Laut einer Umfrage von Zscaler besteht eine kritische Diskrepanz zwischen dem Vertrauen von IT-Führungskräften in die Fähigkeit ihres Unternehmens, mögliche Ausfallszenarien zu überstehen, und der Effektivität ihrer aktuellen Sicherheitsansätze. [...]
Laut der von Sapio Research für Zscaler durchgeführten Umfrage unter 1.700 IT-Entscheidungsträger in zwölf Ländern (u.a. Deutschland, Italien, Großbritannien und die USA) ist fast die Hälfte aller Befragten der Meinung, dass ihre IT-Infrastruktur hochgradig widerstandsfähig ist. 94 Prozent halten ihre derzeitigen Cyberresilienz-Maßnahmen für wirksam. Im Gegensatz zu dieser Zuversicht haben zwei Fünftel der IT-Führungskräfte jedoch ihre Cyberresilienz-Strategie seit mehr als sechs Monaten nicht mehr überprüft. Nur 45 Prozent sind der Meinung, dass ihre Strategie angesichts des Aufstiegs der KI auf dem neuesten Stand ist.
Die genauere Untersuchung der Diskrepanz zwischen dem Vertrauensniveau und den aktuellen Strategien zeigt, dass mangelnde Investitionen der Unternehmensführung ein wichtiger Grund dafür sind. So gaben die Befragten an, dass die Mehrheit der IT-Führung die wachsende Bedeutung eines robusten Cyberresilienz-Ansatzes verstehen, aber nur eine Minderheit von 39 Prozent glauben, dass dies eine der obersten Prioritäten ihres Managements ist. Diese mangelnde Priorisierung spiegelt sich in der Höhe des Budgets für Cyber-Resilienz-Strategien wider, wobei etwa die Hälfte der Befragten (49 Prozent) der Meinung ist, dass die Höhe der Investitionen dem steigenden Bedarf nicht gerecht wird. Dies zeigt sich auch an der fehlenden Einbeziehung der Führungsebene in das Thema Cyberresilienz. In den meisten Unternehmen liegt die Verantwortung der Planung der Cyberresilienz bei den IT-Leitern und ihren Teams. Weniger als die Hälfte (44 Prozent) der IT-Leader geben an, dass der CISO aktiv an der Resilienz-Planung beteiligt ist. Obwohl 85 Prozent der IT-Führungskräfte zuversichtlich sind, dass ihr Unternehmen einem signifikanten Ausfallszenario standhalten oder sich davon erholen könnte, ist die Mehrheit (60 Prozent) der IT-Leiter der Meinung, dass ihr Unternehmen der Prävention eine zu hohe Bedeutung einräumt. So sind 43 Prozent der Cybersicherheitsstrategien und -budgets auf die Vorbeugung von Angriffen ausgerichtet, was zu Lasten der Reaktionsfähigkeit oder Wiederherstellung nach einem erfolgten Angriff geht. Das ist ein Indiz, dass die meisten Organisationen nicht auf Ausfallsszenarien vorbereitet sind.
„Unternehmen müssen einen Zero Trust ›Resilient by Design‹-Ansatz verfolgen, um den digitalen Gefahren zu trotzen.“
James Tucker
Von den Unternehmen, die sich auf die Prävention konzentrieren, setzen weniger als die Hälfte die folgenden proaktiven Sicherheitstools ein, um die Auswirkungen von Cyberangriffen einzudämmen: Risk Hunting (44 Prozent), Zero-Trust-Mikrosegmentierung (42 Prozent) und Deception-Technologien (35 Prozent).
„Angesichts der wachsenden Bedrohungslandschaft einschließlich KI-basierter Angriffe erweiterten sich Angriffsflächen auf Unternehmen“, betont James Tucker, Head of EMEA CISOs in Residence bei Zscaler. Deswegen sorge eine robuste und proaktive Resilienz-Strategie, untermauert durch eine Zero-Trust-Architektur, für ein starkes Fundament, das auch nach einem erfolgreichen Angriff nicht einstürze und schneller repariert werden könne, so Tucker. Sein Fazit: „Unternehmen müssen ihre Netzwerk- und Sicherheitsarchitektur umgestalten und einen Zero-Trust-Resilient-by-Design-Ansatz verfolgen, um den Gefahren der digitalen Zukunft zu trotzen.“
Be the first to comment