Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    Stand der E-Mail-Sicherheit 2023: Großbritannien stellt sich den Herausforderungen

    Laut dem neuen Bericht von Mimecast über E-Mail-Sicherheit nehmen Cyberangriffe weiter zu und verändern sich, aber viele britische Unternehmen haben mehr Budget und Personal, um sich zu wehren.

    by Johan Dreyer
    61BLOG_1.jpg

    Wichtige Punkte

    • 2023 verspricht ein weiteres Jahr mit hartnäckig hohen Cyberrisiken in Großbritannien zu werden, so der neue State of Email Security 2023 Report von Mimecast.
    • Die Risikolandschaft verschiebt sich: Es gibt weniger Ransomware-Angriffe, aber mehr Angriffe auf Kollaborationsplattformen.
    • Die britischen Unternehmen haben ihre Budgets, ihr Personal und ihre Technologie aufgestockt, um Angriffe abzuwehren.

    Britische Sicherheitsexperten äußern sich in dem neuen Bericht von Mimecast State of Email Security 2023 (SOES 2023) zunehmend zuversichtlich angesichts der zunehmenden Cyberangriffe per E-Mail. Die Angriffe werden in diesem Jahr zahlreicher und ausgefeilter sein. Dennoch ist ihr E-Mail-Schutz stärker und das Sicherheitspersonal ist robuster als im letzten Jahr.

    Diese und andere länderspezifische Erkenntnisse aus der globalen SOES 2023-Umfrage bilden die Grundlage für eine detaillierte Analyse, wie britische Unternehmen ihre Kommunikation, Mitarbeiter und Daten vor bösartigen E-Mails schützen, dem Ausgangspunkt der meisten Cyberangriffe. Der Bericht vergleicht außerdem die Trends und Einstellungen in Großbritannien mit denen in anderen Ländern. Grundlage hierfür ist eine Umfrage unter CISOs und anderen IT-Fachleuten Ende 2022 in 12 Branchen und 13 Ländern.

    Großbritannien sieht ein sich veränderndes Muster von Cyber-Risiken

    Britische Unternehmen stehen im kommenden Jahr vor ernsthaften Sicherheitsherausforderungen, aber sie sind besser darauf vorbereitet, diese abzuwehren, heißt es. Einige spezifische Trends sind:

    • Anspruchsvolle Angriffe: Fast drei Viertel (73 %) der britischen Befragten geben an, dass die zunehmende Raffinesse von Cyberangriffen zu ihren größten Herausforderungen gehört. Im letzten Jahr war es nur etwa die Hälfte (53 %).
    • Mehr Angriffe: Etwa sechs von zehn Unternehmen (64 %) nennen das wachsende Volumen von Angriffen als größte Herausforderung für 2023, während es im letzten Jahr nur etwa die Hälfte (54 %) waren.
    • Weniger Probleme mit der Personalausstattung: Die Personalausstattung ist im Jahr 2023 ein geringeres Problem (um 11 Prozentpunkte), wobei weniger als ein Viertel der Befragten unzureichendes Sicherheitspersonal als Problem angibt.
    • Lockerung der Haushaltsbeschränkungen: Die Beschaffung ausreichender Finanzmittel für den Cyberspace ist ein deutlich geringeres Problem (um 18 Prozentpunkte) als im letzten Jahr, wobei nur etwa zwei von zehn Befragten dies als Herausforderung bezeichneten.

    Das Ergebnis ist, dass die Befragten in Großbritannien die Wahrscheinlichkeit, dass ihr Unternehmen in diesem Jahr von einem E-Mail-Angriff betroffen sein wird, als geringer einschätzen. Etwa drei von zehn (29 %) halten dieses Risiko im Jahr 2023 für sehr wahrscheinlich oder unvermeidlich, während mehr als vier von zehn (43 %) ein solches Ergebnis für 2022 prognostiziert hatten. Im Vergleich dazu halten mehr Befragte in den USA und der EU (42 %) einen Cyberschaden für ihr Unternehmen durch einen E-Mail-Angriff in diesem Jahr für sehr wahrscheinlich oder unvermeidlich als die Befragten in Großbritannien.

    Die Zuversicht der Briten wird vielleicht dadurch gestärkt, dass Ransomware nur selten vorkommt. Nur 15 % der britischen Befragten gaben an, dass der Betrieb ihres Unternehmens in den letzten 12 Monaten erheblich durch Ransomware beeinträchtigt wurde, gegenüber 37 % im Jahr 2021. Im Vergleich dazu hatten 33 % der US-amerikanischen und 36 % der EU-Unternehmen im vergangenen Jahr einen solchen Einfluss. Ein weiteres gutes Zeichen ist, dass das Vereinigte Königreich nach Angaben des britischen National Cyber Security Centre (NCSC) bisher nicht unter den erwarteten Auswirkungen des Krieges in der Ukraine gelitten hat.[1] Dennoch warnte die Agentur vor Selbstgefälligkeit in Bezug auf dieses Risiko und wies darauf hin, dass Großbritannien nach den USA und der Ukraine das Land ist, das am dritthäufigsten Ziel von Cyberangriffen ist.

    Unterstützung auf Vorstandsebene im Aufwind

    Cybersicherheit steht bei vielen britischen Unternehmen ganz oben auf der Prioritätenliste. Mehr als vier von fünf (82 %) Vorstandsmitgliedern und leitenden Angestellten stuften das Thema als ziemlich bis sehr hohe Priorität für 2022 ein, so die NCSC, ein leichter Anstieg gegenüber dem Vorjahr.

    Laut einer Umfrage der Unternehmensberatung PwC unter Führungskräften sieht fast die Hälfte der britischen Führungskräfte eine "katastrophale" Cyberattacke als ihr größtes Risikoszenario im Jahr 2023 an, noch vor Themen wie Rezession, einer neuen Pandemie und Inflation.[2] 

    Überall auf der Welt haben Vorstände und Führungskräfte begonnen, das Risiko anzuerkennen", heißt es im Bericht SOES 2023. "Dies ist von entscheidender Bedeutung, denn wenn die Cyberabwehr erst einmal zu einer Geschäftspriorität geworden ist, ist es nur eine Frage der Zeit, bis die Unternehmen die Mittel und Wege zu ihrer Umsetzung finden.

    Digitalisierung und kollaboratives Arbeiten erhöhen die Gefährdung britischer Unternehmen

    Neun von zehn britischen Unternehmen geben laut PwC an, dass sie aufgrund der zunehmenden Digitalisierung ihrer Geschäftsabläufe in den letzten zwei Jahren heute stärker mit Cyberrisiken konfrontiert sind. Hybrides Arbeiten mit Hilfe von Kollaborationsplattformen ist ein wichtiger Bestandteil dieses Bildes.

    In der SOES 2023-Umfrage bezeichneten die Befragten in Großbritannien Tools und Plattformen für die Zusammenarbeit nachdrücklicher als ihre Kollegen auf der ganzen Welt als unverzichtbar für ihre tägliche Arbeit und lagen damit 10 Prozentpunkte über dem weltweiten Durchschnitt. Dennoch beschreibt die überwiegende Mehrheit weltweit, dass sie zumindest in gewissem Maße auf Tools zur Zusammenarbeit angewiesen ist.

    Das Problem ist, dass Tools für die Zusammenarbeit zu einem neuen Lieblingsziel von Cyberangreifern geworden sind. Etwa zwei Drittel der britischen Sicherheitsexperten geben an, dass sie durch die Zusammenarbeit neuen Bedrohungen und Sicherheitslücken ausgesetzt sind, die dringend behoben werden müssen. Fast ebenso viele sind der Meinung, dass die in diesen Tools für Konferenzen, Kommunikation und Dateifreigabe eingebauten Sicherheitsfunktionen ihren Bedürfnissen nicht gerecht werden. Ein Drittel der britischen Befragten gab an, dass ihre Unternehmen im vergangenen Jahr eine Zunahme von Angriffen über Kollaborationsplattformen zu verzeichnen hatten, ebenso viele wie ihre Kollegen in der EU.

    Wie britische Unternehmen neue Cyber-Stärken aufbauen

    Da Cyberkriminelle immer innovativer werden und ihre Angriffsmethoden beschleunigen, verstärken einige britische Unternehmen ihre Abwehr mit künstlicher Intelligenz (KI), allerdings nicht in dem Maße wie ihre Kollegen in den USA und der EU.

    Nur etwa ein Drittel der britischen Befragten der SOES 2023-Umfrage gibt an, dass sie heute KI einsetzen, während es im weltweiten Durchschnitt fast die Hälfte ist. Etwa die Hälfte der britischen Unternehmen, die KI einsetzen, geben an, dass sie Vorteile wie eine bessere Erkennung, Abwehr und Behebung von Bedrohungen sowie eine Verringerung des Arbeitsaufwands ihres Sicherheitsteams durch die Unterstützung der automatischen Erkennung und Reaktion durch KI feststellen.

    Ein weiterer defensiver Schritt, den viele britische Unternehmen unternehmen, ist die Integration ihrer unterschiedlichen Sicherheitstools in stärkere, einheitliche Ökosysteme. Die Teilnehmer der britischen SOES-Umfrage, die Anwendungsprogrammierschnittstellen (APIs) zur Integration ihrer Endpunkt-, Cloud-, E-Mail- und anderen Sicherheitstools nutzen, geben eine durchschnittliche Steigerung der betrieblichen Effizienz um 21 % an. Viele sehen in der Automatisierung den größten Vorteil der Sicherheitsintegration.

    Die Quintessenz

    Britische Unternehmen sind nach wie vor einem hohen Sicherheitsrisiko ausgesetzt: Fast drei Viertel der Unternehmen berichten, dass die Zahl der versuchten E-Mail-Angriffe in den letzten 12 Monaten zugenommen hat. Einige Cyberangriffsmethoden sind zurückgegangen, während andere auf dem Vormarsch sind, da sich die Angriffsflächen für Unternehmen vergrößert haben und Cyberkriminelle neue Technologien einsetzen, um ihre Angriffe zu beschleunigen und zu erneuern. Viele britische Sicherheitsexperten wappnen sich auch mit neuen Technologien und nutzen KI, um Abläufe in enger integrierten Sicherheitsökosystemen zu automatisieren. Erfahren Sie mehr im globalen State of Email Security 2023 Bericht.


     

    [1] "Cyber Security Breaches Survey: 2022," U.K. National Cyber Security Centre

    [2] "Cyber Security Outlook 2023," PwC

    62BLOG_1.jpg
    Nächster Punkt
    E-Mail-Sicherheit |
    Was Sie über passwortlose Authentifizierung wissen sollten

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang