Bitdefender-Umfrage beleuchtet die Sicherheitsbedenken von 1.200 IT-Sicherheitsentscheidern weltweit

Fast jeder empfindet künstliche Intelligenz als Bedrohung. Darüber hinaus nehmen Zugriffe und Offenlegungen von Daten zu. [...]

Bitdefender hat heute seinen 2024 Cybersecurity Assessment Report vorgestellt. Für die Studie befragten die unabhängigen Marktforscher von Censuswide professionelle Sicherheitsverantwortliche nach ihren Bedenken, Vorgehen und wichtigsten Herausforderungen, mit denen sich Unternehmen konfrontiert sehen. Die augenfälligsten Ergebnisse sind die hohe Angst vor künstlicher Intelligenz, eine Zunahme von Data Breaches um 12,7 Prozent gegenüber 2023 und eine gegenüber dem Vorjahr um mehr als 45 Prozent gestiegene Bereitschaft der Befragten, sich einen neuen Job zu suchen.

Die wichtigsten Ergebnissen des 2024 Cybersecurity Assessment Reports

• Fast alle empfinden das Wachstum der generativen künstlichen Intelligenz als eine Gefahr: Für 96,6 Prozent der Befragten weltweit sind KI-generierte Deepfakes eine Gefahr. 36,1 Prozent sehen in der Manipulation oder dem Erstellen betrügerischer Inhalte (Deepfakes) eine sehr bedeutende Gefahr. Vielleicht ist auch das unter Umständen zu große Vertrauen in die Fähigkeit, Deepfake-Videos oder -Audios zu erkennen, Teil des Problems: 74,1 Prozent der Befragten gingen davon aus, dass die Kollegen in ihren Abteilungen Deepfakes von wahrem Content unterscheiden könnten.
• Die Zahl der Zugriffe und des Offenlegens von Daten (Data Breaches) steigt kontinuierlich im Jahresvergleich: 57,1 Prozent aller Befragten hatten in den letzten zwölf Monaten einen Fall einer Offenlegung oder eines Zugriffs auf Daten zu verzeichnen. Das ist ein Anstieg von 6 Prozent gegenüber dem Vorjahr.
• Druck und Wochenendarbeit treiben die Jobsuche der Sicherheitsprofis an: 64,3 Prozent aller Befragten gaben an, dass sie Pläne haben, sich in den nächsten zwölf Monaten einen neuen Job suchen. Das ist ein Anstieg um 24,9 Prozent gegenüber dem Vorjahr. Ein naheliegender Zusammenhang: 70,2 Prozent der Teilnehmer antworteten, sie müssten aufgrund von Sicherheitsproblemen in ihren Unternehmen am Wochenende arbeiten.
• Identity Access Management (IAM) und Compliance Hauptprobleme in der Cloud-Sicherheit: Im Cloud-Management sehen 38,7 Prozent aller Befragten IAM als das größte Problem. Weitere häufig genannte Risiken sind das Aufrechterhalten der Cloud Compliance (38 Prozent), die Schatten-IT (35,9 Prozent) und das Risiko von Fehlkonfigurationen (34,1 Prozent). Nur 44,7 Prozent aller Befragten führen allerdings regelmäßige Audits und Überprüfungen durch
• 74,3 Prozent sehen anspruchsvolleres Phishing und Social Engineering: Über 74 Prozent sehen eine gestiegene Qualität von Social-Engineering und Phishing, was wohl mit dem plötzlichen Aufschwung der generativen KI im Zusammenhang steht. Wahrscheinlich auch deshalb gelten die größten Sorgen für die Cybersicherheit bei allen Beteiligten dem Phishing und Social Engineering (33 Prozent) vor Software-Sicherheitslücken und/oder Zero-Day-Lücken mit 32,2 Prozent. Es folgen Ransomware mit 29,3 Prozent, der Einfluss generativer künstlicher Intelligenz auf Cyberbedrohungen (29,2 Prozent) sowie Angriffe von Insidern mit 28,3 Prozent.
• 24×7-Cyberschutzabdeckung und Zugang zu den besten Experten für die Unternehmen entscheidend: Die wichtigsten Gründe, um Managed-Detection-and-Response (MDR)-Dienste zu nutzen oder deren Einsatz in Erwägung zu ziehen, ist die Verfügbarkeit solcher Dienste rund um die Uhr und an jedem Tag im Jahr. Für mehr als ein Drittel der Befragten (33,3 Prozent) war dies der wichtigste Grund, noch vor dem Zugang zu Top-Sicherheitsanalysten (29,4 Prozent) und der Möglichkeit eines proaktiven Threat Hunting (29,3 Prozent). 93,1 Prozent der Teilnehmer planen mit großer oder sehr großer Wahrscheinlichkeit, ihre Investitionen in proaktive Maßnahmen und Managed Services zur Cybersicherheit – wie etwa Pen Testing oder Red Teaming – zu steigern. 37,3 Prozent werden dies laut Aussagen sehr wahrscheinlich tun.
• Regelkonformer Umgang mit Daten und Regularien veranlassen Unternehmen dazu, ihre Lösungsstrategien zu überdenken: Die größten Herausforderungen beim Einsatz ihrer aktuell vorhandenen Sicherheitslösungen sehen die Befragten im Einhalten von Daten-Compliance, gesetzlichen Vorschriften und anderen Regularien. 28 Prozent der Befragten sind dieser Meinung. Fast genauso schwierig ist die Aufgabe, Sicherheitsfunktionalitäten über verschiedene Umgebungen hinaus auszuspielen (27,5 Prozent). 25,2 Prozent sehen die Inkompatibilität mit anderen Sicherheitslösungen als größtes Problem.

„Unternehmen in allen Branchen sehen sich völlig neuen Herausforderungen gegenüber. Diese resultieren aus einer wachsenden Angriffsfläche, Zero-Day-Schwachstellen, Fehlkonfigurationen in der Cloud und den neuen durch künstliche Intelligenz entstehenden Gefahren“, sagt Andrei Florescu, Präsident und General Manager der Bitdefender Business Solutions Group. „Die Ergebnisse unserer Studie unterstreichen, wie unternehmenskritisch ein Cybersicherheitsansatz bestehend aus Erkennung, Prävention und Abwehr ist. Ein solcher Ansatz muss alle Umgebungen umfassen. Dazu zählen auch die Cloud Infrastruktur, Dienste und die Supply Chain. Das Ziel einer effektiven Cybersicherheit ist nicht nur das Stoppen eines Angriffes, bevor sie in das System eindringen, sondern auch das Minimieren von Risiken und der optimierte Einsatz von Technologie- und Personal-Ressourcen. Das hilft, den auf den Sicherheitsteams lastenden Druck zu verringern.“

Für die Studie befragten die international führenden Marktforscher und Berater von Censuswide rund 1.200 IT- und IT-Sicherheitsprofessionelle, vom Manager bis hin zum CISO, aus Unternehmen mit mehr als 1.000 Beschäftigten in den USA, Großbritannien, Deutschland, Frankreich, Italien und Singapur. Die Teilnehmerzahl verteilte sich gleichmäßig auf alle Regionen. Die Befragung fand von März bis Mai 2024 statt.