Für eine sichere Zukunft: Bericht über den Grad der Vorbereitung auf Cyberangriffe
Kapitel 1: Einleitung
In allen Branchen sehen sich Chief Information Security Officers (CISOs) mit einer herausfordernden und sich ständig weiterentwickelnden Bedrohungslandschaft im Bereich der Cybersicherheit konfrontiert. Unternehmen müssen sich nicht nur gegen mehr und andere Arten von Bedrohungen verteidigen, sondern auch neue Arbeitsweisen unterstützen, die zusätzliche Ebenen der Komplexität mit sich bringen. Die Versuchung ist groß, noch intensiver in die bisher verwendeten Arten von Sicherheitstools zu investieren. Doch die Strategien und Lösungen, die früher funktioniert haben, eignen sich nicht mehr, um allen heutigen Bedrohungen zu begegnen.
Wir haben kürzlich mehr als 4.000 Sicherheitsverantwortliche aus kleinen, mittleren und großen Unternehmen in 14 Branchen befragt. Es zeichneten sich einige klare, branchenübergreifende Trends ab:
In erster Linie sind Cyberbedrohungen auf dem Vormarsch. Mehr als drei Viertel (78 %) der Befragten hatten im vergangenen Jahr mit einem Cyberangriff zu kämpfen – und die meisten von ihnen mit mehreren Angriffen. Gleichzeitig hat sich die Zahl der Bedrohungsvektoren erhöht. Da viele Unternehmen weiterhin hybride Arbeitsweisen unterstützen, mussten CISOs und ihre Teams bessere Wege zum Schutz von Daten, Anwendungen und Nutzern finden.
CISOs sind entschlossen, sich besser auf Cyberangriffe vorzubereiten. Aber sie haben noch einige kritische Lücken zu schließen. Selbst diejenigen, die moderne Lösungen zum Schutz vor Bedrohungen einsetzen, lassen andere Bereiche ungeschützt. Während zum Beispiel viele CISOs mit Secure Access Service Edge (SASE) und Zero Trust Lösungen vorantreiben, verfügen relativ wenige über ausreichende Authentifizierungs-, Cloud Sicherheits- oder Browserisolierungslösungen.
Mehr Lösungen sind nicht die Lösung. Zu viele Unternehmen sind mit der komplexen Verwaltung zahlreicher Einzelprodukte überfordert. Die meisten Befragten gaben an, dass ihre Architektur zwischen 6-15 Produkte enthält – große Unternehmen haben oft mehr als 20. Die Anhäufung eines unzusammenhängenden Flickenteppichs von Lösungen ist oft kostspielig und weist immer noch Sicherheitslücken auf.
Viele CISOs haben sich entschlossen, in neue Lösungen zu investieren und mehr Personal einzustellen. Dennoch müssen sie sich für höhere Sicherheitsausgaben stark machen. Diese Argumentation kann sich nicht auf mehr vom Gleichen konzentrieren: CISOs müssen mit einem neuen strategischen Sicherheitsansatz voranschreiten.
Bei der Überarbeitung von Sicherheitsstrategien müssen CISOs auch an der Veränderung der Unternehmenskultur arbeiten. Wie unsere Umfrageteilnehmer bestätigten, wird eine bessere Aufklärung der Mitarbeitenden über die Verhinderung von Sicherheitsverstößen dazu beitragen, dass Unternehmen schneller auf Vorfälle reagieren können, wenn diese eintreten.
Wenn unsere Umfrageergebnisse eine wichtige Erkenntnis bieten, dann ist es jene, dass Veränderungen dringend notwendig sind. Angesichts der zunehmenden Zahl von Cyberangriffen müssen sich Unternehmen aller Größen und Branchen vom Status quo lösen.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträgerinnen und -träger aus der Tech-Branche heute von Bedeutung sind.
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Umfrageergebnisse von über 4.000 Cybersicherheitsexperten
Neue Erkenntnisse über Sicherheitsvorfälle, Grad der Vorbereitung und Ergebnisse
Überlegungen für CISOs, um die Zukunft zu sichern und bessere Ergebnisse für ihr Unternehmen zu erzielen