funksensoren für das Internet der Dinge.
Im Folgenden beschreiben wir zunächst die Gegebenheiten in der IT-Sicherheitsbranche. Anschließend zeigen wir auf, dass sich Regierungen zunehmend mit dem Thema Cyber-Sicherheit befassen. Abschließend erörtern wir mögliche Bereiche, in denen wir die IT-Sicherheit als niedrig erachten.
Ein sich veränderndes Umfeld
Laut einer Umfrage von Pricewater-houseCoopers (PwC) ist bei mehr als 74% der befragten Unternehmen in den vergangenen 12 Monaten ein sicher-heitsrelevanter Vorfall aufgetreten. In der gleichen Umfrage gab PwC an, dass die durchschnittliche jährliche Wachs-tumsrate (CAGR) der aufgedeckten Vorfälle zwischen 2009 und 2014 bei 66% lag. Dabei gab es 2014 einen Zuwachs um 48% gegenüber dem Vorjahr auf 42,8 Millionen Vorfälle oder 117 339 Angriffe pro Tag. Der geschätzte jährliche finanzielle Schaden in Verbindung mit Cyber-Sicherheit betrug USD 2,7 Mio. und stellt damit eine Zunahme von 34% gegenüber 2013 dar. Obgleich dieser Anstieg beeindruckend erscheint, könnte dies unseres Erachtens eine eher konservative Schätzung sein, da viele Datenverletzungen nicht gemeldet oder sogar überhaupt nicht entdeckt werden, sodass die Zahl der „unbekannten Vorfälle“ deutlich höher sein könnte. Trustwave Holdings meldete kürzlich, dass nach Ansicht des Unternehmens bis zu 71% der Vorfälle nicht entdeckt würden.
Laut der Financial Times wird für die weltweiten Ausgaben für Informationssicherheit für 2015 ein Anstieg von 8,2% auf USD 76,9 Mrd. prognostiziert. In den letzten Jahren haben sich auch das allgemeine Profil und die Motive der Hacker verändert. Wir leben nicht länger in einer Welt, in der es 16-jährigen Teenagern um Ruhm und Aufmerksamkeit geht, und wir wissen auch nicht mehr, wer der wahre „Gegner“ ist. Die neuen Hacker haben ganz neue, höchst unterschiedliche Motive. Um das Ganze noch komplizierter zu machen, gibt es zudem einige ganz neue Teilnehmer: Viele von ihnen werden von Staaten unterstützt und viele sind sehr gut ausgebildet.