Unternehmen in Sorge: Außer Kontrolle geratene digitale Angriffsfläche

Eingeschränkte Visibilität und Kontrolle bedrohen laut Studie von Trend Micro IT-Sicherheit der Unternehmen weltweit

[datensicherheit.de, 14.06.2022] Trend Micro hat nach eigenen Angaben die Ergebnisse einer neuen globalen Studie publiziert: Diese zeigt demnach, dass Unternehmen zunehmend Schwierigkeiten haben, ihre immer komplexer werdende Angriffsoberfläche zu identifizieren und abzusichern. Dies erschwere wiederum das komplette Risikomanagement, warnt Richard Werner, „Business Consultant“ bei Trend Micro, in seiner aktuellen Stellungnahme. Für diese Studie habe Trend Micro im April 2022 insgesamt 6.297 IT- und Business-Entscheider in 29 Ländern, darunter 202 in Deutschland, befragt.

Foto: Trend Micro

Richard Werner: 65 Prozent der deutschen Unternehmen über ihre wachsende Angriffsfläche besorgt…

Fehlende Visibilität: Hauptgrund für Schwierigkeiten deutscher Unternehmen beim Verwalten und Verstehen von Cyber-Risiken

Die neue Studie des japanischen Sicherheitsanbieters zeige, dass 65 Prozent der deutschen Unternehmen (weltweit 73%) über ihre wachsende Angriffsfläche besorgt seien. 40 Prozent (weltweit 37%) gäben an, dass sie sich „ständig verändert und unübersichtlich ist“, wobei nur etwas mehr als die Hälfte (54%, weltweit 51%) in der Lage sei, ihr Ausmaß vollständig zu erfassen. Die Hälfte (weltweit 43%) der Befragten gehe noch weiter und gebe zu, dass die digitale Angriffsfläche ihres Unternehmens „außer Kontrolle geraten“ sei.
Werner kommentiert: „Der Hauptgrund für die Schwierigkeiten deutscher Unternehmen beim Verwalten und Verstehen von Cyber-Risiken ist die fehlende Visibilität.“ Fast zwei Drittel (62% in Deutschland wie weltweit) gäben an, „tote Winkel“ in der IT-Landschaft zu haben, welche das Sicherheitsniveau verschlechterten. „Cloud“-Umgebungen seien in diesem Zusammenhang am meisten gefährdet. Im Durchschnitt schätzten die Befragten, dass sie nur 65 Prozent (weltweit 62%) ihrer Angriffsoberfläche im Blick hätten.

Herausforderungen vervielfachen sich in globalen Unternehmen

Diese Herausforderungen vervielfachten sich in globalen Unternehmen. Über die Hälfte (60% in Deutschland, 65% global) aller Befragten gäben an, dass ein international in mehreren Ländern tätiges Unternehmen das Risikomanagement weiter erschwere.
Zusätzlich laufe bei über einem Viertel aller deutschen Unternehmen (27%, weltweit 24%) das Mapping der IT-Infrastruktur noch immer manuell ab. 28 Prozent organisierten sich darüber hinaus – unabhängig von der globalen Struktur – auf regionaler Ebene, was zur „Silo-Bildung“ und weiterer Intransparenz führe.

Bei mehr als der Hälfte aller Unternehmen weltweit Methodik zur Bewertung von Cyber-Risiken nicht ausgereift genug

„Laut der Studie von Trend Micro sind mehr als die Hälfte aller Unternehmen weltweit (54%) der Meinung, dass ihre Methodik zur Bewertung von Cyber-Risiken nicht ausgereift genug ist“, berichtet Werner. Die folgenden Zahlen aus Deutschland bestätigten dies:

• Nur 42 Prozent (weltweit 45%) verfügten über eine vollständig definierte Methodik zur Risikobewertung ihrer digitalen Angriffsoberfläche.
• Knapp ein Drittel (30%, weltweit 35%) überprüfe / aktualisiere ihr Risikoniveau nur monatlich oder seltener.
• Nur 19 Prozent (23% weltweit) analysierten ihr Risiko täglich.
• Eine fundierte Risikoeinschätzung vorzunehmen, stelle deshalb die größte Schwierigkeit für deutsche Unternehmen dar.

Einheitlicher, plattformbasierter Ansatz für Unternehmen empfohlen

„Die IT-Modernisierung der letzten zwei Jahre war eine notwendige Reaktion auf die ,Pandemie‘. In vielen Fällen hat sie aber unwissentlich die digitale Angriffsfläche vergrößert und Bedrohungsakteuren mehr Möglichkeiten gegeben, wichtige Ressourcen zu kompromittieren“, erläutert Werner.
Sein Fazit: „Ein einheitlicher, plattformbasierter Ansatz ist der beste Weg, um Lücken in der Visibilität zu reduzieren, Risikobewertungen zu verbessern und die Sicherheit in komplexen, verteilten IT-Umgebungen zu erhöhen.“

Weitere Informationen zum Thema:

TREND MICRO
Spiralling out of control / Trend Micro research reveals struggle to control cyber risks against mounting digital attack surfaces