Webinar: "Cybersicherheit für KMUs" - Thorsten Linge 04.05.2021
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Webinar: „Cybersicherheit für KMUs“ Thorsten Linge 04.05.2021
Was möchte ich vermitteln?
Ihr Referent Mein Ziel
Sie erhalten
Thorsten Linge
einen Überblick über
Senior Client Manager
Cybersicherheit
thorsten.linge@perseus.de
und können so das Thema
gezielter bei Firmenkunden
ansprechen!
Source 2
Aktuelle Gefährdungslage
Case Study
Sicherheitsfaktor Mensch Agenda
IT-Dienstleister
4 Dimensionen
3
Überblick zur Situation der KMUs
#1 Hohe Zahl an #2 Schlechter Schutz kleiner #3 Mangel an umfassenden
Cybersicherheitsvorfällen und mittlerer Unternehmen Sicherheitsdienstleistungen
Mehr als 70 Prozent aller deutschen KMUs verfügen selten über die notwendigen Aktuelle Cybersicherheitsangebote sind
Unternehmen waren in den vergangenen oftmals zu kleinteilig und beinhalten häufig
zwei Jahren von Cyberkriminalität Ressourcen und treffen sowohl technische als
auch organisatorische Vorkehrungen, um sich sehr tech-spezifische Produkte.
betroffen.
ausreichend gegen Cyberangriffe zu schützen.
#4 Unklarheit bei den Handlungsempfehlungen
im Rahmen DSGVO
Das zum 25.05.2018 in Kraft gesetzte neue Gesetz zur Datenschutzgrundverordnung stellt viele
kleine und mittlere Unternehmen vor große Herausforderungen. Es fehlen praktikable
Lösungsansätze, welche die Unternehmen umsetzen können.
4
Trend
Cybervorfälle
#1 (z.B. Cyberkriminalität, IT-Ausfall, 39%
Datschutzverletzungen, Geldbußen & Strafen)
Trend
#2
Betriebsunterbrechung
(inkl. Lieferkettenunterbrechung)
37%
Cyberangriffe
sind das größte Trend
Rechtliche Veränderungen
globale #3 (z.B. Handelskriege und Zölle, Wirtschaftssanktionen,
Protektionismus)
27%
Geschäftsrisiko
2020* Trend
#4
Naturkatastrophen
(z.B. Sturm, Überschwemmungen, Erdbeben)
21%
Trend
Marktentwicklungen
#5 (z.B. Volatilität, verstärkter Wettbewerb/neue
Wettbewerber, M&A, Marktschwankungen)
21%
Quelle: Digital Allianz Risk Barometer – Daten erhoben
5
vor Corona Pandemie
Warum Cybersicherheit? Cyberkriminalität ist
ein globales Problem mit nationaler Dimension.
> 70% IoT: 100 Mrd. 1,39% Schaden
aller Unternehmen gemessen am BSP
in D betroffen
43% der Unternehmen …weltweit mit dem Internet ..entsprechen
erlitten einen finanziellen 103€ Mrd. an geschätzten
verbundene Geräte bis
Schaden durch Kosten in Deutschland
Cyberattacken 2030 werden potenziellen pro Jahr.
Cyberbedrohungen Global „nur“ 0,6-0,8 %
ausgesetzt sein
Quelle: Center for Strategic and International Studies (CSIS) , Bitkom 2019| 6
Steigende Relevanz von Cyberattacken in den letzten 5 Jahren
im Mittelstand
Mitarbeiter
9%
10-99
29% 26%
2015 2017 2019
Auch in Zukunft
werden 47% 52% 79%
Cyberattacken
Unternehmen
weiter bedrohen Mitarbeiter
100-499
25% 21% 37%
2015 2017 2019
61% 65% 54%
Von Datendiebstahl, Industriespionage oder Sabotage Von Datendiebstahl, Industriespionage oder Sabotage
betroffen vermutlich betroffen
Quelle: Digital Allianz Risk Barometer – Daten erhoben
7
vor Corona Pandemie
Cyberattacke auf ein Unternehmen?
Die Frage lautet nicht ob, sondern wann!
Ereignis Wahrscheinlichkeit
Cyberangriff 1 zu 4
Wohnungseinbruch 1 zu 354
Hole-In-One (Golf) 1 zu 3.000
Blitzschlag 1 zu 250.000 1 zu 4
Bärenattacke (im Yellowstone Nationalpark) 1 zu 2.700.000 Wahrscheinlichkeit Opfer
eines Datendiebstahls
Haiangriff 1 zu 3.750.000 durch einen Cyberangriff
Tödlicher Flugzeugabsturz zu werden
1 zu 16.000.000
Lottogewinn 1 zu 140.000.000
Quelle: Blog Wirtschaftswoche / Varonis | 8
Aktuelle Gefährdungslage
Case Study
Sicherheitsfaktor Mensch Agenda
IT-Dienstleister
4 Dimensionen
9
Case Study
Source 10Case Study
Source 11Case Study
Source 12Case Study
Source 13Was eine Cyberattacke kosten kann Musterszenario in einer kardiologischen Ambulanz Nicht berücksichtigt: Bußgelder
Aktuelle Gefährdungslage
Case Study
Sicherheitsfaktor Mensch Agenda
IT-Dienstleister
4 Dimensionen
1559% aller erfolgreichen Cyberangriffe werden
per E-Mail gezielt an Mitarbeiter versandt
Abfischen von Informationen
(Phishing)
Schadprogramme
(Malware)
Gezielte Manipulation
(Social Engineering)
Kompromittierte
Webanwendungen
1673.000 € durchschnittlicher finanzieller
Schaden im Mittelstand durch Cyberangriffe
Größtes Einfallstor für Cyberangriffe: 47% aller Mitarbeiter finden
wöchentlich mind. eine Spam E-Mail
E-Mail
Hackerangriff
21% aller Mitarbeiter erhalten mehr als
DDoS-Attacke 5 Spam E-Mails wöchentlich
Auf andere Weise
Ursache ungeklärt
Fast 60% aller erfolgreichen Hacker-
Angriffe setzen auf E-Mail
0% 10% 20% 30% 40% 50% 60% 70%
17Ungleiche Ressourcen bei der Gefahrenabwehr
• Anti-Virus
• Patch-Management
• Zwei-Faktor-Authentifizierung
Investitionen
• Festplattenverschlüsselung
Faktor 10 bis 20
• Schwachstellen-Management wird mehr in die Sicherung
• Host Intrusion Prevention System der Technik investiert
• Protokollüberwachung
• Supportverträge
• Helpdesk-Telefonate
• Mitarbeiter für Wartung (FTE) ?
Computer Faktor Mensch
18Die ‘globale’ Sicht Auswirkungen von Awareness-Trainings auf die Klickraten - Gesamtstatistik Anhand dieser Statistik wird deutlich: 1. wie sich unsere Awareness Plattform auf die Klickraten auswirkt und 2. dass durch das Training weniger geklickt wird
Die ‘Unternehmens-Sicht’
Auswirkungen von Awareness-Trainings auf Ø Beispiel: Phishing Kaffee -
die Klickraten beim Unternehmen Phishing:
Ø 44 Mails gab es 7 ‘Klicks’
Phishing Ergebnise bei einem Ø Klickrate 16%
mittelständischen Kunden
Ø Insgesamt seit Beginn
September 2020:
Ø 417 Mails -> 13 Klicks
Ø Klickrate 3%
Aber: 1 Klick genügt!
Source 20Die ‘Unternehmens-Sicht’
Auswirkungen von Awareness-Trainings auf Ø Beispiel: Phishing Kaffee –
die Klickraten beim Unternehmen ‘Newbie-Phishing’:
Ø 44 Mails gab es 7 ‘Klicks’
Phishing Ergebnise bei einem Ø Klickrate 16%
mittelständischen Kunden
Ø Insgesamt seit Beginn
September 2020:
Ø 417 Mails -> 13 Klicks
Ø Klickrate 3%
Aber: 1 Klick genügt!
Source 21Fazit Effekte des Awareness-Trainings auf die Schadeneintrittwahrscheinlichkeit Fakten: 1. Weit über 50% der erfolgreichen Cyber-Agriffe erfolgt via E-Mail 2. Gezielte Maßnahmen zur Mitarbeiter-Awareness verringern nachweislich die Schadeneintrittswahrscheinlichkeit 3. Eine gut aufgestellte ‘Human Firewall’ schützt Unternehmen häufig besser vor Cyber-Angriffen, als zusätzliche Technik
Aktuelle Gefährdungslage
Case Study
Sicherheitsfaktor Mensch Agenda
IT-Dienstleister
4 Dimensionen
23Schadenmanagement durch den IT-Service Provider
Vorgehen „nach besten Wissen und Gewissen“
Wiederherstellung
• Neu-Installation von scheinbar
betroffenen Geräten
• Einspielung ‘erstbester’ Backups
• Suche nach Einfallstor bleibt aus
24Fall 1 - Achtung: Ransomware-Angriff
Durch ausgebliebene / späte Einbindung der Experten, war der Vorfall um 75 % teurer
• Ransomware-Angriff auf ein kleines Unternehmen ( 45 Mitarbeiter | 8 Mio. Umsatz)
• Verschlüsselung aller Client- und Serversystemen sowie Verschlüsselung
aller Backups
• Lösegeld-Erpressung: 300.000 €
Ohne Perseus Mit Perseus
• Analyse des Einfallstors / der Schwachstelle
• Analyse des auffälligen Verhaltes der
Schadsoftware
• Empfehlung: Zahlung Lösegeld
• Analyse von Anzeichen auf Hardware-
• Austausch GESAMTER Hardware
Kompromittierung und Datenabfluss
• Einfallstor nicht identifiziert • Erstellen einer Bereinigungsstrategie für die
Phase NACH dem Zahlen des Lösegelds
• Schließen des Einfallstors
25Der Kostenvergleich
Ohne Perseus Mit Perseus
• 100.000 € Lösegeld • 100.000 € Lösegeld
• 100.000 € Hardware • Circa 70 Arbeitsstunden
• 18,751 Tage Betriebsunterbrechung • 6,252 Tage Betriebsunterbrechung
Es wurden 86.0003 € zu viel bezahlt!
12,5 Tage längere Betriebsunterbrechung
Circa 400.0004 € mehr Umsatzverlust durch die längere BU
Höherer Reputationsschaden durch die längere BU
1 Annahme:Neuinstallation der Hardware & Software eines Systems: 3h (bei 50 Systemen: 150h)
2
Annahme: Neuinstallation Software (Hardware nicht getauscht) eines Systems: 1h (bei 50 Systemen: 50h) 26
3
Annahme: Eine Arbeitsstunde wird mit 200,- EUR vergütet.
4 Annahme: Jahresumsatz wird gleichverteilt an 254 Arbeitstagen im Jahr erwirtschaftetAktuelle Gefährdungslage
Case Study
Sicherheitsfaktor Mensch Agenda
IT-Dienstleister
4 Dimensionen
27Vier Dimensionen der Cybersicherheit
Die zentralen Handlungsfelder der Geschäftsleitung
Zentrale Aufgabe der Geschäftsleitung:
Einhaltung der allgemeinen
Geschäftsanforderungen durch
Umsetzung und Kontrolle aller
notwendigen Maßnahmen zur
Sicherstellug des Geschäftsbetriebes
(hier -> Informationssicherheit)
Eigene Darstellung 28Absicherung im
Wandel der
Zeit
Unser Lösungsvorschlag:
19tes Jahrhundert 21stes Jahrhundert
Erfindung der Sprinkleranlage Cybersecurity as a service
Mitarbeiter
Brandschutz: Cybersecurity:
-Prävention (Rauchmelder, Sprinkler, Awareness -Prävention (MA-Schulung,
Brandschutztüren, Notfallpläne, Plattform Awarenesstraining, Notfallpläne,
etc…) etc…)
-Feuerwehr -Incident Management
-Restrisiko -Restrisiko
29Reifegradmodell der Cybersicherheit
Kein oder geringes Messbarer
Bewusstsein Sicherheitsgewinn
Initiale Situation Training Verankerung Verhaltensänderung
Bewusstsein Umsetzung Alte Verhaltens- Langfristige,
schaffen Verhaltens- formen durch nachhaltige
änderungs- neue ersetzen Änderung
programme
30Perseus Plattform
E-Learning Landing Pages User Activation
Human
Firewall
Toolbox
Phishing Incident
ManagementAktives Risikomanagement zur Erhöhung der
Cybersicherheit
Es besteht die Notwendigkeit UMFASSEND in Cybersicherheit zu investieren!
Incident Management
im Notfall
IT-Sicherheit
Prävention
durch Schulung
und Awareness
finanzielle
Vorsorge
für das
Restrisiko
32Cyber-Angebot von Markel
Cyber-Prävention Basis
Cyber-Prävention Basis über Registrierung
Cyber-Prävenzion Premium
Cyber-Prävention Premium über Antragsmodell
Vielen Dank!
Sollten Sie noch Fragen haben
– wir sind für Sie da!
Tel.: +49 30 999 8080
Mail: info@perseus.de
www.perseus.de
38Perseus Technologies GmbH CEO: Christoph Holle Hardenbergstraße 32, 10623 Berlin HRB 180356 B, Amtsgericht Charlottenburg
Sie können auch lesen
