Für eine sichere Zukunft: Bericht über den Grad der Vorbereitung auf Cyberangriffe
Kapitel 8: Konkurrierende Prioritäten bei der Umsetzung vorbeugender Maßnahmen
Führungskräfte im Bereich IT-Sicherheit haben das Ziel, ihre Unternehmen besser auf Cybersicherheitsvorfälle vorzubereiten. Sie wissen, dass die Zahl der Angriffe zunimmt und sie etwas unternehmen müssen. Budgetkürzungen und Fachkräftemangel zwingen viele jedoch dazu, sich auf einzelne Schwachstellen zu konzentrieren, anstatt die Sicherheitsvorkehrungen im gesamten Unternehmen zu verstärken.
Leider sehen sich viele CISO mit konkurrierenden Sicherheitsprioritäten konfrontiert. Sie wissen, dass Datenverschlüsselung, Endpunktschutz, Multi-Faktor-Authentifizierung (MFA), Zero Trust-Netzwerkzugang, Browserisolierung und andere Funktionen wichtig sind. Aufgrund von Budget- und Personalproblemen sind diese Funktionen aber nicht einmal bei der Hälfte der Führungskräfte in ausgereifter Form oder auch nur teilweise implementiert.
Die meisten Entscheidungsträger im IT-Sicherheitsbereich haben beschlossen, dem Netzwerkschutz oberste Priorität einzuräumen. In unserer Umfrage haben 90 Prozent der Befragten angegeben, Netzwerklösungen implementiert zu haben.
Der Schwerpunkt liegt aber nicht in allen Branchen in gleichem Maße auf Netzwerken. Im Gesundheitswesen beispielsweise konzentrieren sich Unternehmen stärker auf den Schutz von Anwendungen und Daten. Allerdings sind bei Gesundheitsdienstleistern in allen Bereichen deutlich seltener Lösungen implementiert.
Warum schenken Führungskräfte außerhalb des Gesundheitswesens der Netzwerksicherheit mehr Aufmerksamkeit? Ganz einfach: Sie haben erkannt, dass traditionelle Architekturen und veraltete Sicherheitsanwendungen nicht die beste Wahl sind, um das heute übliche hybride Arbeiten oder cloudbasierte Anwendungen und Daten abzusichern. Sie brauchen Sicherheitslösungen, die auf alle Endpunkte und Nutzer angewandt werden können – unabhängig davon, wo sich diese befinden.
Obwohl ein relativ hoher Anteil an Führungskräften bereits Netzwerksicherheitslösungen implementiert hat, fühlen sich viele immer noch nicht ausreichend auf Bedrohungen in diesem Bereich vorbereitet. Tatsächlich sind unserer Umfrage zufolge nur 40 Prozent der Auffassung, dass ihre Netzwerke gut gewappnet sind.
Warum besteht eine Diskrepanz zwischen der Implementierung von Netzwerksicherheitslösungen und dem Gefühl, ausreichend vorbereitet zu sein? Möglicherweise sind die IT-Sicherheitsabteilungen weiterhin überlastet. Tatsächlich geben 90 Prozent der Führungskräfte an, dass Netzwerksicherheitslösungen eingeführt wurden. Dieser Prozentsatz ist aber nur geringfügig höher als der Anteil der Befragten, die Sicherheitsprodukte zum Schutz von Daten (85 Prozent), Nutzern (85 Prozent), Geräten (84 Prozent) und Anwendungen (83 Prozent) implementiert haben. Es hat zwar den Anschein, als seien Netzwerke aus Sicht der Entscheidungsträger am wichtigsten, doch die anderen Bereiche dürften deshalb nicht vernachlässigt werden.
Da Verantwortliche für IT-Sicherheit mit konkurrierenden Prioritäten zu kämpfen haben, sammeln sich bei vielen Teams mehrere Lösungen an, die nicht miteinander verknüpft sind. Die Verwaltung dieser Produkte hat Budgetknappheit und Fachkräftemangel noch weiter verschärft.
Anstatt zu versuchen, einzelne Sicherheitslücken zu schließen, wären viele Unternehmen besser beraten, wenn sie eine einzige, sämtliche Sicherheitslösungen abdeckende Plattform einführen würden. Eine Connectivity Cloud kann Unternehmen dabei helfen, sowohl Netzwerke als auch Daten, Nutzer, Geräte und Anwendungen zu schützen und gleichzeitig Kosten und Verwaltungsaufwand zu reduzieren. Teams können hybrides Arbeiten und die Nutzung cloudbasierter Anwendungen unterstützen, was die Sicherheit erhöht und die Vorbereitung verbessert, ohne schwierige Entscheidungen zwischen konkurrierenden Prioritäten treffen zu müssen.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Ergebnisse einer Umfrage unter mehr als 4.000 Cybersicherheitsexperten
Neue Erkenntnisse über Sicherheitsvorfälle, Grad der Vorbereitung und Ergebnisse
Überlegungen dazu, wie CISO für ihr Unternehmen die Zukunft absichern und bessere Ergebnisse erzielen können