Unternehmen sorgen sich über immer komplexere digitale Angriffsflächen

Eine Studie von Trend Micro zeigt, dass Unternehmen zunehmend Schwierigkeiten haben, ihre immer komplexer werdende Angriffsoberfläche zu identifizieren und abzusichern. Das erschwert wiederum das komplette Risikomanagement. [...]

Eingeschränkte Visibilität und Kontrolle bedrohen laut Studie von Trend Micro die IT-Sicherheit von Unternehmen weltweit. (c) Unsplash

Die Studie des japanischen Sicherheitsanbieters zeigt, dass 57 Prozent der österreichischen Unternehmen (weltweit 73 Prozent) über ihre wachsende Angriffsfläche besorgt sind. 33 Prozent (weltweit 37 Prozent) geben an, dass sie sich „ständig verändert und unübersichtlich ist“, wobei weniger als die Hälfte (40 Prozent, weltweit 51 Prozent) überhaupt in der Lage ist, ihr Ausmaß vollständig zu erfassen. 40 Prozent (weltweit 43 Prozent) der Befragten gehen noch weiter und geben zu, dass die digitale Angriffsfläche ihres Unternehmens „außer Kontrolle geraten“ ist.

Der Hauptgrund für die Schwierigkeiten österreichischer Unternehmen beim Verwalten und Verstehen von Cyberrisiken ist die fehlende Visibilität. Über die Hälfte (52 Prozent gegenüber 62 Prozent weltweit) gibt an, tote Winkel in der IT-Landschaft zu haben, welche das Sicherheitsniveau verschlechtern. Cloud-Umgebungen sind in diesem Zusammenhang am meisten gefährdet. Im Durchschnitt schätzen die Befragten, dass sie nur 62 Prozent (weltweit ebenfalls 62 Prozent) ihrer Angriffsoberfläche im Blick haben.

Herausforderungen vervielfachen sich in globalen Unternehmen

Über die Hälfte (55 Prozent in Österreich, 65 Prozent global) aller Befragten gibt an, dass ein international in mehreren Ländern tätiges Unternehmen das Risikomanagement weiter erschwert. Zusätzlich läuft bei über einem Viertel der österreichischen Unternehmen (28 Prozent, weltweit 24 Prozent) das Mapping der IT-Infrastruktur noch immer manuell ab. 29 Prozent organisieren sich darüber hinaus – unabhängig von der globalen Struktur – auf regionaler Ebene, was zu Silobildung und weiterer Intransparenz führt.

Laut der Studie von Trend Micro ist mehr als die Hälfte aller Unternehmen weltweit (54 Prozent) der Meinung, dass ihre Methodik zur Bewertung von Cyberrisiken nicht ausgereift genug ist. Die folgenden Zahlen aus Österreich bestätigen das:

  • Nur gut ein Viertel (26 Prozent, weltweit immerhin 45 Prozent) verfügt über eine vollständig definierte Methodik zur Risikobewertung ihrer digitalen Angriffsoberfläche
  • 40 Prozent (weltweit 35 Prozent) überprüfen ihr Risikoniveau nur monatlich oder seltener
  • Nur 15 Prozent (23 Prozent weltweit) analysieren ihr Risiko täglich
  • Die gesamte Angriffsoberfläche zu erfassen, stellt dabei die größte Schwierigkeit für österreichische Unternehmen dar.

„Die IT-Modernisierung der letzten zwei Jahre war eine notwendige Reaktion auf die Pandemie. In vielen Fällen hat sie aber unwissentlich die digitale Angriffsfläche vergrößert und Bedrohungsakteuren mehr Möglichkeiten gegeben, wichtige Ressourcen zu kompromittieren“, sagt Richard Werner, Business Consultant bei Trend Micro. „Ein einheitlicher, plattformbasierter Ansatz ist der beste Weg, um Lücken in der Visibilität zu reduzieren, Risikobewertungen zu verbessern und die Sicherheit in komplexen, verteilten IT-Umgebungen zu erhöhen.“


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*