Umfrage auf der Infosecurity Europe belegt:Asset-Transparenz größte Herausforderung für Sicherheitsexperten
31. August 2022Präventivmaßnahmen für Unternehmen zum Schutz ihrer Assets sind entscheidend, auch um das IT-Sicherheitsteam nicht zu großen Belastungen auszusetzen. Angesichts der weltweiten Zunahme von Ransomware und Cyber-Angriffen sind diese Maßnahmen heute wichtiger denn je.
Auf der Infosecurity Europe befragte Armis über hundert Sicherheitsexperten, um mehr über die Auswirkungen aktueller und zukünftiger Cyber-Sicherheitsrisiken auf ihre Unternehmen zu erfahren. Ziel war es, die größten Cyber-Sicherheitsherausforderungen herauszufinden, mit denen Unternehmen konfrontiert sind, und welche Auswirkungen sie heute auf die Mitarbeiter haben.
Die Ergebnisse der Umfrage zeigen, dass sich die Angestellten über Bedrohungen im Zusammenhang mit der mangelnden Transparenz von Assets und über das Wohlergehen ihrer Kollegen sorgen. Ganze 69 Prozent der Umfrageteilnehmer gaben an, dass die Beteiligung der Vorstände an der Cybersicherheit in den letzten sechs Monaten zugenommen hat. Dies ist eine positive Entwicklung, obwohl im gleichen Atemzug fast ein Viertel (23 Prozent) der Befragten der Meinung war, dass sich die Vorstände noch immer nicht ausreichend mit dem Thema auseinandersetzen.
Die Geschäftsleitung vieler Unternehmen scheint Bedrohungen der IT-Sicherheit ernst zu nehmen. Allerdings gibt fast jeder vierte Befragte an, dass der Vorstand noch nicht genug involviert ist – hier gibt es eindeutig Verbesserungsbedarf. Die drei größten Herausforderungen, die von den befragten Cyber-Sicherheitsexperten genannt wurden, waren Asset-Transparenz (39 Prozent), der Fachkräftemangel (37 Prozent) und die Einhaltung von branchenrelevanten Vorschriften (31 Prozent).
Aktuelle Herausforderungen für die Cyber-Sicherheit
Ein großes Risiko liegt laut einem Viertel (25 Prozent) der Befragten in einer unzureichenden Asset-Transparenz. Mehr als die Hälfte (54 Prozent) der Befragten gab an, dass sie das Verhalten der Mitarbeiter als größtes Risiko für ihr Unternehmen betrachten. In Anbetracht der begrenzten Ressourcen halten sie die Automatisierung von IT-Prozessen zunehmend für ein wichtiges Instrument.
Die größten Herausforderungen der Branche sehen die Befragten in den folgenden Bereichen: die Sichtbarkeit von Assets, die Personalbeschaffung sowie die Rekrutierung, die Einhaltung der Branchenvorschriften, das Mitarbeiterverhalten und die unzureichenden Vorgehensweisen beim Patch-Management.
Cyber-Sicherheitsprioritäten
Zu den Prioritäten gehören nach Angabe der Befragten Risikobewertungen (15 Prozent), die Einhaltung von Vorschriften (14 Prozent) und die Verbesserung der Sichtbarkeit aller mit dem Netz verbundenen Assets (13 Prozent). Zudem wurden Security Awareness Training sowie die Erkennung von Bedrohungen und Reaktion auf Vorfälle genannt.
Erfreulicherweise haben viele Unternehmen in den letzten sechs Monaten mit der Umsetzung von Änderungen begonnen, obwohl die Ergebnisse zeigen, dass es noch Raum für Verbesserungen gibt. Mehr als ein Drittel der Befragten gab an, dass ihre Unternehmen ihre Sicherheitsrichtlinien überprüft oder verschärft haben, und jeder Fünfte gab an, dass sie einen Plan zur Reaktion auf Zwischenfälle eingeführt haben.
Allerdings gab nur ein Viertel der Befragten an, in den letzten sechs Monaten eine vollständige Risikobewertung durchgeführt zu haben. Sechs Monate können eine lange Zeit sein, wenn man bedenkt, wie schnell Entwicklungen in den meisten der heutigen IT-Umgebungen voranschreiten.
Diese Zahlen deuten auch darauf hin, dass 75 Prozent der Befragten ihren Vorständen veraltete und damit überholte Daten zur Verfügung stellen, die nicht für eine zeitnahe Risikobewertung geeignet sind. Unternehmen können und sollten sich höhere Ziele setzen, zumal es inzwischen Möglichkeiten zur Durchführung kontinuierlicher Risikobewertungen gibt.
Sorge vor Cyber-Angriffen nimmt zu
Drei von fünf (60 Prozent) Befragten gaben an, dass sie mit mehr Sicherheitswarnungen konfrontiert sind, und fast jeder Zehnte (8 Prozent) gab an, dass das Unternehmen Schwierigkeiten hat, mit der Verwaltung dieser Meldungen Schritt zu halten. Ganze 10 Prozent gaben außerdem an, mehr Überstunden zu arbeiten.
In einer Zeit, in der die psychische Gesundheit und die Vereinbarkeit von Beruf und Privatleben in der gesamten Branche ein Thema sind, sind solche Statistiken ein potenzielles Warnsignal. Vor allem, wenn man bedenkt, dass 10 Prozent der Befragten auch angaben, dass sie bei der Arbeit mehr Stress erleben.
Die Ergebnisse der Umfrage auf der Infosecurity Europe zeigen, dass Unternehmen Fortschritte bei der Abwehr von Angriffen auf ihre IT-Sicherheit machen. Das zunehmende Interesse der Unternehmensführungen an einer Verstärkung der IT-Sicherheit wird dazu beitragen, dass ihre Organisationen die richtigen Ressourcen effizient einsetzen, um den Schutz des Unternehmens deutlich zu verbessern.
Andy Norton, European Cyber Risk Officer bei Armis.