Entschlüsselung der Cybersecurity-Trends in APAC

Der asiatisch-pazifische Raum (APAC) umfasst führende Länder im Bereich der Cybersicherheit wie Japan, Singapur und Australien, aber der Reifegrad und die Vorschriften sind in diesen Märkten sehr unterschiedlich.
Da sich die Bedrohungen ständig weiterentwickeln und Unternehmen damit nicht Schritt halten können, sind sie dem Risiko von Ransomware, BEC (Business Email Compromise) und mehr ausgesetzt. Aber ist die Bedrohungslandschaft in ganz APAC ähnlich? Was müssen politische Entscheidungsträger und Sicherheitsplaner bei der Entwicklung von Strategien für ihre Region und ihre Organisationen beachten? Lassen Sie uns die Bereitschaft, die Vorschriften und die Bedrohungen in der gesamten APAC-Region analysieren und bewerten.

Die Bedrohungslandschaft in der APAC-Region

Im Jahr 2021 belegte Singapur den sechsten Platz in der Welt mit den meisten Datenbanken, die dem Internet ausgesetzt sind und in die Hacker eindringen und sie ausnutzen können. Im selben Jahr war fast jedes in Singapur befragte Unternehmen (97 %) Ziel eines Phishing-Angriffs, wobei diese Angriffe immer häufiger werden. Darüber hinaus erhalten 84 % der befragten Unternehmen eine steigende Anzahl von E-Mail-basierten Bedrohungen - die höchste Zahl weltweit, was Singapur und die APAC-Region zu einem wichtigen Ziel für Bedrohungsakteure macht.

Einige dieser Angriffe waren von großem Ausmaß: Wichtige Infrastrukturen in Indonesien und Südkorea wurden getroffen, DDoS-Angriffe (Distributed Denial of Service) brachten neuseeländische Banken außer Gefecht und ein Angriff auf einen Energieversorger in Queensland legte beinahe zwei australische Kraftwerke lahm.

Der Reifegrad der Cybersicherheit ist in APAC sehr unterschiedlich

Die fehlende Angleichung der Vorschriften in APAC und der unterschiedliche Reifegrad im Cyberbereich erschweren eine einheitliche Reaktion. "Obwohl Cyber-Bedrohungen grenzüberschreitend sind", stellt Deloitte fest, "sind die Vorschriften zur Cybersicherheit in der APAC-Region nach wie vor zersplittert und lokalisiert, ohne dass es nennenswerte Schritte zur Harmonisierung gibt".

Der Global Cybersecurity Index bietet eine Momentaufnahme des Reifegrads in Asien und dem Pazifikraum. Singapur (4.), Malaysia (5.) und Japan (7.) befinden sich alle in den Top Ten der Weltrangliste, Indien und Australien (10. und 12.) liegen nicht weit dahinter. Andere Länder wie die Philippinen (61.) und Myanmar (99.) schneiden weniger gut ab, während kleinere Territorien wie die Salomonen (166.) und Timor-Leste (173.) am unteren Ende der Tabelle liegen.

Die Vorschriften sind uneinheitlich - aber es werden Fortschritte gemacht

Diese Unterschiede im Bewusstsein und in den Ressourcen werden durch unterschiedliche Datenschutzgesetze und -vorschriften in den einzelnen Ländern, oft sogar in den einzelnen Bundesstaaten und Territorien, noch verstärkt. Die gute Nachricht ist, dass es einen Trend zu einer gewissen Gemeinsamkeit gibt. Die Maßnahmen der Allgemeinen Datenschutzverordnung (GDPR) der Europäischen Union treiben die globale Angleichung zunehmend voran, und die Standards einiger Länder, wie die Japans, werden als vergleichbar mit denen der EU anerkannt. Singapur hat vor kurzem sein Datenschutzgesetz geändert, um die Regeln für den Missbrauch von Daten und die Meldepflicht zu verschärfen, während die thailändische Gesetzgebung in diesem Jahr aktualisiert wurde, um die Datenschutz-Grundverordnung besser zu berücksichtigen. In Südkorea sind IT-Unternehmen seit 2004 verpflichtet, Hacks zu melden.

Auch wenn die Datenschutzgesetze in allen Ländern ähnlich sind, gibt es doch bemerkenswerte Unterschiede: Das australische Datenschutzgesetz unterscheidet beispielsweise nicht zwischen für die Datenverarbeitung Verantwortlichen und Datenverarbeitern, wie es in der EU der Fall ist. Während Australien strenge neue Gesetze einführt (insbesondere für kritische Infrastrukturen), warten andere hoch entwickelte Volkswirtschaften wie Hongkong noch auf die Ausarbeitung von Rechtsvorschriften. Indien verfügt noch immer nicht über einen übergreifenden Rahmen für die Cybersicherheit und verlässt sich stattdessen auf ein Sammelsurium von Gesetzen und einzelnen Regulierungsbehörden.

Geopolitik und knappe Budgets bringen CISOs in die Bredouille

Das Fehlen einer standardisierten Regulierung ist nicht das einzige Problem, mit dem die APAC-Länder konfrontiert sind. Die Zahl der staatlich geförderten Angriffe nimmt zu, und die Spannungen in Bezug auf Taiwan, das Südchinesische Meer und die Ukraine bedeuten, dass solche Vorfälle wahrscheinlich zunehmen werden. Berücksichtigt man die Zunahme von Ransomware und die Risiken, die mit der zunehmenden Fernarbeit verbunden sind, ist es keine Überraschung, dass sich für viele CISOs in der Region dunkle Wolken abzeichnen. Fast drei Viertel der Befragten einer Ernst & Young-Umfrage stellten im letzten Jahr eine Zunahme störender Angriffe fest - und 47 % warnten, dass ihre Budgets nicht ausreichen, um die neuen Herausforderungen zu bewältigen.

Technologie und Zusammenarbeit bieten Lösungen

Einem Bericht zufolge sind 40 % der australischen Unternehmen zuversichtlich, dass ihr Risikomanagement für die Software-Lieferkette ausgereift ist, im Vergleich zu nur 26 % der japanischen und 35 % der indischen Unternehmen. Im Gegensatz dazu hatten 31 % der japanischen Unternehmen einen vollständigen Zero-Trust-Rahmen entwickelt, während es in Australien nur 16 % waren.

Zero Trust, Extended Detection and Response (XDR) und ein besseres Cloud-Management gehören zu den Maßnahmen, die Unternehmen in der APAC-Region dabei helfen können, ihre Cyber-Resilienz in diesem schwierigen Umfeld zu erhöhen. Die überwiegende Mehrheit der Unternehmen ist jedoch der Ansicht, dass die Regierungen den Wandel anführen müssen - etwa 9 von 10 Befragten sind der Meinung, dass formelle Regierungsinitiativen das Cyberrisiko erheblich verringern würden.

Es gibt Bedrohungen und Chancen in ganz APAC

Da der asiatische und pazifische Raum heute weltweit das Hauptziel von Cyberangreifern ist, müssen die Unternehmen ihre Cyberfähigkeiten verbessern. Die Entwicklung einer wirksamen Cybersicherheitsstrategie und die Sicherstellung, dass Ihr Unternehmen über das entsprechende Budget verfügt, sind von entscheidender Bedeutung. Neue Bedrohungen erfordern neue Lösungen, einschließlich ganzheitlicher Cloud-Schutzmaßnahmen, effektiver Nutzung von Automatisierung und Zero-Trust-Frameworks.

Für CISOs ist ein Benchmarking ihrer Sicherheit anhand globaler Cybersicherheits-Rahmenwerke ein guter Ausgangspunkt, selbst wenn ihr lokaler Markt dies nicht vorschreibt. Es ist auch ein wirksames Mittel, um das Profil ihrer Organisation zu verbessern und Zugang zu neuen Märkten zu erhalten.

Die andere Hälfte des Puzzles kommt von oben, wobei eine wirksame Regulierung und mehr Zusammenarbeit auf Regierungsebene erforderlich sind. Grenzüberschreitende Initiativen wie die fortgesetzte Zusammenarbeit des Verbands Südostasiatischer Nationen (ASEAN) im Bereich der Cybersicherheit und neue Gesetze in den Ländern der Region können helfen, aber im Moment müssen die Unternehmen die Verantwortung für ihre Abwehrmaßnahmen übernehmen.