Überall wird über erfolgreiche Phishing-Angriffe berichtet. Diese stellen eine der größten Sorgen für IT-Manager dar – wie aber lässt sich der wirtschaftliche Nutzen einer zusätzlichen, fortschrittlicheren E-Mail- und Web-Security verdeutlichen? In einem neuen Bericht hat der Analyst der Security-Branche, Derek Brink von der Aberdeen Group, die Zahlen zusammengestellt und die realen Risiken und Kostenauswirkungen von Phishing-Angriffen für Unternehmen mit Dollarbeträgen beziffert, was zu Berechnungen für Unternehmen verschiedener Größen und in verschiedenen Branchen geführt hat. Eine kostenlose Kopie des Berichts steht zum Gratis-Download zur Verfügung.
Das Dokument erklärt auf sehr prägnante Weise, warum Phishing-Angriffe die Sicherheit umgehen und Nutzer heutzutage so oft erreichen, und erläutert die neue Art der Sicherheit, die zur besseren Verteidigung dagegen erforderlich ist. Brink quantifiziert anschließend die finanziellen Risiken, die aus dem Phishing entstehen, und wie Sie in Ihrem Unternehmen (aus einer Geschäftsperspektive heraus) über IT-Security- Investitionen nachdenken und diese rechtfertigen können.
Der Longtail des Risikos
Durch Nutzung eines anspruchsvollen Modells beziffert Brink die durchschnittliche jährliche Geschäftsauswirkung eines erfolgreichen Phishing-Angriffs für ein Unternehmen mit 1000 Nutzern mit 260.000 USD. Außerdem berechnet er die Wahrscheinlichkeiten einer Bandbreite von Verlusten (von niedrig bis hoch) einschließlich der Wahrscheinlichkeit eines katastrophalen Verlusts (definiert als über 10 Mio. USD) in einem Abschnitt, in dem er den „Longtail des Risikos“ erklärt. Brink argumentiert, dass das kleine aber reale Risiko großer Verluste in diesem „Longtail“ berücksichtigt werden muss, wenn es darum geht, zu definieren, welche Art Security-Schutz ein Unternehmen einsetzen sollte, anstatt sich nur auf das durchschnittliche Risiko zu konzentrieren.
Security-Rendite
Brink widmet sich anschließend der Frage, wie die Rendite eines IT-Managers aussehen könnte, der das Phishing-Risiko durch eine bessere Sicherheit reduziert. Hierbei gibt er spezifische ROI-Multiplikatoren an, während er die Wahrscheinlichkeit einer positiven Rendite bei zusätzlichen Security-Investitionen mit dem „Beibehalten des Status quo“ vergleicht.
Phishing-Angriffe laufen schnell ab – der Schutz muss schneller sein
In dem Bericht konzentriert sich Brink außerdem bei der Beschreibung des Problems des heutigen Schutzes auf die Chronik von Phishing-Angriffen und kommt zu der Schlussfolgerung, dass es bei einem effektiven Schutz tatsächlich um Geschwindigkeit geht. Nebst weiteren Ergebnissen beobachtet er, dass die durchschnittlich verstrichene Zeit bis zum ersten Öffnen einer Phishing-E- Mail durch einen Nutzer bei 1 Minute 40 Sekunden nach deren Senden liegt und dass 80 % der Phishing-Opfer innerhalb von 60 Minuten nach Einführung einer neuen Phishing-Kampagne geschnappt werden. Bei einem Spiel, das in der Dimension von Sekunden und Minuten (und nicht Stunden und Tagen) gespielt wird, muss jede Art von Schutz schneller sein als sowohl Angreifer wie auch Nutzer. Brink schließt seine Analyse dadurch ab, dass er den Bedarf an Hochgeschwindigkeits-Sicherheitslösungen in Abhängigkeit von automatisierten Analysen und der Korrelation massiver Datenmengen unterstreicht.
Schnelle und zugleich umfassende Hintergründe zum Thema Phishing finden Sie auf Cyrens gesonderten Ressourcen-Seite zum Phishing.
Sie möchten mehr über cloudbasierte E-Mail- Sicherheit und Archiving erfahren? Kontaktieren Sie uns hier!