Cyberangriffe können Konzerne (Continental) , Infrastrukturbetreiber (Colonial Pipeline in den USA) und Verwaltungen (siehe Potsdam) für Tage und Wochen lahm legen. Der Hack in unternehmenskritische Anwendungen erfolgt am häufigsten über gestohlene Logins und Phishing. Im Jahr 2021 waren laut einer IBM-Security-Studie aber bereits die vierthäufigste Einbruchmethode Schwachstellen in Third Party Software. Das entspricht 14 Prozent aller erfolgreichen Cyberangriffe. Digital Signage-CMS und andere kleinere und weniger gesicherte Softwareanwendungen mit kleinen Developer-Teams stehen besonders im Fokus von Rechtsabteilungen und deren Cyber-Security-Spezialisten.
Das Risiko von Cyberangriffen ist in den letzten Jahren immens gestiegen, sodass selbst global-tätige Versicherungsgruppen wie Zurich (invidis-Artikel) davor warnen, dass Cyberangriffe zukünftig nicht mehr versicherbar sein könnten. Die geopolitische Wetterlage mit Krieg in der Ukraine und einem drohenden Handelskonflikt mit China steigert noch das Risiko von staatlich finanzierten Cybersecurity-Angriffen.
Digital Signage-Anbieter unter Druck
Insbesondere in Nordamerika – USA ist Ziel Nummer 1 von Cyberattacken – steigt der Druck auf Digital Signage-Software-Anbieter. In den USA tätige europäische Digital Signage-Anbieter bestätigen invidis, dass bei Vertragsverhandlungen die Cybersicherheit nicht mehr nur von der IT-Abteilung (unter anderem Penetration Tests) geprüft wird, sondern auch von Anwälten der jeweiligen Cybersecurity-Versicherungen.
Versicherer und Kunden stellen hohe Ansprüche an die Sicherheit der Plattform, an IT-Security-Prozesse (ISO27001) sowie an den Versicherungsschutz der Digital Signage-Software-Anbieter. Das Thema ist recht heikel, deshalb konnten wir über die Feiertage auch nur anonym Feedback einsammeln.
Zertifizierung und höhere Versicherungsdeckungssummen
Großkunden in Nordamerika – vereinzelt auch schon in Europa – erwarten von Digital Signage-Anbietern weitaus höhere Deckungssummen ihrer Cybersecurity-Versicherungen als in der Vergangenheit. Die Security-Audits der Versicherungen sind äußerst detailliert und sehr zeitintensiv.
Durch Cyberattacken entstehen immense Kosten – große Cyberattacken kommen auf über 400 Millionen US-Dollar Kosten. Noch vor der Cyberattacken-Erkennung, der Bereinigung und den Aufräumarbeiten trägt „Lost Business“ am meisten zu den Kosten bei.
Digital Signage-Software-Anbieter und Integratoren mit eigener CMS-Software kommen um IT-Security-Zertifizierungen (ISO 27001) und ausreichend Versicherungsschutz nicht mehr herum. Zudem wurde die Kompetenz auf Kundenseite und bei Versicherungen stark ausgebaut: Nicht mehr nur die Versprechen von Digital Signage-Anbietern zählen, sondern Fakten.
Nicht nur Software – auch Betriebssysteme sind gefährdet
Auch globale Anbieter wie Intel, Google mit Chrome OS, Samsung mit Knox oder Brightsign sehen sich gut gerüstet, um Digital Signage auch auf Betriebssystem und Hardware-Ebene sicherer zu machen.
invidis präsentiert auf der DSS ISE Keynote am 1. Februar in Barcelona weitere Details zu der aktuellen Cyberattacken-Entwicklung und die Auswirkungen auf Digital Signage-Anbieter. Weitere Informationen und rabattierte Tickets für invidis-Leser sind hier erhältlich.