Cisco hat seinen sechsten jährlichen CISO-Benchmark-Bericht veröffentlicht, in dem 2.800 IT-Sicherheitsexperten aus 13 Ländern rund um den Globus zur Sicherheitslage in ihren Organisationen befragt wurden. [...]
Der neue Bericht enthält auch 20 konkrete Empfehlungen zur Cybersicherheit für das Jahr 2020, die aus der Analyse der Umfrageergebnisse und einem Panel von beratenden CISOs gewonnen wurden. Eine weitere Analyse räumt mit Sicherheitsmythen rund um KMU auf.Eine erfolgreiche digitale Transformation kann nur mit guten Lösungen für IT-Security gelingen. CISOs tragen heute mehr denn je Verantwortung dafür, dass Unternehmen und Organisationen Innovationen und neue Geschäftsmodelle sicher entwickeln und umsetzen können. Dabei müssen sie permanent auf vielfältige Bedrohungsszenarien reagieren.
Komplexität weiterhin Feind der Cybersicherheit
In der heutigen Sicherheitslandschaft verwendet ein durchschnittliches Unternehmen mehr als 20 Sicherheitstechnologien. Während die Anbieterkonsolidierung bei 86 Prozent der Unternehmen stetig zunimmt, sind mehr als 20 Prozent der Ansicht, dass die Administration einer Sicherheitsumgebung, bestehend aus nicht integrierten Lösungen von vielen verschiedenen Herstellern immer noch eine große Herausforderung darstellt.
Ein Blick auf KMU
Aus den Daten der CISO-Studie hat Cisco eine weitere Analyse erstellt, die sich auf KMU fokussiert. Wichtigste Erkenntnis der Studie „Big Security in A Small Business World“: Cyberkriminelle unterscheiden nicht nach Firmengröße. KMU sind denselben Gefahren ausgesetzt wie große Unternehmen. Und: Sie nehmen Cybersecurity genauso ernst. Der Report räumt mit weiteren Mythen auf und schlägt vor, dass KMU ihre Sicherheit in einem IT-Umfeld vereinfachen müssen, das auf verteilte Arbeit in einem stark erweiterten Firmenperimeter setzt.
Um dieser Komplexität entgegenzuwirken, investieren Sicherheitsexperten verstärkt in die Automatisierung, um Prozesse zu vereinfachen und die Reaktionszeiten in ihren Sicherheitsumgebungen zu beschleunigen. Außerdem investieren sie in Cloud-Sicherheit, um die Visibilität in ihren Netzwerken zu verbessern.
„CISOs haben in den letzten Jahren viele neue Sicherheitstechnologien eingeführt. Oft lassen sich viele dieser Lösungen aber nicht integrieren, was zu einer erheblichen Komplexität und Ineffizienz bei der Administration der Sicherheitsumgebung führt“, sagt Markus Sageder, IT Security Experte bei Cisco Österreich. „Um dieses Problem anzugehen, werden die Sicherheitsexperten weiterhin stetig die Anbieter konsolidieren und sich gleichzeitig verstärkt auf Cloud-Sicherheit und Automatisierung verlassen.“
Sicherheitsbewusstsein der Mitarbeitenden stärken
Anfang 2020 hatte Cisco in einer weiteren Sicherheitsumfrage 2.000 Berufstätige aus 19 Ländern, inklusive Österreich befragt. Die Ergebnisse zeigen: Unternehmen müssen sich aufwändig schützen, insbesondere weil viele Angriffe direkt auf die Mitarbeiter abzielen. Diese widerum neigen dazu, Sicherheitsvorkehrungen zu umgehen. In Österreich sehen sich 60 Prozent der Nutzer regelmäßig dazu veranlasst, die Vorkehrungen zu umgehen. 45 Prozent der Befragten nutzen Applikationen konsequent per VPN oder im Büro im sicheren LAN, 18 Prozent sagten allerdings, dass sie Cloudanwendungen ihres Unternehmens auch ohne VPN erreichen. Ebenfalls nicht besonders gut steht es um den Wissensstand der österreichischen Anwender: Jeder Fünfte (20 Prozent) konnte keine Cyberbedrohungen nennen. Ein Drittel (39 Prozent) hat zumindest von schädlichen E-Mails gehört und ein Viertel (25 Prozent) weiß immerhin von Hackern, die auf Netzwerke zugreifen.
Einige weitere Ergebnisse des CISO-Benchmark-Berichts im Überblick:
- Der Schutz der Anwendungen für Benutzer- und Geräteverbindungen wird als äußerst anspruchsvoll eingestuft: 41 Prozent der befragten Unternehmen fanden, dass Rechenzentren äußerst schwer zu verteidigen waren und 39 Prozent gaben an, dass sie Schwierigkeiten hatten, ihre Anwendungen zu sichern. Der schwierigste Ort, um Daten zu schützen, war die öffentliche Cloud. 52 Prozent empfanden die Sicherung als sehr oder äußerst schwierig und 50 Prozent gaben an, dass die private Cloud-Infrastruktur eine der größten Sicherheitsherausforderungen darstellt.
- Sicherheitsexperten ringen damit, die wachsende Zahl mobiler Arbeitskräfte und allgegenwärtiger persönlicher Geräte zu sichern: Mehr als die Hälfte (52 Prozent) der Befragten gaben an, dass mobile Geräte sehr oder extrem schwierig zu verteidigen sind. Die Verwendung von Zero-Trust-Technologien kann hier dazu beitragen, sowohl firmeninterne als auch bisher nicht verwaltete Geräte zu sichern, ohne deren Usability zu verschlechtern.
- Nur 27 Prozent der Organisationen verwenden derzeit die Multi-Faktor-Authentifizierung (MFA), eine wertvolle Zero-Trust-Technologie zur Sicherung der Belegschaft. Befragte aus den folgenden Ländern wiesen in dieser Reihenfolge die höchsten MFA-Akzeptanzraten auf: USA, China, Italien, Indien, Deutschland und Großbritannien.
- Verstöße aufgrund nicht gepatchter Schwachstellen verursachten höhere Datenverluste: 2020 hatten 46 Prozent der Organisationen global (gegenüber 30 Prozent im Vorjahresbericht) einen Sicherheitsvorfall, der durch eine oder mehrere nicht beseitigte Schwachstellen verursacht wurde. 68 Prozent der Unternehmen, die aufgrund von nicht gepatchter Software Schaden erlitten, mussten im vergangenen Jahr Verluste von 10.000 Datensätzen oder mehr hinnehmen.
Be the first to comment