Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS
Home > Sicherheits- und Compliance-Blog > Cybersecurity-Risikomanagement > Cyentia IRIS 2025 Vorab-Einblicke: Sinnvolle Erkenntnisse zu Datensicherheit und Compliance für Unternehmensleiter
Cyentia IRIS 2025 Vorab-Einblicke: Sinnvolle Erkenntnisse zu Datensicherheit und Compliance für Unternehmensleiter

Cyentia IRIS 2025 Vorab-Einblicke: Sinnvolle Erkenntnisse zu Datensicherheit und Compliance für Unternehmensleiter

von Patrick Spencer updated Juni 3, 2025 Cybersecurity-Risikomanagement
Lesezeit: 14 Minuten

Herzlichen Glückwunsch an Professor Wade Baker und die herausragenden Teams von Cyentia und Feedly für ein aufschlussreiches Pre-Release-Webinar am 28. Mai, das uns einen exklusiven Einblick in die bevorstehende 2025 Information Risk Insights Study (IRIS) gab. Während wir bis Juni auf den vollständigen Bericht warten müssen, sind die während dieser Sitzung geteilten Erkenntnisse zu wichtig, um sie zu ignorieren. Was Wade enthüllte, stellt alles in Frage, was wir über den Schutz von Unternehmensdaten zu wissen glaubten.

Wenn Sie in Ihrem Unternehmen für Datensicherheit oder Compliance verantwortlich sind, sollten Sie sich die nächsten 15 Minuten freihalten. Was Sie aus der Webinar-Vorschau lesen werden, könnte den Unterschied ausmachen, ob Sie im nächsten Quartal einen Datenschutzverstoß den Aufsichtsbehörden erklären müssen oder ob Sie einen vollständig verhindern. Die von Wade geteilten Zahlen sind erschreckend: 9,3 % der Unternehmen werden in diesem Jahr einen erheblichen Sicherheitsvorfall erleben, wobei extreme Verluste 786,9 Millionen Dollar erreichen. Aber hier ist, was wirklich Ihre Aufmerksamkeit erregen sollte—Ihre größte Bedrohung ist nicht irgendeine dunkle Hackergruppe. Es sind die gültigen Anmeldedaten, die sich gerade in Ihrem Unternehmen befinden.

Nachdem wir am Pre-Release-Webinar am 28. Mai teilgenommen hatten, waren wir nicht nur von der Eskalation der Bedrohungen beeindruckt, sondern auch davon, wie grundlegend sich das Spiel verändert hat. Traditionelle Sicherheitsansätze versagen nicht nur—sie werden irrelevant. Während wir gespannt auf den vollständigen Bericht im Juni warten, lassen Sie uns in die wichtigsten Erkenntnisse eintauchen, die Wade und das Feedly-Team darüber geteilt haben, was dies für Ihre Datensicherheits- und Compliance-Programme bedeutet.

Was ist Sie vertrauen darauf, dass Ihre Organisation sicher ist. Aber können Sie das verifizieren?

Jetzt lesen

Was ist der Cyentia IRIS-Bericht und warum sollte Sie die Vorschau beunruhigen?

Die Cyentia Information Risk Insights Study (IRIS) stellt den Goldstandard in der evidenzbasierten Sicherheitsanalyse dar. Im Gegensatz zu von Anbietern gesponserten Berichten, die oft ein unvollständiges Bild zeichnen, zieht IRIS umfassende Vorfalldaten aus verschiedenen Branchen, Unternehmensgrößen und Angriffstypen heran, um unvoreingenommene Einblicke in reale Bedrohungen zu liefern.

Wade Baker, Mitbegründer von Cyentia und außergewöhnlicher Datenwissenschaftler, bringt Jahrzehnte an Erfahrung aus seiner Zeit als Leiter des Verizon Data Breach Investigations Report-Teams mit. Seine Methodik konzentriert sich auf umsetzbare Informationen statt auf Angstmacherei, weshalb Sicherheitsverantwortliche weltweit jedes Jahr gespannt auf die Ergebnisse warten. Die Partnerschaft mit Feedly fügt eine weitere Dimension hinzu, indem sie Echtzeit-Bedrohungsinformationen integriert, um zukunftsgerichtete Einblicke neben der historischen Analyse zu bieten.

Während des Webinars am 28. Mai gab uns Wade einen verlockenden Vorgeschmack auf das, was im vollständigen Bericht im Juni kommen wird. Was IRIS auszeichnet, ist sein Engagement für statistische Strenge. Jede Erkenntnis wird einer Peer-Review unterzogen, jede Statistik enthält Konfidenzintervalle, und jede Empfehlung basiert auf tatsächlichen Vorfalldaten statt auf Spekulationen. Wenn Wade sagt, dass Lieferkettenangriffe 6-mal häufiger vorkommen als berichtet, rät er nicht—er zeigt Ihnen, was die Daten offenbaren, wenn Sie über oberflächliche Berichterstattung hinausblicken.

Der Zeitpunkt dieser Pre-Release könnte nicht kritischer sein. Mit zunehmender regulatorischer Durchsetzung, schwieriger zu erhaltender Cyber-Versicherung und steigenden Kosten für Datenschutzverletzungen können es sich Unternehmen nicht leisten, bis Juni zu warten, um ihre Sicherheitsstrategien anzupassen. Die von Wade geteilten Erkenntnisse erfordern sofortige Aufmerksamkeit und Maßnahmen.

5 kritische Erkenntnisse aus der Pre-Release, die sofortiges Handeln erfordern

Während des Webinars enthüllte Wade fünf bahnbrechende Erkenntnisse, die jeder Sicherheits- und Compliance-Verantwortliche verstehen muss—sogar bevor der vollständige Bericht im Juni erscheint:

  1. Gültige Kontoübernahmen bleiben der #1 Angriffsvektor über alle Unternehmensgrößen hinweg. Diese Vorschau-Erkenntnis bestätigt, was viele vermuteten, aber nicht beweisen konnten—Angreifer bevorzugen die Nutzung legitimer Anmeldedaten gegenüber ausgeklügeltem Hacking. Wenn gültige Konten zur Waffe der Wahl werden, wird jedes Compliance-Framework, dem Sie folgen, anfällig.
  2. Lieferkettenangriffe sind 6-mal häufiger als traditionelle Berichte vermuten lassen. Wades Vorschau-Analyse zeigt, dass, während Vorfallberichte diese Angriffe typischerweise auf Platz 9 in der Häufigkeit einstufen, tatsächliche Prävalenzdaten sie auf Platz 3 setzen. Diese massive Diskrepanz, die erstmals im Webinar enthüllt wurde, bedeutet, dass die meisten Unternehmen ihr Risiko durch Drittparteien drastisch unterschätzen.
  3. Die 9,3% Vorfallsrate stellt einen 3,7-fachen Anstieg seit 2008 dar. Diese erstaunliche Statistik aus der Vorschau bedeutet, dass fast eines von zehn Unternehmen in diesem Jahr einen erheblichen Sicherheitsvorfall erleben wird. Wade betonte, dass dies höher ist als der Prozentsatz der Unternehmen, die traditionelle Katastrophen erleben werden.
  4. Die mittleren Verluste sind auf 3,2 Millionen Dollar explodiert—ein 20-facher Anstieg. Das Webinar enthüllte, dass dies kein allmähliches Wachstum ist; es ist eine Explosion, die die Wirtschaftlichkeit der Cybersicherheit grundlegend verändert. Wenn ein einzelner Vorfall mehr kostet als das gesamte jährliche Sicherheitsbudget vieler Unternehmen, wird Prävention existenziell.
  5. Unternehmen mit einem Umsatz von über 10 Milliarden Dollar haben 620-mal höhere Vorfallsraten. Diese Vorschau-Erkenntnis zeigt, dass große Unternehmen nicht nur größere Ziele sind—sie sind grundlegend andere Ziele. Wade erklärte, wie operative Komplexität exponentiell mehr Angriffsfläche schafft, was zu nahezu sicheren Kompromittierungsszenarien führt.

Tiefer Einblick: Identitäts- und Zugangsmanagement-Krise

Warum sind gültige Anmeldedaten die größte Sicherheitsbedrohung für Unternehmen heute? Die Antwort liegt in einem grundlegenden Missverhältnis zwischen der Art und Weise, wie wir Sicherheit aufgebaut haben, und wie moderne Unternehmen arbeiten.

Traditionelle Sicherheitsmodelle gehen davon aus, dass Bedrohungen von außen kommen, also bauen wir Mauern—Firewalls, Intrusion Detection Systeme, Netzwerksegmentierung. Aber wenn Angreifer gültige Anmeldedaten verwenden, brechen sie nicht ein; sie melden sich an. Sie umgehen jede Perimeterverteidigung, jedes auf abnormales Verhalten kalibrierte Erkennungssystem, jede Kontrolle, die darauf ausgelegt ist, Eindringlinge zu erkennen. Sie sehen genau wie autorisierte Benutzer aus, weil sie technisch gesehen welche sind.

Die Compliance-Auswirkungen sind enorm. Artikel 32 der DSGVO verlangt “geeignete technische und organisatorische Maßnahmen”, um die Sicherheit zu gewährleisten. Aber was ist geeignet, wenn der Angriffsvektor von normaler Nutzung nicht zu unterscheiden ist? Der CCPA verlangt “angemessene Sicherheitsverfahren”, aber wie definieren Sie angemessen, wenn legitimer Zugang zur Waffe wird?

Während des Webinars betonte Wade, dass die Daten zeigen, dass gültige Kontoübernahmen durchweg an erster Stelle stehen, unabhängig von Branche, Unternehmensgröße oder geografischer Region. Dies ist kein gezieltes Problem, das bestimmte Sektoren betrifft—es ist universell. Die Vorschau machte deutlich, dass Angreifer erkannt haben, dass das Stehlen oder Kaufen von Anmeldedaten viel einfacher ist als das Ausnutzen technischer Schwachstellen. Warum die Tür aufbrechen, wenn man die Schlüssel stehlen kann?

Zero-Trust-Architektur erweist sich als notwendige Antwort, aber ihre Implementierung erfordert grundlegende Änderungen in der Arbeitsweise von Unternehmen. Jede Zugriffsanforderung muss überprüft, jede Sitzung kontinuierlich validiert, jede Berechtigung regelmäßig überprüft werden. Es ist nicht nur ein Technologiewechsel—es ist ein vollständiges Umdenken des Vertrauens in digitale Systeme.

Die Kosten der Untätigkeit? Wades Vorschau-Daten legen nahe, dass Unternehmen, die an perimeterbasierter Sicherheit festhalten, Vorfallsraten haben, die 3-mal höher sind als bei denen, die Zero-Trust-Prinzipien umsetzen. Wenn jeder Mitarbeiter, Auftragnehmer und Partner einen potenziellen Kompromittierungsvektor darstellt, wird Identität wirklich zum neuen Perimeter.

Verborgene Compliance-Zeitbombe in der Lieferkette

Das Risiko durch Drittparteien hat sich von einem Beschaffungsthema zu einer existenziellen Bedrohung gewandelt. Die Enthüllung des Webinars, dass Lieferkettenangriffe 6-mal häufiger vorkommen als berichtet, sollte in jedem Vorstandszimmer Schockwellen auslösen—und Wade deutete an, dass der vollständige Bericht im Juni noch alarmierendere Details liefern wird.

Traditionelle Lieferantenbewertungen—jährliche Fragebögen, SOC 2-Berichte, Vertragsklauseln—sind in der heutigen Bedrohungslandschaft Sicherheitstheater. Bis Sie die Bewertung des letzten Jahres überprüfen, könnte Ihr Lieferant mehrere ungemeldete Kompromittierungen erlebt haben. Die mittlere Behebungszeit von 94 Tagen für geleakte Anmeldedaten bedeutet, dass Angreifer ein dreimonatiges Fenster haben, um Ihre vertrauensvollen Beziehungen auszunutzen.

Die DSGVO verlangt ausdrücklich, dass Organisationen sicherstellen, dass ihre Datenverarbeiter geeignete Sicherheitsmaßnahmen aufrechterhalten. Artikel 28 fordert schriftliche Verträge, Sicherheitsgarantien und Prüfungsrechte. Aber wie können Sie Compliance nachweisen, wenn Sie nicht einmal wissen, dass Ihre Lieferanten kompromittiert wurden? Die Regulierung geht von einer Sichtbarkeit aus, die in den meisten Lieferantenbeziehungen einfach nicht existiert.

Jüngste hochkarätige Datenschutzverletzungen veranschaulichen den Kaskadeneffekt. Als Change Healthcare einem Ransomware-Angriff zum Opfer fiel, konnten Tausende von Gesundheitsdienstleistern keine Ansprüche bearbeiten. Als CDK Global kompromittiert wurde, kamen Autohäuser landesweit zum Stillstand. Als Blue Yonder angegriffen wurde, froren Einzelhandelslieferketten ein. Jeder Vorfall begann mit einer einzigen Lieferantenkompromittierung, die sich jedoch durch ganze Branchen zog.

Der Angriffsvektor “vertrauensvolle Beziehung” zielt besonders auf mittelgroße und große Unternehmen ab und nutzt die Verbindungen aus, die modernes Geschäft ermöglichen. Angreifer wissen, dass sie, sobald sie sich in der Umgebung eines vertrauenswürdigen Lieferanten befinden, lateral zu Kunden bewegen können, mit minimalem Entdeckungsrisiko. Ihre Sicherheit ist nur so stark wie die Sicherheit Ihres schwächsten Lieferanten—und wahrscheinlich wissen Sie nicht einmal, wer das ist.

Der Aufbau eines kontinuierlichen Überwachungsprogramms ist nicht mehr optional. Organisationen benötigen Echtzeit-Transparenz über die Sicherheitslage von Lieferanten, automatisierte Benachrichtigungen bei Kompromittierungen und schnelle Reaktionsfähigkeiten bei Vorfällen mit Drittparteien. Die Zeiten jährlicher Bewertungen und Papierbescheinigungen sind vorbei. In der vernetzten Wirtschaft sind die Risiken Ihrer Lieferanten Ihre Risiken, und ihre Datenschutzverletzungen sind Ihre Datenschutzverletzungen.

Kleine Unternehmen, großes Ziel: Die 70%-Realität

Die Webinar-Vorschau zerstörte den Mythos, dass Cyberkriminelle nur große Unternehmen ins Visier nehmen. Mit 70 % der Vorfälle, die Organisationen mit einem Umsatz von unter 100 Millionen Dollar betreffen, befinden sich kleine und mittlere Unternehmen direkt im Fadenkreuz—und stehen denselben ausgeklügelten Angriffen gegenüber wie Fortune-500-Unternehmen, jedoch ohne vergleichbare Ressourcen, um sich dagegen zu verteidigen.

Die von Wade geteilten Zahlen erzählen eine brutale Geschichte. Während große Unternehmen in 39 % ihrer Datenschutzverletzungen mit Ransomware zu kämpfen haben, sehen kleine Unternehmen dies in 88 % der Vorfälle. Der mittlere Verlust von 0,65 % des Jahresumsatzes mag handhabbar klingen, bis man erkennt, dass dies für ein Unternehmen mit 10 Millionen Dollar Umsatz 65.000 Dollar bedeutet—oft der Unterschied zwischen Gewinn und Verlust für das Jahr. Für Unternehmen, die mit geringen Margen arbeiten, kann ein einziger Vorfall eine Abwärtsspirale auslösen.

Warum lieben Angreifer kleinere Ziele? Einfache Wirtschaftlichkeit. Kleinere Organisationen haben typischerweise schwächere Sicherheitskontrollen, begrenztes IT-Personal und minimale Sicherheitsbudgets. Sie unterliegen denselben Vorschriften wie größere Unternehmen—die DSGVO kümmert sich nicht um Ihren Umsatz—aber es fehlt ihnen an Compliance-Expertise. Sie sind verpflichtet, “geeignete technische Maßnahmen” zu implementieren, können sich jedoch keine Lösungen auf Unternehmensebene leisten.

Die Compliance-Belastung trifft besonders hart. Eine kleine Arztpraxis steht vor denselben HIPAA-Anforderungen wie ein großes Krankenhaussystem. Ein regionaler Einzelhändler muss dieselben PCI-DSS-Standards erfüllen wie eine nationale Kette. Ein Startup, das europäische Daten verarbeitet, steht vor denselben DSGVO-Verpflichtungen wie ein multinationales Unternehmen. Die Vorschriften gehen von Ressourcen aus, die einfach nicht existieren.

Aber es gibt Hoffnung in den Vorschau-Daten. Wade zeigte, dass gezielte Investitionen in grundlegende Kontrollen—Zwei-Faktor-Authentifizierung, regelmäßige Patches, Mitarbeiterschulungen—die Vorfallsraten selbst für ressourcenbeschränkte Organisationen drastisch reduzieren. Der Schlüssel liegt in der Priorisierung. Kleine Unternehmen können nicht alles tun, aber sie können die richtigen Dinge tun. Zu verstehen, welche Kontrollen maximalen Schutz bei minimaler Investition bieten, wird entscheidend für das Überleben in dieser Bedrohungslandschaft. Der vollständige Bericht im Juni wird Berichten zufolge eine detaillierte Sicherheits-Roadmap für KMU enthalten.

Übersetzung der Vorschau-Erkenntnisse in Ihr Compliance-Programm

Während wir auf den vollständigen Bericht warten, bieten die Webinar-Erkenntnisse bereits eine Roadmap zur Stärkung Ihrer Compliance-Position in jedem wichtigen regulatorischen Rahmen.

Für DSGVO-Compliance:

Die 72-Stunden-Benachrichtigungspflicht bei Datenschutzverletzungen wird nahezu unmöglich, wenn man die Vorschau-Erkenntnisse berücksichtigt. Mit gültigen Kontoübernahmen, die oft monatelang unentdeckt bleiben, und Lieferkettenangriffen, die sich in vertrauensvollen Beziehungen verstecken, wie können Sie die Behörden über Datenschutzverletzungen informieren, von denen Sie nicht wissen, dass sie aufgetreten sind? Wade schlug vor, eine kontinuierliche Überwachung zu implementieren, die speziell darauf ausgelegt ist, den Missbrauch autorisierter Zugriffe zu erkennen—nicht nur unbefugten Zugriff.

Herausforderungen bei der Datenresidenz vervielfachen sich, wenn man die 620-mal höhere Vorfallsrate für große Unternehmen berücksichtigt. Multinationale Unternehmen müssen davon ausgehen, dass sie gleichzeitig meldepflichtige Vorfälle in mehreren Gerichtsbarkeiten erleben. Dies erfordert vorpositionierte Incident-Response-Teams in jeder Region, vorgefertigte Benachrichtigungsvorlagen in lokalen Sprachen und klare Eskalationsverfahren, die innerhalb von Stunden, nicht Tagen, aktiviert werden können.

Für CCPA/State Privacy Laws:

Der Standard der “angemessenen Sicherheit” erhält eine neue Bedeutung, wenn 9,3 % der Organisationen Vorfälle erleben. Gerichte und Aufsichtsbehörden werden zunehmend traditionelle Perimetersicherheit als unangemessen ansehen, angesichts ihrer dokumentierten Ausfallrate. Organisationen müssen nachweisen, dass sie ihre Sicherheitsprogramme angepasst haben, um die tatsächliche Bedrohungslandschaft zu adressieren, nicht theoretische Risiken.

Lieferantenvertragsanforderungen werden angesichts der 6-fachen Unterberichterstattung von Lieferkettenangriffen entscheidend. Standardvertragsklauseln, die “branchenübliche Sicherheit” verlangen, bedeuten nichts, wenn der Branchenstandard versagt. Verträge benötigen spezifische Sicherheitsanforderungen, kontinuierliche Überwachungsverpflichtungen und schnelle Benachrichtigungszeiträume—gemessen in Stunden, nicht Tagen.

Für HIPAA:

Der Standard des “minimal notwendigen” Zugriffs steht vor neuen Herausforderungen, wenn gültige Anmeldedaten unbegrenzten Zugriff bieten. Wie erzwingen Sie das minimal Notwendige, wenn kompromittierte Konten auf alles zugreifen können, worauf der legitime Benutzer zugreifen könnte? Die Antwort erfordert dynamische Zugriffskontrollen, die sich basierend auf Verhalten anpassen, nicht nur auf Identität.

Business Associate Agreements benötigen eine grundlegende Überarbeitung. Das traditionelle jährliche Bewertungsmodell kann die Realität nicht adressieren, dass Ihre Geschäftspartner derselben 9,3 % Vorfallsrate ausgesetzt sind. Gesundheitsorganisationen benötigen kontinuierliche Zusicherungen, nicht punktuelle Bescheinigungen.

Für CMMC 2.0:

Die Verteidigungsindustrie kann diese Erkenntnisse nicht ignorieren. Mit Lieferkettenangriffen, die auf Platz 3 der tatsächlichen Prävalenz rangieren, gewinnt der gesamte CMMC-Rahmen mit seinem Schwerpunkt auf Durchflussanforderungen neue Dringlichkeit. Jeder Auftragnehmer und Unterauftragnehmer stellt einen potenziellen Einstiegspunkt für staatliche Akteure dar, die Verteidigungsinformationen suchen.

Ihr 90-Tage-Aktionsplan

Warten Sie nicht auf den vollständigen Bericht im Juni—verwandeln Sie diese Vorschau-Erkenntnisse in Maßnahmen mit dieser priorisierten Implementierungs-Roadmap:

Tage 1-30: Bewertungsphase

Beginnen Sie mit einem umfassenden Identitäts- und Zugriffs-Audit. Dokumentieren Sie jedes Konto mit erhöhten Privilegien, jedes Dienstkonto, jeden API-Schlüssel. Die Bedrohung durch gültige Kontoübernahmen bedeutet, dass Sie perfekte Transparenz darüber benötigen, wer auf was zugreifen kann. Vertrauen Sie nicht Ihrer aktuellen Dokumentation—überprüfen Sie alles.

Erstellen Sie ein echtes Drittanbieter-Inventar. Nicht nur direkte Lieferanten, sondern auch Subprozessoren, Cloud-Dienste und jeder, der Ihre Daten berührt. Die 6-fache Unterberichterstattung bedeutet, dass Ihre aktuelle Lieferantenliste wahrscheinlich kritische Beziehungen übersieht. Schließen Sie Schatten-IT und Abteilungskäufe ein, die den Einkauf umgehen.

Ermitteln Sie Ihre Basis-Vorfallsrate. Schauen Sie 24 Monate zurück und dokumentieren Sie jedes Sicherheitsereignis, egal wie geringfügig. Der 9,3 %-Benchmark bedeutet nichts, wenn Sie Ihre eigene Rate nicht kennen. Schließen Sie Beinahe-Unfälle und verhinderte Vorfälle ein—sie zeigen, wo Ihre Kontrollen tatsächlich funktionieren.

Führen Sie eine schonungslose Compliance-Lückenanalyse durch. Vergleichen Sie Ihre aktuellen Kontrollen mit den IRIS-Erkenntnissen, nicht nur mit regulatorischen Checklisten. Wo würden gültige Kontoübernahmen Ihre Verteidigungen umgehen? Wie würden Sie Lieferkettenangriffe erkennen? Seien Sie ehrlich über Schwächen—Verleugnung wird Angreifer nicht stoppen.

Tage 31-60: Phase der schnellen Erfolge

Implementieren Sie MFA überall, beginnend mit privilegierten Konten und sich nach außen ausweitend. Der Bericht zeigt, dass diese einzelne Kontrolle erfolgreiche Kompromittierungen drastisch reduziert. Akzeptieren Sie keine Ausnahmen—jedes Konto, das auf vertrauliche Daten zugreifen kann, benötigt Multi-Faktor-Schutz.

Führen Sie schnelle Lieferantenbewertungen durch, die sich auf Ihre 20 % risikoreichsten Beziehungen konzentrieren. Warten Sie nicht auf jährliche Überprüfungen. Stellen Sie spezifische Fragen zu ihrem Identitätsmanagement, ihrer Vorfallhistorie und ihren Kundenbenachrichtigungsverfahren. Beenden Sie Beziehungen mit Lieferanten, die keine zufriedenstellenden Antworten geben können.

Aktualisieren Sie Vorfallreaktionspläne, um speziell gültige Kontoübernahmen und Lieferkettenangriffe zu adressieren. Traditionelle Pläne gehen davon aus, dass Sie Datenschutzverletzungen durch technische Indikatoren erkennen. Die IRIS-Erkenntnisse zeigen, dass Sie Verhaltensdetektion und Integration der Überwachung von Drittparteien benötigen.

Starten Sie ein Notfall-Mitarbeitertraining zur Kontosicherheit. Überspringen Sie die generischen Phishing-Videos. Konzentrieren Sie sich auf Passwortmanager, MFA-Nutzung und das Erkennen von Kontoübernahmeversuchen. Machen Sie es persönlich—erklären Sie, wie ihr kompromittiertes Konto Millionen kosten könnte.

Tage 61-90: Strategische Implementierungsphase

Entwickeln Sie Ihre Zero-Trust-Roadmap mit realistischen Zeitplänen und Budgets. Der Bericht beweist, dass Perimetersicherheit versagt hat, aber der Ersatz braucht Zeit. Beginnen Sie mit kritischen Systemen und erweitern Sie sich nach außen. Konzentrieren Sie sich auf schnelle Erfolge, die den Wert demonstrieren, um fortlaufende Finanzierung zu sichern.

Setzen Sie kontinuierliche Überwachung sowohl für interne Systeme als auch für Lieferantenumgebungen ein. Das von Wade erwähnte 94-Tage-Fenster für die Exposition von Anmeldedaten erfordert Echtzeit-Erkennung. Automatisierte Systeme können Sie auf Kompromittierungen aufmerksam machen, bevor Angreifer sie vollständig ausnutzen.

Bereiten Sie Risiko-Kommunikationen auf Vorstandsebene vor, die die Vorschau-Erkenntnisse in Geschäftsauswirkungen übersetzen. Direktoren müssen verstehen, dass die 9,3 %-Vorfallsrate kein Technologieproblem ist—es ist ein Überlebensproblem für das Unternehmen. Verwenden Sie die mittleren Verlustzahlen von 3,2 Millionen Dollar, um Sicherheitsinvestitionen jetzt zu rechtfertigen, bevor der vollständige Bericht branchenweite Budgetkonkurrenz schafft.

Verlagern Sie Budgets von gescheiterten Perimeterverteidigungen zu Identitätsmanagement- und Drittparteirisikoprogrammen. Die Vorschau-Daten beweisen, wo Angriffe tatsächlich ihren Ursprung haben. Hören Sie auf, in die Lösungen von gestern zu investieren, und finanzieren Sie die Verteidigungen von morgen, bevor der Juni-Bericht die Nachfrage nach Sicherheitsressourcen erhöht.

ROI der proaktiven Datensicherheit

Was ist der Return on Investment für die Implementierung dieser Sicherheitsmaßnahmen? Die Vorschau-Daten liefern überzeugende Mathematik, die jeder CFO verstehen muss, bevor der vollständige Bericht veröffentlicht wird.

Beginnen Sie mit den Grundlagen: Die mittleren Kosten für Datenschutzverletzungen haben 3,2 Millionen Dollar erreicht, während extreme Verluste 786,9 Millionen Dollar erreichen. Vergleichen Sie das mit den Kosten für die Implementierung eines robusten Identitätsmanagements, der Überwachung von Drittparteien und der Zero-Trust-Architektur—typischerweise 5 % bis 10 % des potenziellen Verlustbetrags. Die ROI-Berechnung wird einfach: Hunderte von Tausenden ausgeben, um Millionen zu vermeiden.

Aber direkte Kosten erzählen nur einen Teil der Geschichte. Compliance-Strafen nach der DSGVO können 4 % des weltweiten Umsatzes erreichen. Für ein Unternehmen mit einem Umsatz von 1 Milliarde Dollar sind das 40 Millionen Dollar—weit mehr als jedes Sicherheitsbudget. Fügen Sie die Prozesskosten hinzu, die laut Bericht jährlich um 40 % steigen, und das finanzielle Argument wird überwältigend.

Berücksichtigen Sie Opportunitätskosten. Das Webinar zeigte, wie Datenschutzverletzungen 3-6 Monate betriebliche Störungen verursachen, während sich Organisationen erholen. In dieser Zeit kommen neue Initiativen zum Stillstand, die Kundenakquise verlangsamt sich und der Wettbewerbsvorteil erodiert. Unternehmen, die Datenschutzverletzungen vermeiden, behalten ihren Schwung, während Wettbewerber mit der Erholung kämpfen.

Der Rufwert lässt sich schwer berechnen, treibt aber den langfristigen Erfolg an. Wades Analyse zeigt, dass Organisationen mit starken Sicherheitsvorkehrungen 25 % weniger Kundenabwanderung nach Branchenverletzungen erleben. Wenn Ihr Wettbewerber eine Datenschutzverletzung erleidet, suchen deren Kunden nach Alternativen. Starke Sicherheit wird zu einem Wettbewerbsvorteil, nicht nur zu einem Kostenfaktor.

2024 Kiteworks Bericht zur Sicherheit und Compliance bei der Kommunikation sensibler Inhalte

Wie Kiteworks die kritischen Erkenntnisse der Cyentia-Vorschau adressiert

Die Webinar-Erkenntnisse stimmen bemerkenswert mit den Sicherheitsherausforderungen überein, die Kiteworks Organisationen bei der Lösung hilft. Lassen Sie uns untersuchen, wie unser Private Data Network-Ansatz direkt auf jede kritische Erkenntnis eingeht, die Wade enthüllt hat.

Bekämpfung der #1 Bedrohung: Gültige Kontoübernahmen

Kiteworks implementiert robuste rollenbasierte und attributbasierte Zugriffskontrollen innerhalb seines Private Data Network, das die in den Vorschau-Erkenntnissen empfohlene Zero-Trust-Architektur liefert. Anstatt Benutzern nur auf Grundlage von Anmeldedaten zu vertrauen, validiert unsere Plattform kontinuierlich Zugriffsrechte basierend auf Kontext, Verhalten und Datensensibilität. Wenn Anmeldedaten kompromittiert werden, lösen anomale Zugriffsmuster sofortige Warnungen und automatische Zugriffsbeschränkungen aus.

Sicherung des blinden Flecks in der Lieferkette

Mit Lieferkettenangriffen, die 6-mal häufiger vorkommen als berichtet, benötigen Organisationen sichere Kanäle für den externen Datenaustausch, die die Kommunikation mit Drittparteien schützen. Kiteworks bietet genau das—eine speziell entwickelte Infrastruktur zum Teilen sensibler Inhalte mit Lieferanten, Partnern und Kunden, während vollständige Transparenz und Kontrolle aufrechterhalten werden. Jeder Dateitransfer, jeder Zugriffsversuch, jede Datenbewegung wird protokolliert und analysiert, wodurch die blinden Flecken eliminiert werden, die traditionelle Sicherheitstools übersehen.

Der datenzentrierte Sicherheitsansatz

Die Erkenntnis der Vorschau, dass traditionelle Perimetersicherheit versagt hat (belegt durch den 3,7-fachen Anstieg der Vorfälle trotz massiver Sicherheitsinvestitionen), bestätigt den datenzentrierten Ansatz von Kiteworks. Anstatt zu versuchen, höhere Mauern zu bauen, schützen wir sensible Informationen, wo immer sie sich bewegen—zwischen Menschen, Systemen, Clouds und Organisationen. Dieser Ansatz erkennt die moderne Geschäftswirklichkeit an: Daten müssen fließen, aber sie müssen sicher fließen.

Unterstützung ressourcenbeschränkter Organisationen

Für die 70 % der Vorfälle, die Organisationen mit einem Umsatz von unter 100 Millionen Dollar betreffen, bietet Kiteworks eine umfassende, aber handhabbare Lösung. Kleinere Unternehmen können dieselben regulatorischen Anforderungen wie Unternehmen erfüllen, ohne Unternehmensressourcen zu benötigen. Unsere Plattform skaliert mit Ihrer Organisation und bietet Sicherheit auf Unternehmensniveau bei einer Komplexität, die für KMU geeignet ist.

Bekämpfung von Angriffen auf vertrauensvolle Beziehungen

Der Anstieg von Angriffen auf “vertrauensvolle Beziehungen”, die besonders mittelgroße und große Organisationen betreffen, erfordert neue Ansätze zur Partnerzusammenarbeit. Die einheitlichen Governance- und Audit-Fähigkeiten von Kiteworks bieten vollständige Transparenz und Kontrolle über den Zugriff auf sensible Daten, selbst unter vertrauenswürdigen Partnern. Wenn Vertrauen zur Schwachstelle wird, benötigen Sie Verifikation—und genau das liefert unsere Plattform.

Bereitschaft zur regulatorischen Benachrichtigung bei Datenschutzverletzungen

Mit extremen Kosten für Datenschutzverletzungen, die 786,9 Millionen Dollar erreichen und 5-mal schneller wachsen als typische Verluste, benötigen Organisationen umfassende Prüfprotokolle, die eine schnelle Benachrichtigung bei Datenschutzverletzungen in mehreren Gerichtsbarkeiten unterstützen. Kiteworks führt unveränderliche Protokolle jeder Dateninteraktion, sodass Organisationen die 72-Stunden-DSGVO-Benachrichtigungspflichten und ähnliche Verpflichtungen weltweit erfüllen können. Wenn Aufsichtsbehörden fragen, “was ist mit den Daten unserer Bürger passiert?”—haben Sie definitive Antworten.

Fazit: Von Vorschau-Erkenntnissen zu Maßnahmen

Wade Baker und die Teams von Cyentia und Feedly verdienen unseren aufrichtigen Dank für das Teilen dieser kritischen Erkenntnisse vor der Veröffentlichung des vollständigen Berichts. In einer Branche, die in Anbieter-Hype und unbegründeten Behauptungen ertrinkt, haben sie harte Daten geliefert, die Sicherheitsverantwortliche tatsächlich nutzen können—sogar bevor die vollständige Analyse im Juni erscheint.

Die bevorstehende Transformation ist nicht optional. Der Übergang von reaktiver zu proaktiver Sicherheit, von perimeterbasierter zu datenzentrierter Schutz, von punktuellen Bewertungen zu kontinuierlicher Überwachung—das sind nicht mehr nur Best Practices. Sie sind Überlebensanforderungen in einer Umgebung, in der 9,3 % der Organisationen in diesem Jahr erhebliche Vorfälle erleben werden.

Die klarste Botschaft des Webinars? Traditionelle Ansätze haben nicht nur versagt—sie sind irrelevant geworden. Wenn gültige Anmeldedaten der primäre Angriffsvektor sind, wenn Lieferketten massive Risiken verbergen, wenn jede Organisation einer nahezu sicheren Kompromittierung gegenübersteht, wird das Sicherheitsdrehbuch von gestern zum Datenschutzverletzungsbericht von morgen.

Kiteworks steht bereit, um Organisationen bei der Navigation in dieser neuen Landschaft zu unterstützen. Wir haben unser Private Data Network speziell entwickelt, um die Herausforderungen zu adressieren, die die Vorschau hervorhebt. Aber Technologie allein reicht nicht aus. Erfolg erfordert das Engagement für grundlegende Veränderungen in der Art und Weise, wie wir über Datenschutz nachdenken.

Die Dringlichkeit kann nicht genug betont werden. Mit steigenden Vorfallsraten, explodierenden Verlusten und verschärften Vorschriften bedeutet Verzögerung Gefahr. Jeder Tag, an dem Sie mit traditioneller Sicherheit arbeiten, erhöht Ihre Exposition gegenüber modernen Bedrohungen. Und mit dem vollständigen Bericht, der im Juni erscheint, werden Organisationen, die jetzt auf diese Vorschau-Erkenntnisse reagieren, einen erheblichen Vorteil haben.

Häufig gestellte Fragen

Die Cyentia Information Risk Insights Study (IRIS) 2025 ist eine evidenzbasierte Sicherheitsanalyse, die reale Vorfalldaten über Branchen und Unternehmensgrößen hinweg untersucht. Wade Baker und das Cyentia-Team präsentierten während eines Webinars am 28. Mai mit Feedly wichtige Erkenntnisse, darunter eine 9,3%ige Organisationsverletzungsrate und mittlere Verluste von 3,2 Millionen Dollar. Der vollständige Bericht wird im Juni 2025 veröffentlicht und bietet eine umfassende Analyse von Cyberbedrohungen, Angriffsvektoren und umsetzbaren Sicherheitsempfehlungen basierend auf rigoroser statistischer Methodik.

Gültige Kontoübernahmen stehen an der Spitze der Bedrohungsliste, weil sie Angreifern ermöglichen, traditionelle Sicherheitskontrollen zu umgehen, indem sie legitime Anmeldedaten verwenden. Die Cyentia-Vorschau zeigte, dass dieser Angriffsvektor Organisationen aller Größen gleichermaßen betrifft, da kompromittierte Konten identisch mit autorisierten Benutzern erscheinen. Dies macht die Erkennung extrem schwierig—Angreifer können monatelang unentdeckt operieren, auf sensible Daten zugreifen und sich lateral durch Netzwerke bewegen. Traditionelle Perimeterverteidigungen werden nutzlos, wenn Bedrohungen gültige Anmeldedaten verwenden, weshalb Wade Baker während des Webinars die Zero-Trust-Architektur als notwendige Antwort betonte.

Kleine Unternehmen können ihre 88%ige Ransomware-Vorfallsrate erheblich reduzieren, indem sie gezielte Sicherheitskontrollen implementieren. Die Cyentia-Vorschau zeigte, dass Zwei-Faktor-Authentifizierung, regelmäßige Patches und Mitarbeitersicherheitsschulungen den höchsten ROI für ressourcenbeschränkte Organisationen bieten. Während kleine Unternehmen denselben Compliance-Anforderungen wie Unternehmen unterliegen, sollten sie priorisieren: MFA für alle Konten, die auf sensible Daten zugreifen, automatisiertes Patch-Management für kritische Systeme, vierteljährliche Sicherheitsbewusstseinsschulungen und dokumentierte Vorfallreaktionsverfahren. Wade deutete an, dass der vollständige Bericht im Juni eine detaillierte Sicherheits-Roadmap für KMU enthalten wird.

Die Cyentia-Vorschau enthüllte, dass Lieferkettenangriffe tatsächlich auf Platz 3 der Häufigkeit rangieren, im Vergleich zu Platz 9 in traditionellen Berichten, was bedeutet, dass Ihr Drittparteirisiko wahrscheinlich sechsmal höher ist, als Sie denken. Diese massive Lücke besteht, weil viele Lieferkettenkompromittierungen unentdeckt oder ungemeldet bleiben, insbesondere wenn Lieferanten keine Datenschutzverletzungen offenlegen, die Ihre Daten betreffen könnten. Organisationen müssen über jährliche Bewertungen hinausgehen, um eine kontinuierliche Überwachung von Lieferanten zu gewährleisten, eine 24-Stunden-Benachrichtigung bei Datenschutzverletzungen in Verträgen zu verlangen, Sicherheitskontrollen zu überprüfen, anstatt Bescheinigungen zu akzeptieren, und alle Datenflüsse durch Drittparteien einschließlich Subprozessoren zu kartieren.

Organisationen sollten sofort mit der Umsetzung von Änderungen beginnen—das Warten auf den vollständigen Bericht im Juni könnte bedeuten, dem 9,3%igen Vorfallsrisiko zum Opfer zu fallen. Die Vorschau-Daten zeigen, dass Unternehmen, die Zero-Trust-Prinzipien umsetzen, 3-mal weniger Vorfälle erleben als solche, die traditionelle Perimetersicherheit verwenden. Beginnen Sie mit einem 90-Tage-Aktionsplan: Bewerten Sie das aktuelle Identitätsmanagement und die Lieferantenrisiken (Tage 1-30), implementieren Sie schnelle Erfolge wie MFA und kritische Lieferantenbewertungen (Tage 31-60) und entwickeln Sie strategische Initiativen, einschließlich Zero-Trust-Roadmaps und kontinuierlicher Überwachung (Tage 61-90). Mit mittleren Datenschutzverletzungskosten von 3,2 Millionen Dollar erhöht jeder Tag der Verzögerung die Exposition gegenüber potenziell katastrophalen Verlusten.

Zusätzliche Ressourcen

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks