Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, September 27, 2022 12:42 - ein Kommentar
Deutschland: Über 60 Prozent der Cyber-Sicherheitsexperten fühlen sich machtlos
Sicherheitsverantwortliche sollten besser gegenüber Cyber-Gefahren ausgestattet werden, um Angriffe in Echtzeit erkennen und abwehren zu können
[datensicherheit.de, 27.09.2022] Trellix hat nach eigenen Angaben in seiner aktuellen Studie aufgedeckt, welche Folgen „silobasierte“ Sicherheitsmodelle, IT-Sicherheitsschwachstellen und die zunehmende Verunsicherung sogenannter SecOps-Teams aufgrund mangelhafter Ausstattung haben. Die Umfrage unter 9.000 Cyber-Sicherheitsexperten hat demnach zudem die zukünftigen IT-Sicherheits- und Technologieentwicklungen untersucht, „durch die sich der SecOps-Bereich grundlegend verändern wird“. Für diese auf Marktforschungen von Coleman Parkes beruhende Studie seien 9.000 Cybersecurity-Entscheider aus Unternehmen mit mindestens 500 Beschäftigten aus 15 Märkten befragt worden: Australien, Brasilien, Chile, Deutschland, Frankreich, Großbritannien, Indien, Indonesien, Kanada, Kolumbien, Mexiko, Singapur, Südafrika, Vereinigte Arabische Emirate sowie USA.
Trellix-Studie: DIE REVOLUTION DER CYBER-SICHERHEIT
89% der Befragten weltweit haben noch silobasiertes Cyber-Sicherheitsmodell
So beschrieben 89 Prozent der Befragten weltweit ihr derzeitiges Sicherheitsmodell als „silobasiert“. Entsprechend wollten drei Viertel (73%) in moderne Lösungen wie XDR (Extended Detection and Response) investieren, um auf einen integrierten Sicherheitsansatz umzustellen. „Betrachtet man nur die Ergebnisse für Deutschland sind die Zahlen teils noch höher: Unter den 500 befragten deutschen Cyber-Sicherheitsexperten sehen 92 Prozent ihr aktuelles Sicherheitsmodell als .silobasiert’. 84 Prozent haben vor, ihr Budget modernen Lösungen wie XDR zuzuordnen.“
„Diese Studie zeigt, wie prekär die Situation für Cyber-Sicherheitsexperten derzeit ist“, kommentiert Aparna Rayasam, „Chief Product Officer“ bei Trellix. Anstatt sich auf traditionelle Lösungen zu verlassen, welche die Komplexität erhöhten, sollten Unternehmen ihre Sicherheitsabläufe mit einer flexiblen, intelligenten Sicherheitsplattform umgestalten, „die Sicherheitstools konsolidiert und so Bedrohungen schneller beseitigt“.
Cyber-Sicherheit: Mehr Integration dringend geboten
Mehr Integration bei der Cyber-Sicherheit sei geboten, denn nur elf Prozent der Unternehmen weltweit verfolgten eine vollständig integrierte Sicherheitsstrategie; weitere 20 Prozent seien dabei, sich von ihrem bisherigen Silo-Modell zu lösen. Zudem zeige die Studie auch, dass 61 Prozent der Cyber-Sicherheitsexperten mit mehr als zehn verschiedenen Tools oder Lösungen arbeiteten – fünf Prozent von ihnen müssen gar 20 oder mehr Tools beherrschen.
Isolierte Lösungen wirkten wie ein Hemmschuh. Sechs von zehn Befragten (60%) beklagten, dass ihre SecOps-Teams mit den aktuellen Sicherheitstools nicht effizient arbeiten könnten. Ca. ein Drittel (34%) gebe zu, im Kampf gegen die Cyber-Kriminalität durch „blinde Flecken“ behindert zu werden.
Deutsche Unternehmen im weltweiten Vergleich bei Integration der Cyber-Sicherheit noch weiter hinten
Deutsche Unternehmen lägen im weltweiten Vergleich sogar bei der Integration der Cyber-Sicherheit noch weiter hinten. Nur acht Prozent agierten bereits mit einer vollständig integrierten Sicherheitslösung. Lediglich weitere 14 Prozent seien dabei, das aktuelle Silo-Modell hinter sich zu lassen.
Über die Hälfte (64%) der befragten deutschen Cyber-Experten stimmten zu, dass ein effizientes Arbeiten mit den aktuellen Sicherheitstools nicht möglich sei. Damit ordneten sie sich dem globalen Wert ein. Allerdings stimmten nur 26 Prozent der Annahme zu, dass „blinde Flecken“ die Sicherheit beeinflussten.
Im Schnitt weltweit bis zu 51 sicherheitsrelevante Cyber-Vorkommnisse täglich
Nur 36 Prozent der weltweit befragten Experten hätten „großes Vertrauen“ in die Fähigkeit ihres Unternehmens, sich schnell auf neue Bedrohungen einstellen zu können. „60 Prozent bekennen hingegen, dass sich die Bedrohungslage so schnell ändert, dass sie damit kaum noch Schritt halten können.“
Im Schnitt komme es in den befragten Unternehmen weltweit zu 51 sicherheitsrelevanten Vorkommnissen pro Tag. Mehr als ein Drittel der Sicherheitsexperten (36%) müsse sich täglich mit 50 bis 200 solcher Ereignisse auseinandersetzen. Fast die Hälfte (46%) räume ein, „von einem endlosen Strom an Cyber-Attacken überschwemmt zu werden“, und bezeichnet dies laut Trellix als eine der wichtigsten Ursachen für Frust am Arbeitsplatz. 20 Prozent der Befragten erklärten, dass es ihnen „nie“ oder „nur selten“ gelingt, Sicherheitsgefahren zu priorisieren und schnell darauf zu reagieren.
In Deutschland geben mehr Cyber-Experten an, mit der Bedrohungslage kaum noch Schritt halten zu können
In Deutschland sei das Vertrauen in das eigene Unternehmen, sich schnell auf neue Bedrohungen einstellen zu können, mit 46 Prozent etwas stärker als auf globaler Ebene. Gleichzeitig gäben in Deutschland mehr Cyber-Experten an, mit der Bedrohungslage kaum noch Schritt halten zu können (67%). Die Anzahl der sicherheitsrelevanten Vorkommnisse pro Tag spiegelten den globalen Wert wider. Rund 43 Prozent der Befragten gäben an, sich täglich mit 50 bis 200 Ereignissen zu beschäftigen. 49 Prozent bezeichneten den „Strom an Cyber-Attacken“ als einer der Hauptursachen für Frust am Arbeitsplatz.
Etwas zuversichtlicher zeigten sich die deutschen Sicherheitsexperten bei der Priorisierung und Reaktionszeit bei Cyber-Gefahren. Lediglich 16 Prozent gäben an, dass es ihnen „nie“ oder „nur selten“ gelingt, diese zu priorisieren und schnell darauf zu reagieren.
In Deutschland bis zu 10% Umsatzeinbußen aufgrund von Cyber-Sicherheitsproblemen
84 Prozent der Umfrageteilnehmer weltweit gäben an, dass ihr Unternehmen aufgrund von Sicherheitsproblemen in den vergangenen zwölf Monaten bis zu zehn Prozent an Umsatz hätten einbüßen müssen. Bei mittelgroßen Unternehmen mit einem Umsatz von 50 bis 100 Millionen US-Dollar (USD) betrage der Verlust durchschnittlich acht Prozent, während Großunternehmen (Umsatz: 10 bis 25 Mrd. USD) fünf Prozent weniger Ertrag verzeichnet hätten. In Zahlen entspreche dies einem Einnahmeverlust von 500 Millionen bis 1,25 Milliarden USD.
In Deutschland zeige sich ein ähnliches Bild: 87 Prozent schätzten, dass ihr Unternehmen in den letzten zwölf Monaten bis zu zehn Prozent Umsatzeinbußen aufgrund von Sicherheitsproblemen zu verzeichnen hatte.
Trellix: XDR – eine Revolution der Cyber-Sicherheit
Rund ein Viertel (23%) der befragten Experten weltweit habe XDR bereits im Unternehmen eingeführt, weitere 42 Prozent gingen von einer Implementierung in den nächsten zwölf bis 18 Monaten aus. „Zu den geplanten zusätzlichen Technologien gehören ,Network Detection & Response’ (NDR) (39%), ,Endpoint Detection & Response’ (EDR) (38%) sowie ,Breach & Attack Simulations’ (BAS) (37%).“ Auch hierbei ordne sich Deutschland in den globalen Durchschnitt ein: Knapp ein Viertel (24%) der Experten sage aus, dass ihr Unternehmen bereits mit XDR arbeite, während 44 Prozent die Implementierung in den nächsten zwölf bis 18 Monaten planten. Unter die geplanten zusätzlichen Technologien fielen „Network Detection & Response“ (NDR) (38%), „Endpoint Detection & Response“ (EDR) (42%) und „Breach & Attack Simulations“ (BAS) (41%).
Andreas Groß, „Senior Manager Presales“ bei Trellix, erläutert die deutschen Ergebnissen: „Eine isolierte, statische IT-Sicherheit bietet gegen die dynamischen Bedrohungen von heute keinen effizienten Schutz mehr. Wie unsere Umfrage zeigt, haben Cyber-Experten in Deutschland erkannt, dass sie nur mit einer umfassenden IT-Sicherheitsstrategie eine widerstandsfähige Organisation aufbauen können.“ Durch die Konsolidierung all ihrer Sicherheitslösungen in eine vernetzte XDR-Architektur verbesserten Unternehmen ihre Erkennungs-, Reaktions- und Schutzmöglichkeiten. „Mit diesem Ansatz können Sicherheitsteams das Vertrauen zurückgewinnen und das Unternehmen vor Cyber-Angriffen in einer stetig komplexer werdenden Bedrohungslandschaft bestmöglich schützen“, betont Groß abschließend.
Weitere Informationen zum Thema:
ein Kommentar
BCM-News Daily Digest » Business Continuity Management News
Kommentieren
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
[…] Deutschland: Über 60 Prozent der Cyber-Sicherheitsexperten fühlen sich machtlos – da…Betrachtet man nur die Ergebnisse für Deutschland sind die Zahlen teils noch höher: Unter den 500 befragten deutschen Cyber-Sicherheitsexperten sehen 92 Prozent ihr aktuelles Sicherheitsmodell als silobasiert […]