IT-Security unter Druck

Da immer mehr Unternehmen eine digitale Transformation durchlaufen und Verbraucherdaten in der Cloud speichern, sind Cybersecurity-Risiken ein zunehmendes Problem für Websurfer, Unternehmen und Online-Käufer.

Laut einer Foundry-Studie zu den Sicherheitsprioritäten 2022, für die fast 900 Sicherheitsverantwortliche in aller Welt befragt wurden, sind 90 % der Meinung, dass ihr Unternehmen nicht genug tut, um Cybersecurity-Risiken zu bekämpfen.

Angriffe auf die Cybersicherheit sind nicht neu, aber die Hacker werden immer raffinierter und haben es zunehmend auf Universitäten, Krankenhäuser, große Unternehmen und kritische Infrastrukturen abgesehen.

Das wachsende Problem, mit dem Unternehmen heute konfrontiert sind, besteht darin, dass sich die technologischen Bedrohungen zu schnell weiterentwickeln, als dass die Mitarbeiter im Bereich der Cybersicherheit damit Schritt halten könnten. In Kombination mit der Tatsache, dass viele Unternehmen zu wenig Personal in ihren Cybersicherheitsabteilungen haben, sind viele Unternehmen sehr anfällig für Cyberangriffe.

„Wenn man zu wenig Personal hat, kann man nicht jeden Alarm überprüfen“, sagt Bob Bragdon, SVP und Managing Director von Foundrys CSO Worldwide.

Wenn es darum geht, mit Sicherheitsbedrohungen Schritt zu halten, verlassen sich 45 % der IT-Führungskräfte darauf, dass die vorhandenen Mitarbeiter mehr Verantwortung übernehmen, während 45 % Automatisierungstechnologien einsetzen und 42 % ihre Sicherheitsfunktionen auslagern.

Die von Foundry befragten Sicherheitsexperten stimmten darin überein, dass die Automatisierung ein wichtiges Instrument ist, um die Reaktion auf Vorfälle zu verbessern und qualifiziertes Sicherheitspersonal zu erhalten. So prüfen beispielsweise 34 % der Unternehmen die SOAR-Technologie (Security Orchestration, Automation, and Response), die menschliche und maschinelle Fähigkeiten kombiniert, um Vorfallsberichte zu bearbeiten.

Menschliches Versagen

Fehler von Mitarbeitern sind laut Foundry nach wie vor ein Hauptgrund für IT-Sicherheitsbedrohungen: 34 % der Befragten gaben an, dass nicht böswillige Benutzerfehler die Hauptursache für Cybersicherheitsvorfälle sind, obwohl dieser Anteil gegenüber 44 % im Jahr 2021 gesunken ist. Auf den weiteren Plätzen folgen Sicherheitslücken von Drittanbietern (28 %), ungepatchte Software-Schwachstellen (26 %) und Verletzungen der Software-Lieferkette, die 17 % der Vorfälle ausmachen.

Sicherheitsverantwortliche haben Schwierigkeiten, alle oder Teile ihrer Organisation von der Schwere der Cybersecurity-Risiken zu überzeugen, und haben Schwierigkeiten, die richtigen Sicherheitsmitarbeiter zu finden und zu halten, um die Sicherheit ihrer Organisation zu gewährleisten.

Darüber hinaus berichten Sicherheitsverantwortliche, dass ihr Unternehmen nicht genug in Technologien, Mitarbeiter oder Budgets investiert, um Sicherheitsrisiken angemessen zu begegnen, und dass Sicherheit bei der Anwendungsentwicklung oft ein nachträglicher Gedanke ist. Dem Bericht zufolge mangelt es auch an Schulungen zum Thema Cybersicherheit auf allen Ebenen der Mitarbeiter.

Wenn es darum geht, Geld für Cybersicherheit auszugeben, geben größere Unternehmen etwa 122 Millionen Dollar und kleinere Unternehmen etwa 16 Millionen Dollar aus, wobei das durchschnittliche jährliche Sicherheitsbudget bei 65 Millionen Dollar liegt, so Foundry.

Mit Blick auf die Zukunft gaben 51 % der Befragten an, dass Schutzmaßnahmen für Endgeräte wie Laptops, Desktops und Server derzeit in Arbeit sind, um zukünftige Sicherheitsrisiken zu vermeiden. Auch die Schulung des Sicherheitsbewusstseins steht auf der Agenda: 46 % der Befragten planen, mehr in Schulungen zu investieren.

Mehr als ein Fünftel (22 %) der Sicherheitsverantwortlichen planen, ihre bestehende Technologie aufzurüsten, einschließlich einer besseren Multi-Faktor-Authentifizierung, während 21 % ein Upgrade der Datensicherungs- und Wiederherstellungstechnologien planen.

Unterdessen erforschen 32 % Zero-Trust-Technologien, einen Ansatz für IT-Systeme, bei dem ein Netzwerk einem Gerät nicht automatisch vertraut, nur weil es intern verwendet wird. Mehr als 20 % der Unternehmen planen die Einführung von Zero-Trust-Technologien, im Vergleich zu 13 % im letzten Jahr, so Foundry.