Erhöhte Investitionen in Cloud-Sicherheits- und Automatisierungstechnologien

Cisco hat seinen sechsten jährlichen CISO-Benchmark-Bericht veröffentlicht, in dem 2.800 IT-Sicherheitsexperten aus 13 Ländern rund um den Globus zur Sicherheitslage in ihren Organisationen befragt wurden. [...]

Sicherheitsexperten ringen damit, die wachsende Zahl mobiler Arbeitskräfte und allgegenwärtiger persönlicher Geräte zu sichern. (c) Sondem - Fotolia
Sicherheitsexperten ringen damit, die wachsende Zahl mobiler Arbeitskräfte und allgegenwärtiger persönlicher Geräte zu sichern. (c) Sondem - Fotolia

Der neue Bericht enthält auch 20 konkrete Empfehlungen zur Cybersicherheit für das Jahr 2020, die aus der Analyse der Umfrageergebnisse und einem Panel von beratenden CISOs gewonnen wurden. Eine weitere Analyse räumt mit Sicherheitsmythen rund um KMU auf.Eine erfolgreiche digitale Transformation kann nur mit guten Lösungen für IT-Security gelingen. CISOs tragen heute mehr denn je Verantwortung dafür, dass Unternehmen und Organisationen Innovationen und neue Geschäftsmodelle sicher entwickeln und umsetzen können. Dabei müssen sie permanent auf vielfältige Bedrohungsszenarien reagieren.

Komplexität weiterhin Feind der Cybersicherheit

In der heutigen Sicherheitslandschaft verwendet ein durchschnittliches Unternehmen mehr als 20 Sicherheitstechnologien. Während die Anbieterkonsolidierung bei 86 Prozent der Unternehmen stetig zunimmt, sind mehr als 20 Prozent der Ansicht, dass die Administration einer Sicherheitsumgebung, bestehend aus nicht integrierten Lösungen von vielen verschiedenen Herstellern immer noch eine große Herausforderung darstellt.

Ein Blick auf KMU

Aus den Daten der CISO-Studie hat Cisco eine weitere Analyse erstellt, die sich auf KMU fokussiert. Wichtigste Erkenntnis der Studie „Big Security in A Small Business World“: Cyberkriminelle unterscheiden nicht nach Firmengröße. KMU sind denselben Gefahren ausgesetzt wie große Unternehmen. Und: Sie nehmen Cybersecurity genauso ernst. Der Report räumt mit weiteren Mythen auf und schlägt vor, dass KMU ihre Sicherheit in einem IT-Umfeld vereinfachen müssen, das auf verteilte Arbeit in einem stark erweiterten Firmenperimeter setzt.

Um dieser Komplexität entgegenzuwirken, investieren Sicherheitsexperten verstärkt in die Automatisierung, um Prozesse zu vereinfachen und die Reaktionszeiten in ihren Sicherheitsumgebungen zu beschleunigen. Außerdem investieren sie in Cloud-Sicherheit, um die Visibilität in ihren Netzwerken zu verbessern.

„CISOs haben in den letzten Jahren viele neue Sicherheitstechnologien eingeführt. Oft lassen sich viele dieser Lösungen aber nicht integrieren, was zu einer erheblichen Komplexität und Ineffizienz bei der Administration der Sicherheitsumgebung führt“, sagt Markus Sageder, IT Security Experte bei Cisco Österreich. „Um dieses Problem anzugehen, werden die Sicherheitsexperten weiterhin stetig die Anbieter konsolidieren und sich gleichzeitig verstärkt auf Cloud-Sicherheit und Automatisierung verlassen.“

Sicherheitsbewusstsein der Mitarbeitenden stärken

Anfang 2020 hatte Cisco in einer weiteren Sicherheitsumfrage 2.000 Berufstätige aus 19 Ländern, inklusive Österreich befragt. Die Ergebnisse zeigen: Unternehmen müssen sich aufwändig schützen, insbesondere weil viele Angriffe direkt auf die Mitarbeiter abzielen. Diese widerum neigen dazu, Sicherheitsvorkehrungen zu umgehen. In Österreich sehen sich 60 Prozent der Nutzer regelmäßig dazu veranlasst, die Vorkehrungen zu umgehen. 45 Prozent der Befragten nutzen Applikationen konsequent per VPN oder im Büro im sicheren LAN, 18 Prozent sagten allerdings, dass sie Cloudanwendungen ihres Unternehmens auch ohne VPN erreichen. Ebenfalls nicht besonders gut steht es um den Wissensstand der österreichischen Anwender: Jeder Fünfte (20 Prozent) konnte keine Cyberbedrohungen nennen. Ein Drittel (39 Prozent) hat zumindest von schädlichen E-Mails gehört und ein Viertel (25 Prozent) weiß immerhin von Hackern, die auf Netzwerke zugreifen.
 
Einige weitere Ergebnisse des CISO-Benchmark-Berichts im Überblick:

  • Der Schutz der Anwendungen für Benutzer- und Geräteverbindungen wird als äußerst anspruchsvoll eingestuft: 41 Prozent der befragten Unternehmen fanden, dass Rechenzentren äußerst schwer zu verteidigen waren und 39 Prozent gaben an, dass sie Schwierigkeiten hatten, ihre Anwendungen zu sichern. Der schwierigste Ort, um Daten zu schützen, war die öffentliche Cloud. 52 Prozent empfanden die Sicherung als sehr oder äußerst schwierig und 50 Prozent gaben an, dass die private Cloud-Infrastruktur eine der größten Sicherheitsherausforderungen darstellt.
  • Sicherheitsexperten ringen damit, die wachsende Zahl mobiler Arbeitskräfte und allgegenwärtiger persönlicher Geräte zu sichern: Mehr als die Hälfte (52 Prozent) der Befragten gaben an, dass mobile Geräte sehr oder extrem schwierig zu verteidigen sind. Die Verwendung von Zero-Trust-Technologien kann hier dazu beitragen, sowohl firmeninterne als auch bisher nicht verwaltete Geräte zu sichern, ohne deren Usability zu verschlechtern.
  • Nur 27 Prozent der Organisationen verwenden derzeit die Multi-Faktor-Authentifizierung (MFA), eine wertvolle Zero-Trust-Technologie zur Sicherung der Belegschaft. Befragte aus den folgenden Ländern wiesen in dieser Reihenfolge die höchsten MFA-Akzeptanzraten auf: USA, China, Italien, Indien, Deutschland und Großbritannien.
  • Verstöße aufgrund nicht gepatchter Schwachstellen verursachten höhere Datenverluste: 2020 hatten 46 Prozent der Organisationen global (gegenüber 30 Prozent im Vorjahresbericht) einen Sicherheitsvorfall, der durch eine oder mehrere nicht beseitigte Schwachstellen verursacht wurde. 68 Prozent der Unternehmen, die aufgrund von nicht gepatchter Software Schaden erlitten, mussten im vergangenen Jahr Verluste von 10.000 Datensätzen oder mehr hinnehmen.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*