Eine kürzlich von Tenable in Auftrag gegebene und von Forrester Consulting durchgeführte Studie zeigt auf, welche Investitionen Unternehmen in den nächsten 12 bis 24 Monaten in die Cybersicherheit tätigen wollen. An der Studie mit dem Titel „Beyond Boundaries: The Future of Cybersecurity in the New World of Work“ nahmen mehr als 1.300 Sicherheitsverantwortliche, Führungskräfte und Remote-Mitarbeiter teil, darunter 156 Befragte in Deutschland. Es gibt fünf Kernerkenntnisse:
- Die Fernarbeit wird es immer geben. Innerhalb der ersten Monate der Pandemie haben fast sechsvon 10 Unternehmen zu einem 100-prozentigen Modell der Arbeit von zu Hause aus umgestellt. Mehr als ein Jahr nach der Pandemie arbeiten 78 % immer von zu Hause aus.
- Das Heimnetzwerk ist jetzt das Unternehmensnetzwerk. Mehr als die Hälfte der Mitarbeiter, die von unterwegs arbeiten, greifen über ein persönliches Gerät zu, während 77 % angeben, dass sie sechs oder mehr Geräte mit ihrem Heimnetzwerk verbunden sind. Diese Tatsache stellt eine große Herausforderung für Sicherheitsteams dar: 43% der Sicherheitsverantwortlichen geben an, dass sie keinen Einblick in Heimnetzwerke und angeschlossene Geräte haben, und nur 33 % haben das Gefühl, dass sie genug Personal haben, um die Angriffsflächen zu überwachen. Es gibt einige gute Nachrichten für die Sicherheitsteams, denen es an Personal fehlt: 64 % planen, in den in den nächsten 12 bis 24 Monaten Personal aufzustocken.
- Cyberangriffe vermehren sich, da sich die Angriffsflächen für Unternehmen immer weiter weit über die Grenzen des Büros hinaus auf Heimnetzwerke, persönliche Geräte, die Cloud und Drittanbieter ausweitet. Zweiundneunzig Prozent der Führungskräfte berichten, dass ihr Unternehmen einen geschäftsrelevanten Cyberangriff oder eine Kompromittierung in den letzten 12 Monaten erlebt haben, der zum Verlust von Kunden-, Mitarbeiter- oder anderen vertraulichen Daten, Unterbrechung des Tagesgeschäfts, Ransomware-Auszahlung, finanziellen Verlust und/oder Diebstahl von geistigem Eigentum führten. 70 % waren Opfer von drei oder mehr Angriffen. Siebenundsechzig Prozent geben an, dass diese Angriffe auf externe Mitarbeiter abzielten, und 74 % sagen, dass mindestens dass mindestens ein Angriff auf Schwachstellen in Systemen zurückzuführen war, die die als Reaktion auf die COVID-19-Pandemie eingerichtet wurden.
- Die Pandemie öffnete die Tür für vielfältige Formen von Angriffen. Mit der Verlagerung zur Telearbeit, bei der die Mitarbeiter nicht mehr nicht mehr auf das Netzwerk mit einem statischen Satz von verwalteten Geräten beschränkt sind, werden Sicherheitsrichtlinien und -technologien, die sich auf auf Angriffe vom Netzwerkrand aus konzentrieren, nicht mehr ausreichen. Dreiundvierzig Prozent der Befragten gaben an, dass ihre Organisationen unter COVID-19-bezogenen Malware- oder Phishing-Angriffen litten. Damit ist dies die häufigste Art der Kompromittierung. Weitere häufige Angriffsarten waren Betrug, Datenschutzverletzungen, Ransomware, Software-Schwachstellen, böswillige Insiderangriffe und der Diebstahl geistigen Eigentums.
- Grundlegende Investitionen in die Cybersicherheit werden in dieser neuen Arbeitswelt Priorität haben. Organisationen werden ihre Abwehrkräfte verstärken, um die nächste Phase ihres Arbeitsmodells zu unterstützen und die Investitionen in allen Bereichen zu erhöhen. Acht von 10 Sicherheitsverantwortlichen geben an, dass sie ihre Ausgaben für Netzwerk- und Datensicherheit erhöhen, während und etwa drei Viertel werden mehr für Schwachstellenmanagement und Cloud-Sicherheit investieren. Endpunktsicherheit und Credential/Identity Access Management sind ebenfalls gefragt, 66 % bzw. 65 % werden ihre Budgets aufstocken.
Auf die Frage nach den Fähigkeiten zur Bewertung von Cyberrisiken gaben 53 Prozent der Sicherheitsverantwortlichen und Führungskräfte an, dass ihre Unternehmen hier bestenfalls durchschnittlich abschneiden. 53 Prozent der Unternehmen bestätigten, dass ihnen das Vertrauen in ihre Fähigkeit fehlt, ihre Cyberrisiken genau zu analysieren und zu messen. Dies hindert sie daran, bessere geschäftliche und technologische Entscheidungen zu treffen, da es ihnen an Technologien, Prozessen und/oder Daten mangelt.
Viele bestätigten jedoch, dass sie in den nächsten 12 bis 24 Monaten Investitionen planen, um ihre Personalstrategie zu unterstützen:
- 80 Prozent gaben an, dass sie planen, ihre Ausgaben für die Netzwerksicherheit zu erhöhen.
- 71 Prozent wollen in Cloud-Infrastrukturen und -Plattformen investieren.
- 78 Prozent planen Investitionen in cloudbasierte Collaboration-Tools und -Software.
- 80 Prozent planen, mehr für das Schwachstellenmanagement auszugeben.
Es geht aber nicht nur um Technologie, denn in den nächsten 12 bis 24 Monaten wollen 93 Prozent der Unternehmen ihr Sicherheitspersonal aufstocken.
„Die Unternehmen haben in den letzten Monaten ihre Arbeitsmethoden drastisch angepasst und ein Modell der dezentralen Belegschaft eingeführt. Hierzu mussten sie geschäftskritische Funktionen in die Cloud verlagern“, erklärt David Cummins, VP EMEA bei Tenable. „Die Sicherheit musste hinter der Funktionalität zurückstehen. Da diese Veränderungen nun aber dauerhaft eingeführt werden, müssen Unternehmen darauf achten, ihre neue Normalität zu sichern. Obwohl die geplanten Investitionen in den kommenden Jahren beruhigend sind, müssen die Sicherheitsteams unbedingt nach den richtigen Lösungen suchen. Bei einer heterogenen Belegschaft ist es wichtig, in adaptive Benutzer- und Datenrisikoprofile zu investieren, die Angriffswege unterbrechen können, indem sie Fehlkonfigurationen in Active Directory und der Cloud berücksichtigen.“