(Grafik von Visual Capitalist veröffentlicht am 11. August 2022)
Laut McAfee wurden die weltweiten Kosten der Cyberkriminalität im Jahr 2020 auf rund 945 Milliarden US-Dollar geschätzt.
Heute ist der Betrag wahrscheinlich sogar noch höher, da mehrere Quellen während der Corona-Zeit eine Zunahme der Häufigkeit und Komplexität von Cyberangriffen verzeichnet haben.
Diese Infografik von Global X ETFs hebt drei wichtige Trends hervor, die die Zukunft der Cybersicherheitsbranche prägen und für Anleger wissenswert sind.
Trend 1: Steigende Kosten
Untersuchungen von IBM haben ergeben, dass die durchschnittliche Datenschutzverletzung Unternehmen im Jahr 2021 4,2 Millionen US-Dollar kostete, gegenüber 3,6 Millionen US-Dollar im Jahr 2017.
Die größten Kosten einer Datenschutzverletzung sind entgangene Geschäfte, die aus Systemausfällen, Reputationsverlust und verlorenen Kunden resultieren. An zweiter Stelle steht die Aufdeckung und Eskalation, einschließlich Ermittlungsaktivitäten, Prüfungsdiensten und Kommunikation mit Beteiligten.
Die Reaktion nach einem Verstoß umfasst Kosten wie Rechtskosten, die Ausstellung neuer Konten oder Kreditkarten (im Fall von Finanzinstituten) und andere Überwachungsdienste. Schließlich bezieht sich die Benachrichtigung auf die Kosten für die Benachrichtigung von Regulierungsbehörden, Beteiligten und anderen Dritten.
Um diesen steigenden Kosten einen Schritt voraus zu sein, legen Unternehmen mehr Wert auf Cybersicherheit. Beispielsweise kündigte Microsoft im September 2021 an, seine Investitionen in Cybersicherheit in den nächsten fünf Jahren auf 20 Milliarden US-Dollar zu vervierfachen.
Trend 2: Fernarbeit eröffnet neue Schwachstellen
Laut IBM erleiden Unternehmen, die stärker auf Fernarbeit setzen, größere Verluste durch Datenschutzverletzungen. Für Unternehmen, in denen 81 bis 100 % der Mitarbeiter aus der Ferne arbeiteten, beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung auf 5,5 Millionen US-Dollar (2021). Für Unternehmen, in denen weniger als 10 % der Mitarbeiter von zu Hause aus arbeiteten, sank dieser Betrag auf 3,7 Millionen US-Dollar.
Ein Hauptgrund für diese Lücke ist, dass die Arbeit von zu Hause aus in der Regel weniger sicher ist. Phishing-Angriffe nahmen im Jahr 2021 stark zu und nutzten dabei die Tatsache aus, dass viele Mitarbeiter über ihre persönlichen Geräte auf Unternehmenssysteme zugreifen.
Spam-Phishing bezieht sich auf „gefälschte“ E-Mails, die Benutzer täuschen, indem sie sich als Unternehmensleitung ausgeben. Sie können schädliche Links enthalten, die Ransomware auf das Gerät des Benutzers herunterladen. Credential-Phishing hat ein ähnliches Konzept, das Ziel besteht jedoch darin, die Kontoanmeldeinformationen einer Person zu stehlen.
Eine Taktik, die man vielleicht selbst schon einmal gesehen hat, ist der Amazon-Betrug, bei dem Absender sich als Amazon ausgeben und Benutzer dazu verleiten, ihre Zahlungsmethoden zu aktualisieren. Diese Strategie könnte auch genutzt werden, um Zugriff auf die internen Systeme eines Unternehmens zu erhalten.
Trend 3: KI kann die Kosten einer Datenschutzverletzung senken
KI-basierte Cybersicherheit kann Cyberangriffe ohne menschliches Eingreifen erkennen und darauf reagieren. Bei vollständigem Einsatz konnte IBM eine 20-prozentige Reduzierung der Zeit feststellen, die zur Erkennung und Eindämmung eines Verstoßes benötigt wird. Dies führte auch zu Kosteneinsparungen von über 60 %.
Ein prominenter Nutzer der KI-basierten Cybersicherheit ist Google, das maschinelles Lernen nutzt, um Phishing-Angriffe in Gmail zu erkennen.
„Durch maschinelles Lernen blockiert Gmail die Anzeige von Spam- und Phishing-Nachrichten in Ihrem Posteingang mit einer Genauigkeit von über 99,9 %. Das ist enorm, wenn man bedenkt, dass 50–70 % der Nachrichten, die Gmail erhält, Spam sind.“ – ANDY WEN, GOOGLE
Angesichts der zunehmenden Cyberkriminalität geht Acumen Research and Consulting davon aus, dass der Markt für KI-basierte Sicherheitslösungen bis 2030 ein Volumen von 134 Milliarden US-Dollar erreichen wird, gegenüber 15 Milliarden US-Dollar im Jahr 2021.
Der Global X Cybersecurity ETF (Ticker: BUG) ist bestrebt, Anlageergebnisse zu erzielen, die im Allgemeinen der Kurs- und Renditeentwicklung vor Gebühren und Aufwendungen des Indxx Cybersecurity Index entsprechen.
Anleger können laut dem Anbieter diese passiv verwaltete Lösung nutzen, um an der zunehmenden Verbreitung von Cybersicherheitstechnologien teilzuhaben. Entwicklung