In den letzten zwei Jahren hat sich SASE zum Mainstream-Sicherheitsrahmen entwickelt. Unternehmen aller Branchen sind entweder in der Implementierungsphase oder planen eine Einführungsstrategie. Und ENDLICH setzt sich (aus unserer Sicht) die Erkenntnis durch, dass es keine SASE ohne SD-WAN gibt, und zwar auf breiter Front, von IT-Anbietern und Beratern bis hin zum Channel. Aber ist der Rest der Welt wirklich bereit, es mit SASE aufzunehmen? Es scheint so, denn der Forbes Technology Council stellt in einem am 20. Januar 2023 veröffentlichten Artikel fest, dass „2023 das Jahr sein wird, in dem SASE wirklich durchstartet“. Dennoch konnten im November 2022 immer noch satte 69 % der Tech-Profis (hauptsächlich diejenigen, an die der Channel und IT-Experten verkaufen werden) SASE nicht genau definieren. Bevor wir also in die Gründe für die Notwendigkeit von SASE-Sicherheit eintauchen – nämlich die enorme jährliche Zunahme von Cyberangriffen und -bedrohungen – sollten wir zunächst definieren, was SASE und SSE sind.
In diesem Blog stellen wir eine Fülle von SASE- und Cyberkriminalitätsstatistiken für 2023 vor, von Ransomware bis hin zu DDOS- und Phishing-Angriffen. Die Bedrohung durch Cyber-Angriffe im Jahr 2023 ist größer als je zuvor und treibt die Einführung von SASE weltweit voran. Die Größe des globalen SASE-Marktes im Jahr 2023 wird auf 4874,75 Millionen Dollar geschätzt, mit einer CAGR von 17,44% und wird voraussichtlich 12789,45 Millionen Dollar im Jahr 2027 erreichen. Wir haben für unsere nachstehenden Fakten und Statistiken zur Cybersicherheit geografische Bereiche definiert, die das Vereinigte Königreich, die EU und Asien abdecken, um unseren Hauptgeschäftsbereichen zu entsprechen, und bieten weitere detaillierte Erkenntnisse in unserem jährlichen Trendbericht im Bereich „Thought Leadership“ auf unserer Website. Lesen Sie also weiter und erfahren Sie, warum SASE im Jahr 2023 richtig durchstarten wird.
Beginnen wir zunächst mit dem enormen Faktor, der die Einführung von SASE vorantreibt – CYBER-CRIME. Unser F&E-Labor und unser technisches Team passen das SASE Framework kontinuierlich an, innovieren und erfinden es neu und verschmelzen jede unserer sechs Weltneuheiten zu einem einzigen, singenden und tanzenden Produkt – SASE SELECT.
Schnallen Sie sich an, liebe Leserin, lieber Leser, und machen Sie sich auf eine holprige Fahrt gefasst – die Statistiken zur Cyberkriminalität sind absolut schockierend, angefangen bei der Tatsache, dass das Vereinigte Königreich die höchste Zahl von Cyberkriminalitätsopfern pro Million Internetnutzer aufweist, wobei allein im November 2022 4.783 pro Million Opfer von Cyberkriminalität wurden. Was hat sich in diesem Monat (dem Monat, in dem ich diesen Blog schreibe) sonst noch getan?
Statistiken und Prognosen zur Cyber-Kriminalität in Großbritannien für 2023
In der folgenden Datei finden Sie die neuesten Zahlen zu Cyberkriminalität und Cyberangriffen im Vereinigten Königreich für das Jahr 2023. Die Vorhersagen beruhen auf der Tatsache, dass Cyber-Angriffe seit 2020 weltweit um 15 % zunehmen, einige Arten von Cyber-Kriminalität sogar um 35 % pro Jahr!
5,02 MILLIONEN GBP durchschnittliche Kosten einer Datenschutzverletzung über alle Branchen hinweg im Jahr 2023
543,03 MILLIONEN GBP an Ransomware-Angriffen weltweit im Jahr 2023 gemeldet
115.000 GBP durchschnittlicher Anstieg der Kosten für Cyber-Kriminalität alle sechs Monate im Jahr 2023
66.785 GBP sind die durchschnittlichen Kosten des Anlagebetrugs pro Opfer bis Ende 2023
Platz 4 – Platz des Vereinigten Königreichs in der weltweiten Rangliste der Cyberkriminalität im November 2023
85 % der britischen Unternehmen erlitten in 23 Jahren mehr als einen erfolgreichen Verstoß durch Phishing
63,2 % der Anstieg der Unternehmen, die zwischen 2020 und 2023 von mehreren Angriffen betroffen sind
1744 % Anstieg der Zahl der Opfer pro Stunde in den letzten 20 Jahren
4,4 MILLIARDEN GBP Kosten für Opfer von Online-Kriminalität im Jahr 2023
Jährliche Kosten von Ransomware in Höhe von 216,5 MILLIARDEN GBP bis 2031
155.239 Tausend Pfund pro Sekunde an weltweiten Kosten für Cyberkriminalität
1,22 TRILLIONEN Pfund Einkommen für Cyber-Kriminelle im Jahr 2023
53 % aller Cyber-Kriminalität betrifft den Diebstahl von Geld
In der EU ist die Lage in Bezug auf Cyber-Bedrohungen ähnlich düster, aber die Einführung von SASE in ganz Kontinentaleuropa hat positive Auswirkungen. Sehen wir uns zunächst an, was Technologie- und Cybersicherheitsexperten für das Jahr 2023 in Bezug auf Cyberangriffe voraussagen.
JEDE 2 Sekunde wird es bis 2031 einen Ransomware-Angriff geben (laut einem von der EU in Auftrag gegebenen Bericht)
9,2 TRILLIONEN Euro – die Kosten der Internetkriminalität bis 2025
Laut demselben Bericht wird die Zahl der Ransomware-Angriffe bis 2031 um 30 % gegenüber dem Vorjahr steigen.
50 % der Cyber-Bedrohungen in der EU richten sich gegen die öffentliche Verwaltung und Regierungen (24 %), Anbieter digitaler Dienste (13 %) und die breite Öffentlichkeit (12 %).
60 % der in der EU ansässigen Unternehmen waren bereits Opfer von Ransomware-Angriffen
2023: In Europa wird es DREIMAL so viele IoT-Geräte geben wie die gesamte EU-Bevölkerung
Anzahl der Cyberangriffe und die damit verbundenen Kosten in verschiedenen EU- bzw. kontinentaleuropäischen Ländern wie Frankreich, Deutschland, den Niederlanden, Spanien und Belgien:
Frankreich:
52 % der Unternehmen in Frankreich wurden 2022 Opfer eines Cyberangriffs
59 % der Unternehmen in Frankreich werden im Jahr 2023 voraussichtlich von einem Cyberangriff betroffen sein.
Deutschland:
46 % der Unternehmen in Deutschland wurden 2022 Opfer eines Cyberangriffs
53 % der Unternehmen in Deutschland werden im Jahr 2023 voraussichtlich von einem Cyberangriff betroffen sein
Die Niederlande:
57 % der Unternehmen in den Niederlanden wurden 2022 Opfer eines Cyberangriffs
65,5 % der Unternehmen in den Niederlanden werden im Jahr 2023 voraussichtlich von einem Cyberangriff betroffen sein.
Spanien:
51 % der Unternehmen in Spanien wurden 2022 Opfer eines Cyberangriffs
58,6 % der Unternehmen in Spanien werden im Jahr 2023 voraussichtlich von einem Cyberangriff betroffen sein.
Belgien:
43 % der Unternehmen in Belgien wurden 2022 Opfer eines Cyberangriffs
50 % der Unternehmen in Belgien werden im Jahr 2023 voraussichtlich von einem Cyberangriff betroffen sein.
Auch in Asien gibt es immer mehr Cyber-Bedrohungen, von Ransomware über DDOS-Angriffe und Phishing bis hin zu Malware. Es gibt jedoch einen interessanten Konflikt, zum Beispiel bei den Zahlen.
Einem aktuellen Surfshark-Bericht zufolge gingen die Angriffe in Asien zurück: ….
77 % meldeten einen RÜCKGANG bei Cyberangriffen in Malaysia
81 % meldeten einen Rückgang der Cyberangriffe in Japan
77 % meldeten einen Rückgang der Cyberangriffe in Südkorea
Allerdings werden gerade Ende Januar 2023 in anderen asiatischen Ländern riesige Ausschläge gemeldet.
436 % Anstieg aller Arten von Cyberangriffen Vietnam
239 % Anstieg bei allen Arten von Cyberangriffen Philippinen
1368 % Anstieg aller Arten von Cyberangriffen Indonesien
2.045 wöchentliche Angriffe pro Organisation oder Unternehmen mit Sitz in Asien (wir können jedoch davon ausgehen, dass das oben beschriebene Geotargeting zutrifft).
36%iger Anstieg der asiatischen Cyberangriffe für 2023 prognostiziert
Nach Angaben der Wahlkommission (COMELEC) wurden bei einem einzigen Angriff während der philippinischen Wahlen durchschnittlich 60 Terabyte an Wählerdaten erbeutet.
KMU/SMB – wie geht es kleinen und mittleren Unternehmen im Vergleich zu Konzernen und Großunternehmen mit den massiven globalen Angriffen.
Man könnte sagen, dass KMUs und kleine Unternehmen nicht gut mit den Cyber-Bedrohungen zurechtkommen. In Verbindung mit der exponentiellen Zunahme von Angriffen, die auch für das Jahr 2023 prognostiziert wird, und den Angriffen auf die Lieferkette (Statistiken weiter unten im Blog) ist es leicht zu erkennen, wie KMU unwissentlich in einen Angriff auf ein größeres Ziel verwickelt werden können.
84 % der KMU sagen, dass sie entschlossene Maßnahmen zur Cybersicherheit ergreifen müssen
90 % der KMU erhöhen ihre Budgets für die Cybersicherheit im Haushaltsjahr 2023
102 % der KMU suchen im Jahr 2023 kontinuierliche Unterstützung von Managed-Service-Anbietern für Cybersicherheit
79 % der KMU glauben, dass ein Cyberangriff sie vollständig aus dem Geschäft bringen würde
35 % der KMUs haben eine Cyberversicherung
60 % der KMU würden keine 6 Monate nach einem Cyberangriff überleben
Durchschnittliche Kosten eines Cyberangriffs für ein KMU in Höhe von 20,5 Tausend GBP
46 % der Cyberangriffe betreffen Unternehmen mit weniger als 1.000 Mitarbeitern
61 % der KMU im Jahr 2021 im Visier von Cyber-Kriminellen
70 % der KMU im Jahr 2022 im Visier von Cyber-Kriminellen
80,5 % der KMU im Jahr 2023 im Visier von Cyber-Kriminellen
170,5 USD durchschnittliche Ransomware-Zahlung eines KMU im Jahr 2022 in den USA
Konzerne können einem Angriff besser standhalten als ein KMU, sind aber oft profitabler als ein kleines Unternehmen:
24,6 MILLIONEN GBP durchschnittliche Kosten pro Cyberangriff pro
4,4 bis 7,7 MILLIONEN GBP pro Cyberangriff auf ein Unternehmen
1,9 MILLIONEN GBP Unterschied bei den Kosten von Cyberangriffen zwischen konformen und nicht konformen Unternehmen
Durchschnittliche Kosten eines Ransomware-Angriffs für Unternehmen in den USA in Höhe von 1,85 MILLIONEN $
Die Lieferkette ist einer der anfälligen Bereiche, die von Cyber-Angreifern ins Visier genommen werden
Die Lieferkette ist eines der schwächsten Glieder und ermöglicht es Cyber-Kriminellen, in das gesamte Partner-Ökosystem einzudringen. Für Channel ist es jedoch eine Gelegenheit, Probleme zu lösen und Bedrohungen für mehrere Kunden zu beseitigen.
22 % aller weltweiten Verluste entstehen durch die Verletzung eines Partners in der Lieferkette
30 Tage – die Anzahl der zusätzlichen Tage, die benötigt werden, um eine Verletzung der Lieferkette festzustellen
77 % der Vorfälle im Bereich der Cybersicherheit betrafen einen Dritten, und diese Zahl steigt weiter an
19,5 % der Unternehmen geben an, dass eine Datenschutzverletzung dadurch verursacht wurde, dass Dritten zu viel Zugang gewährt wurde.
Wie rechnen Unternehmen mit Angriffen?
Es sollte gesagt werden, dass sie ihre Zeit besser damit verbringen könnten, daran zu arbeiten, wie man NICHT angegriffen wird! Wie dem auch sei, die nachstehenden Zahlen zeigen, dass in allen Branchen ein allgemeines Wissen über die verschiedenen Arten von Angriffen und somit über die Schwachstellen vorhanden ist:
87% Datendiebstahl
66 % Ransomware-Angriffe
60% Angriffe auf die Lieferkette
60% DDoS-Angriffe
59 % APT (Advanced Persistent Threat) und die vielleicht erstaunlichste Zahl:
90 % der Datenschutzverletzungen sind auf menschliches Handeln zurückzuführen, entweder in böser Absicht oder durch gestohlene Zugangsdaten, Phishing, Missbrauch oder einfache Fehler von Mitarbeitern. Doch gehen wir etwas näher auf Ransomware, DDOS- und Phishing-Angriffe im Jahr 2023 ein:
Ransomware Cyber-Bedrohung 2023:
JEDE 14 Sekunden findet ein Ransomware-Angriff statt, der im Jahr 2023 auf alle 9 Sekunden ansteigen wird
Wiederherstellungskosten in Höhe von 17 MILIONEN USD bei nur einem Angriff auf die Stadt Atlanta
125 BILLIONEN $ werden zwischen 2020 und 2025 von der Gesundheitsbranche ausgegeben
2,2 MILLIONEN Dollar Schaden pro Monat durch Formjacking
Jeden Monat werden 4.800 Websites durch Jacking-Angriffe angegriffen – Diebstahl von persönlichen Daten und Kreditkarteninformationen
98 % der Ransomware-Angriffe werden in Kryptowährungen bezahlt
30 MILLIARDEN USD jährlich an Krypto-Kriminalität bis 2025
Vorhersagen für Phishing-Angriffe im Jahr 2023:
5,6 MILLIONEN USD an Kosten für Datenschutzverletzungen durch Phishing-Angriffe im Jahr 2023 prognostiziert
90 % der erfolgreichen Cyberangriffe beginnen mit der Ausnutzung der menschlichen Natur über Phishing
80 % der gemeldeten Cyber-Kriminalität im TECH-SEKTOR begann über Phishing
24 % aller Phishing-Attacken zielten auf die Umleitung von Gehaltsabrechnungen ab
28,7 % aller Datenschutzverletzungen werden laut FBI-Statistiken durch Phishing verursacht
Denial-of-Service-Angriffe:
50.000 USD durchschnittliche Kosten von Unternehmen für DDoS-Angriffe inkl. Zeitverlust
69 % der Unternehmen erleben 20 bis 50 DDoS-Angriffe pro Monat
79,3 % der Unternehmen werden im Jahr 2023 angegriffen werden
300 % Anstieg der DDoS-Angriffe im Fertigungssektor in der zweiten Hälfte des Jahres 2022
345 % Anstieg der Angriffe auf das verarbeitende Gewerbe bis 2023 erwartet
2317 % Anstieg der DDoS-Angriffe [late 2022] auf Telekommunikationsunternehmen
43% ALLER DDoS-Angriffe im Jahr 2022 betreffen laut Kaspersky die USA
46 MILLIONEN pro SEKUNDE – so viele Layer-7-DDoS-Angriffe wehrt Google pro Sekunde ab!
Täglich werden DDoS-as-a-Service-Websites abgeschaltet, aber die Hacker ziehen einfach weiter und eröffnen ein digitales Geschäft unter neuen Namen und Domänen
704,8 MILLIONEN Pakete pro Sekunde sind der aktuelle Rekord für einen DDoS-Angriff
Noch heimtückischer ist die erschreckende Zunahme der Internetkriminalität gegen Kinder und schutzbedürftige Personen. Eine durchschnittliche „gezielte Cyber-Kriminalität für Unternehmen“ und „einfache“, aber ruchlose Angriffe zum Geldverdienen nehmen jährlich um etwa 15 % zu, aber die Online-Ausbeutung von Kindern nimmt mit 35 % jährlich um mehr als das DOPPELTE zu.
54 % der Erwachsenen im Vereinigten Königreich [recently 18 years old] berichten, dass sie als Kind über das Internet auf unangemessene Weise sexuell angesprochen wurden. In einigen Ländern liegt dieser Anteil sogar bei 74 %. So sehr ein Unternehmen und unsere Bankkonten geschützt werden müssen, so sehr ist eine ganze Generation von der Cyber-Kriminalität betroffen, und zwar auf höchst schädliche und gefährliche Weise.
2023 werden private und öffentliche Organisationen, von internationalen Strafverfolgungsbehörden bis hin zu Kinderhilfsorganisationen und Technologieanbietern, MSP und Internetanbietern zusammenkommen, um dieser schrecklichen Bedrohung für unsere gemeinsamen Kinder entgegenzuwirken.
SASE-Annahme in allen Wirtschaftszweigen 2022
Das Jahr 2022 war ein Boomjahr für die Einführung von SASE. Die nachstehenden Zahlen zeigen, dass das Framework wirklich zum Mainstream geworden ist und dass der Channel mit einem enormen Wachstum der Nachfrage nach SASE-Frameworks und den Anforderungen an Partnerschaften mit MSPs und SIs konfrontiert sein wird, wie die in diesem Blog beschriebenen Trends zeigen!
94 % der Befragten geben an, dass sich die Einführung von SASE-Lösungen in diesem Jahr beschleunigt hat
59,8 % durch Cloud-Sicherheit, einschließlich Transparenz und Kontrolle in Cloud-Umgebungen
50,6 % durch Innovation, einschließlich der Migration von Cloud-Anwendungen und künstlicher Intelligenz
47 % werden von der Sicherheitsstrategie angetrieben, einschließlich der Umsetzung von Zero Trust (ZTNA)
15 MILLIARDEN USD – die Größe des SASE-Marktes wird diese Zahl bis 2026 übersteigen
100 % jährliche Steigerung bei der Umsetzung des SASE bis 2025
98 % sind der Meinung, dass die Konvergenz von Netzwerk und Sicherheit entscheidend oder sehr wichtig ist und dass dies ein neuer Megatrend für 2023 ist
Es wird viel über die Konsolidierung der Technologie geschrieben und gesprochen werden. Dies wird nicht nur als kostensparende Maßnahme gesehen, sondern auch die Komplexität reduzieren – zwei weitere Megatrends für 2023: Laut Gartner streben 75 % der Kunden eine Konsolidierung der Sicherheitsanbieter an, während es im letzten Jahr nur ein Bruchteil war. Aus anderen Quellen geht hervor, dass 65 % der Unternehmen davon ausgehen, dass sie das allgemeine Cyber-Risiko intern verbessern werden, während nur 29 % davon ausgehen, dass sie ihre Ausgaben für Lizenzen bis 2023 senken werden.
64 % der Unternehmen haben bereits SASE eingeführt oder werden dies in den nächsten 2 Jahren tun
65 % der IT-Beratungsunternehmen haben noch kein SASE verkauft – dies ist sicherlich ein Hinweis auf die Größe des potenziellen SASE-Marktes für IT-Beratungsunternehmen, den Channel und IT-Wiederverkäufer.
Zusammen mit dem letzten Megatrend des Jahres 2023, dem Outsourcing und der Nutzung eines MSP für alles, von der Kundenbindung bis zur Weiterbildung der eigenen Mitarbeiter, von der Kostensenkung bis zur Erweiterung des Fachwissens, empfiehlt sogar das GCHQ und das National Cyber Security Centre der britischen Regierung Unternehmen die Nutzung eines MSP für die Bereitstellung und Verwaltung von Sicherheit. LESEN Sie hier mehr über die MEGA-TRENDS von 2023.
Was können wir also nach diesem düsteren Szenario für Sie tun?
Wir haben ein einzigartiges Produkt, mit dem Sie sowohl verbunden als auch geschützt sind – SASE SELECT.
Wir setzen uns dafür ein, dass alle Unternehmen, unabhängig von ihrer Größe, genau das bekommen, was sie brauchen, und nicht weniger, was das Netzwerk, die Cybersicherheit, die Hardware oder die geschäftlichen Anforderungen (z. B. die Aufbewahrung der Daten im eigenen Land) betrifft. Kein Unternehmen sollte bei seinen Bedürfnissen Kompromisse eingehen oder sich von den angebotenen Optionen einschränken lassen. Nur weil ihre ISPs nicht in der Lage sind, rechtzeitig geeignete und erschwingliche Lösungen bereitzustellen, bedeutet das nicht, dass MSPs wie wir die gleichen Einschränkungen haben. Mit SASE SELECT können wir Komponenten und Produkte von Best-in-Breed-Anbietern integrieren (und sogar modifizieren), um sicherzustellen, dass die vorgeschlagene Lösung genau das tut, was der Kunde braucht, und dass sie flexibel genug ist, um sich zu ändern oder zu wachsen, wenn sich die Geschäftsanforderungen ändern
Es gibt zwei Arten von Unternehmen: diejenigen, die angegriffen wurden, und diejenigen, die angegriffen werden. Alle Verstöße sind vermeidbar. Sprechen Sie mit uns, wir sind für Sie da.
Sprechen Sie mit uns in unserem metaverse-Büro oder senden Sie uns eine E-Mail, um zu erfahren, wie wir Ihrem Unternehmen helfen können.