Unternehmen erhöhen Cybersecurity-Budgets – jedoch zu häufig nach Gießkannenprinzip

Um sich vor zukünftigen Risiken zu schützen, erhöhen fast drei Viertel (73 Prozent) der Unternehmen weltweit ihre Ausgaben für Cybersicherheit. Das ist das Ergebnis einer globalen Cybersecurity-Umfrage von Fastly, einer globalen Edge-Cloud-Plattform. [...]

Foto: SteveBuissinne/Pixabay

Fraglich ist jedoch, ob diese Investitionen tatsächlich optimal eingesetzt werden, denn die Untersuchung zeigt auch: Nur 61 Prozent der angeschafften Cybersicherheits-Tools sind überhaupt vollständig aktiv oder wirklich im Einsatz.

Im DACH-Raum liegt dieser Durchschnittswert bei 59 Prozent. Da bei der Auswahl von Sicherheitslösungen außerdem häufig das Gießkannenprinzip angewandt wird, überlappen sich 42 Prozent der Tools in ihrem Zweck.

Die Unternehmen schützen sich also gleich mehrmals vor denselben Bedrohungen. Gleichzeitig gibt es bei den eingesetzten Lösungen zu oft, zu viele Fehlalarme. So sind beispielsweise 38 Prozent der von den Web Application Firewalls (WAFs) der Unternehmen erkannten Warnungen False Positives. 

Sean Leach, Chief Product Architect – Fastly, kommentiert: “Diese Statistiken zeigen klar: Cybersecurity-Strategien sind angstgetrieben. Unternehmen sind sich der fatalen Auswirkungen eines Versagens der Cybersicherheit sehr wohl bewusst und erhöhen daher ihre entsprechenden Budgets.

Nur selten treibt auch wirklich ein wichtiges strategisches Ziel diese gesteigerten Ausgaben. Das resultiert darin, dass Unternehmen oft mit Lösungen arbeiten, die für ihren Zweck nicht geeignet sind, und die über einen längeren Zeitraum im reinen ‘Monitoring-Modus’ betrieben werden, der keinerlei Schutz bietet.” 

Im Rahmen dieser Studie gaben die IT-Verantwortlichen auch eine Prognose zu den größten Bedrohungen für ihr Unternehmen in den nächsten zwölf Monaten ab. In der DACH-Region nennen 35 Prozent Phishing vor Malware (26 Prozent) und Datendiebstahl (25 Prozent).

Weltweit wird letzteres am häufigsten genannt (32 Prozent), vor Malware (29 Prozent) und Phishing (26 Prozent). Zum Vergleich: In einer von Fastly in Großbritannien durchgeführten Studie aus dem Jahr 2021 waren die größten Bedrohungen für Unternehmen noch Malware, DDoS-Angriffe (Distributed Denial of Service) und Cyberkriminelle, die auf bekannte Schwachstellen abzielen.

Diese Veränderung stellt eine signifikante Verschiebung der Bedrohungsängste dar. Im Fokus stehen nun Angriffe, die per “Social Engineering” auf einzelne Mitarbeiter abzielen. 

Verständlich daher auch, dass ein weiteres Hauptanliegen der befragten Unternehmen eine bessere Absicherung der Mitarbeiter im Homeoffice ist. 82 Prozent der befragten IT-Leiter äußerten sich besorgt über die Auswirkungen, die die Zunahme von Remote Work seit der Pandemie auf ihre Cybersicherheitsstrategie haben könnte.

Im DACH-Raum halten 48 Prozent Cyberangriffe auf Remote-Mitarbeiter für den größten Treiber von Cyberbedrohungen in den nächsten zwölf Monaten. Gefolgt von einem Mangel an interner Weiterbildung (37 Prozent) und einer zunehmend anspruchsvollen Gefahrenlage (32 Prozent). 

Dazu Leach: “Wenn Unternehmen die Grundlagen der Cybersicherheit richtig umsetzen, können sie die meisten der gängigen Bedrohungen abwehren, insbesondere potenzielle Datenlecks. Dazu beitragen können Maßnahmen wie z. B. eine nicht SMS-basierte Zwei-Faktor-Authentifizierung, strenge Autorisierungsregeln, Rate Limiting zur Kontrolle von ein-und ausgehenden Anfragen und umfassende Sicherheitsschulungen in allen Bereichen des Unternehmens. Diese grundlegenden Schritte können schwerwiegende finanzielle Schäden und Datenverluste verhindern und sollten für alle Unternehmen, unabhängig von ihrer Größe, Priorität haben. So lässt sich auch die Frage lösen, was mit Mitarbeitern im Homeoffice zu tun ist. Mit diesen Maßnahmen spielt der Standort des einzelnen Mitarbeiters für die Cybersicherheit Ihres Unternehmens nämlich keine Rolle mehr, muss also keine weiteren schlaflosen Nächte bereiten. Schließlich ist hybride Arbeit auf dem Vormarsch, also sollten Unternehmen sich darauf einlassen.”

www.fastly.com/de

powered by www.it-daily.net


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*