85 Prozent der CISOs geben zu, die Cybersicherheit geopfert zu haben, damit Mitarbeiter schnell remote arbeiten können

Der Netwrix 2020 Cyber Threats Report ergab, dass jedes vierte Unternehmen der Ansicht ist, derzeit einem höheren Cybersicherheitsrisiko ausgesetzt zu sein als vor der Pandemie. [...]

Jürgen Venhorst, Country Manager für die D/A/CH-Region bei Netwrix. (c) Netwrix
Jürgen Venhorst, Country Manager für die D/A/CH-Region bei Netwrix. (c) Netwrix

Netwrix gab heute die Veröffentlichung seines 2020 Cyber Threats Report, bekannt. Der Bericht liefert eine Zusammenfassung des Feedbacks von 937 IT-Experten weltweit zu den Cyber-Bedrohungen, denen sie ausgesetzt waren, sowie zu ihrer Reaktionsfähigkeit. Netwrix führte diese Online-Umfrage im Juni 2020 durch, um zu verstehen, wie die Pandemie und die darauffolgenden Work-from-Home-Initiativen die IT-Risikolandschaft verändert haben.

Die Umfrage ergab, dass jede vierte Organisation das Gefühl hat, mehr Risiken ausgesetzt zu sein als vor der Pandemie. Von ihnen gaben 63 Prozent eine Zunahme der Häufigkeit von Cyberangriffen an, und 60 Prozent fanden neue Sicherheitslücken infolge der Umstellung auf Remote-Arbeit. Noch besorgniserregender ist, dass 85 Prozent der CISOs angaben, die Cybersicherheit geopfert zu haben, um schnell Remote-Arbeit zu ermöglichen.

Die Unternehmen wurden aufgefordert, die Vorfälle aufzulisten, die sie seit der Umstellung auf Remote-Arbeit erlebt haben. Die häufigsten Bedrohungsmuster hingen vom Faktor Mensch ab: Phishing (48 Prozent), Admin-Fehler (27 Prozent) und unsachgemäßer Datenaustausch durch Mitarbeiter (26 Prozent).

Weitere Ergebnisse der Umfrage

  • 25 Prozent gaben an, in den ersten drei Monaten der Pandemie einen Ransomware- oder anderen Malware-Angriff erlitten zu haben. 47 Prozent waren in der Lage, ihn innerhalb von Minuten zu erkennen.
  • Obwohl nur 14 Prozent der Unternehmen Datendiebstahl durch Mitarbeiter erlebten, sind 66 Prozent hinsichtlich dieses Szenarios besorgt. Vor der Pandemie waren es etwas mehr als die Hälfte.
  • Am längsten dauerte es, Kompromittierungen in der Lieferkette zu erkennen: 55 Prozent benötigten Tage, Wochen oder sogar Monate, um diese Vorfälle zu kennzeichnen.
  • 54 Prozent der CISOs geben zu, dass ihnen die für einen angemessenen Datenschutz erforderliche Transparenz fehlt.
  • 66 Prozent der befragten IT-Experten berichten ihrer Geschäftsleitung regelmäßig über den Stand der Cybersicherheit. Die am häufigsten ergriffene Maßnahme ist die Ereignisstatistik. Weniger als ein Viertel der Befragten berechnet Finanzkennzahlen für ihre Sicherheitsprojekte.

„Die durch die Pandemie verursachten weitreichenden Beeinträchtigungen in Unternehmen und der rasche Übergang zu WFH zwangen viele Unternehmen, der Verfügbarkeit von Diensten Vorrang vor der Sicherheit zu geben. Jetzt, da wir uns alle besser mit der neuen Normalität zurechtfinden, sollten IT- und Sicherheitsprofis ihre früheren Entscheidungen erneut überprüfen, um Sicherheitslücken zu schließen. Dies erfordert die Identifizierung vertraulicher Informationen und die Reduzierung ihrer Gefährdung, das Erlangen von Einblick in die Benutzeraktivität sowie die Automatisierung von Änderungs- und Konfigurationsauditings, um eine schnelle Erkennung von Vorfällen zu gewährleisten“, sagte Steve Dickson, CEO von Netwrix.

Die Ergebnisse der 105 deutschen Befragten zeigten, dass ein Drittel der Unternehmen in der Region (34 Prozent) der Ansicht ist, dass sie derzeit einem höheren Cybersicherheitsrisiko ausgesetzt sind als vor der Pandemie. Entsprechend dem globalen Trend basierten die häufigsten Vorfallarten, die deutsche Unternehmen nach der Umstellung auf Remote Working erlebten, auf dem menschlichen Faktor. Tatsächlich erlitt jedes dritte deutsche Unternehmen (35 Prozent) einen Phishing-Angriff, und jedes vierte (25 Prozent) meldete Vorfälle beim unsicheren Datenaustausch. Letztere waren schwierig zu erkennen, da 88 Prozent der Unternehmen Tage, Wochen oder Monate damit verbrachten, diese Vorfälle zu kennzeichnen.

„Die Verbesserung der Erkennungsfunktionen wird für deutsche Unternehmen immer wichtiger, da IT-Teams unter höherem Druck arbeiten und aufgrund menschlicher Fehler einem höheren Risiko ausgesetzt sind. Einerseits stehen sie eskalierenden Cyber-Bedrohungen gegenüber, andererseits sind sie anfällig für Insider-Bedrohungen, die aufgrund einer weniger kontrollierten IT-Infrastruktur auftreten, die mit der Umstellung auf Remote-Arbeit einhergeht“, sagte Jürgen Venhorst, Country Manager für die D/A/CH-Region bei Netwrix.


Mehr Artikel

Oliver Köth, Chief Technology Officer, NTT DATA DACH (c) NTT DATA
News

GenAI-Avatare als Webbereiter für die Zukunft

Der Blick in die Zukunft gleicht oftmals einem Blick in die Glaskugel. Dennoch wollen und müssen Unternehmen wissen, was auf sie zukommt, um sich optimal auf neue Herausforderungen einstellen zu können. Generative KI und damit entwickelte Avatare können dabei helfen, indem sie völlig neue Einblicke ermöglichen. NTT DATA beantwortet die wichtigsten Fragen rund um die Methode. ​ […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*