Unternehmen erhöhen Cybersecurity-Budgets – jedoch zu häufig nach Gießkannenprinzip

Um sich vor zukünftigen Risiken zu schützen, erhöhen fast drei Viertel (73 Prozent) der Unternehmen weltweit ihre Ausgaben für Cybersicherheit. Das ist das Ergebnis einer globalen Cybersecurity-Umfrage von Fastly, einer globalen Edge-Cloud-Plattform. [...]

Foto: SteveBuissinne/Pixabay

Fraglich ist jedoch, ob diese Investitionen tatsächlich optimal eingesetzt werden, denn die Untersuchung zeigt auch: Nur 61 Prozent der angeschafften Cybersicherheits-Tools sind überhaupt vollständig aktiv oder wirklich im Einsatz.

Im DACH-Raum liegt dieser Durchschnittswert bei 59 Prozent. Da bei der Auswahl von Sicherheitslösungen außerdem häufig das Gießkannenprinzip angewandt wird, überlappen sich 42 Prozent der Tools in ihrem Zweck.

Die Unternehmen schützen sich also gleich mehrmals vor denselben Bedrohungen. Gleichzeitig gibt es bei den eingesetzten Lösungen zu oft, zu viele Fehlalarme. So sind beispielsweise 38 Prozent der von den Web Application Firewalls (WAFs) der Unternehmen erkannten Warnungen False Positives. 

Sean Leach, Chief Product Architect – Fastly, kommentiert: “Diese Statistiken zeigen klar: Cybersecurity-Strategien sind angstgetrieben. Unternehmen sind sich der fatalen Auswirkungen eines Versagens der Cybersicherheit sehr wohl bewusst und erhöhen daher ihre entsprechenden Budgets.

Nur selten treibt auch wirklich ein wichtiges strategisches Ziel diese gesteigerten Ausgaben. Das resultiert darin, dass Unternehmen oft mit Lösungen arbeiten, die für ihren Zweck nicht geeignet sind, und die über einen längeren Zeitraum im reinen ‘Monitoring-Modus’ betrieben werden, der keinerlei Schutz bietet.” 

Im Rahmen dieser Studie gaben die IT-Verantwortlichen auch eine Prognose zu den größten Bedrohungen für ihr Unternehmen in den nächsten zwölf Monaten ab. In der DACH-Region nennen 35 Prozent Phishing vor Malware (26 Prozent) und Datendiebstahl (25 Prozent).

Weltweit wird letzteres am häufigsten genannt (32 Prozent), vor Malware (29 Prozent) und Phishing (26 Prozent). Zum Vergleich: In einer von Fastly in Großbritannien durchgeführten Studie aus dem Jahr 2021 waren die größten Bedrohungen für Unternehmen noch Malware, DDoS-Angriffe (Distributed Denial of Service) und Cyberkriminelle, die auf bekannte Schwachstellen abzielen.

Diese Veränderung stellt eine signifikante Verschiebung der Bedrohungsängste dar. Im Fokus stehen nun Angriffe, die per “Social Engineering” auf einzelne Mitarbeiter abzielen. 

Verständlich daher auch, dass ein weiteres Hauptanliegen der befragten Unternehmen eine bessere Absicherung der Mitarbeiter im Homeoffice ist. 82 Prozent der befragten IT-Leiter äußerten sich besorgt über die Auswirkungen, die die Zunahme von Remote Work seit der Pandemie auf ihre Cybersicherheitsstrategie haben könnte.

Im DACH-Raum halten 48 Prozent Cyberangriffe auf Remote-Mitarbeiter für den größten Treiber von Cyberbedrohungen in den nächsten zwölf Monaten. Gefolgt von einem Mangel an interner Weiterbildung (37 Prozent) und einer zunehmend anspruchsvollen Gefahrenlage (32 Prozent). 

Dazu Leach: “Wenn Unternehmen die Grundlagen der Cybersicherheit richtig umsetzen, können sie die meisten der gängigen Bedrohungen abwehren, insbesondere potenzielle Datenlecks. Dazu beitragen können Maßnahmen wie z. B. eine nicht SMS-basierte Zwei-Faktor-Authentifizierung, strenge Autorisierungsregeln, Rate Limiting zur Kontrolle von ein-und ausgehenden Anfragen und umfassende Sicherheitsschulungen in allen Bereichen des Unternehmens. Diese grundlegenden Schritte können schwerwiegende finanzielle Schäden und Datenverluste verhindern und sollten für alle Unternehmen, unabhängig von ihrer Größe, Priorität haben. So lässt sich auch die Frage lösen, was mit Mitarbeitern im Homeoffice zu tun ist. Mit diesen Maßnahmen spielt der Standort des einzelnen Mitarbeiters für die Cybersicherheit Ihres Unternehmens nämlich keine Rolle mehr, muss also keine weiteren schlaflosen Nächte bereiten. Schließlich ist hybride Arbeit auf dem Vormarsch, also sollten Unternehmen sich darauf einlassen.”

www.fastly.com/de

powered by www.it-daily.net


Mehr Artikel

"Besser als ein paar Prozent bei der Cyber-Versicherung einzusparen oder einen Teil des Schadens ersetzt zu bekommen, ist es, erst gar nicht Opfer zu werden." (c) Pexels
Kommentar

Ransomware mit mehreren Security-Layern bezwingen

In der IT-Sicherheit dreht sich vieles seit Jahren scheinbar nur um Ransomware. Entgegen der Annahme, dass sich die Situation langsam entschärft, da Unternehmen das Problem ernst nehmen und entsprechende Maßnahmen ergreifen, sprechen die bloßen Zahlen dagegen: Die Gefahr wächst stetig und es wird immer schwieriger, sich gegen Angriffe von Cyberkriminellen zu schützen. […]

News

Agenda Europe 2035: für eine sichere und wettbewerbsfähige Zukunft in der EU

Das effiziente Zusammenspiel zwischen Europas Wirtschaft und der Öffentlichen Hand ist gerade in unseren bewegten Zeiten unerlässlich. Viele IKT-Entscheider beider Sektoren sehen sich mit einer Vielzahl von Herausforderungen konfrontiert, die es zu bewältigen gilt. Doch was können die Digitalisierung und Informations- und Kommunikationstechnologie (IKT) zur Bewältigung dieser Herausforderungen beitragen? […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*