Immer mehr Unternehmen lagern „Cyber-Sicherheit“ aus
29. April 2019Mehr als jedes zweite Unternehmen (51 Prozent) weltweit hat Probleme damit, geeignete Mitarbeiter oder Fachpersonal für ihre IT-Sicherheit zu finden. Aus diesem Grund lagern Unternehmen Security-Dienste ganz oder teilweise an Dritte aus. – so zumindest der Worldwide Infrastructure Security Report (WISR) von Netscout.
In Deutschland vergibt knapp jedes dritte Unternehmen (31 Prozent) zumindest Teile seines Sicherheitsbetriebs an externe Dienstleister. Dieser Trend dürfte sich auf absehbare Zeit fortsetzen. So gibt die Hälfte der Befragten an, dass sie in den nächsten zwölf Monaten stärker in das Outsourcing von Security-Dienstleistungen investieren wollen. Dies sind Ergebnisse des aktuellen weltweiten 14. jährlichen Worldwide Infrastructure Security Report (WISR) von Netscout.
Neben dem Fachkräftemangel haben Unternehmen auch mit operativen Herausforderungen zu kämpfen. So halten 92 Prozent der Unternehmen weltweit ihre betrieblichen Sicherheitsprozesse für zu komplex. Gleichzeitig verfügen sie im Durchschnitt über 22 Security-Tools und gehen davon aus, so besser auf Bedrohungen reagieren zu können. Doch eine Security-Landschaft, die aus vielen verschiedenen Lösungen besteht, kann Lücken schaffen, die von Angreifern ausgenutzt werden. „Ein komplexer Security-Stack erhöht aber das Risiko, dass Unternehmen wider Erwarten keine einheitliche Sicht auf die aktuelle Gefahrenlage haben. Dies kann wiederum betriebliche Prozesse verlangsamen und die Arbeit von IT-Sicherheitsteams deutlich erschweren. Dies ist auch oft ein Grund, warum Unternehmen auf Outsourcing setzen und ihre IT-Security in externe Hände legen“, kommentiert Darren Anstee, CTO von Netscout Security.
Cloud-basierte Dienste geraten in den Fokus von Hackern
Unternehmen sollten jedoch bedenken, dass sich Cyber-Angriffe auf SaaS-Dienste in den letzten zwölf Monaten verdreifacht haben. Lag die Anzahl der Angriffe im Jahr 2017 noch bei 13 Prozent, stieg diese Zahl im letzten Jahr auf 41 Prozent weltweit und auf 33 Prozent in Deutschland. Dabei stellen DDoS-Angriffe die größte externe Bedrohung für die Verfügbarkeit von cloudbasierten Diensten dar. Ziel der Hacker, die DDoS-Offensiven einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen.
Hacker haben ihre Taktiken und die Auswahl der Angriffsziele weiterentwickelt und nehmen nicht mehr nur Unternehmen, sondern auch Service Provider zunehmend ins Visier.So haben sich DDoS-Attacken gegen externe Rechenzentren und Cloud-Dienste von Drittanbietern von 11 Prozent im Jahr 2017 auf 34 Prozent im Folgejahr gesteigert. Auch die Offensiven auf die Cloud-Infrastruktur von Service Providern nehmen zu. 95 Prozent von ihnen haben im letzten Jahr einen Cyber-Angriff verzeichnet. Dies entspricht einer Steigerung von zehn Prozent gegenüber 2017. (rhh)
Hier geht es zum kompletten Report von Netscout