Studie: Sicherheitsteams sind überfordert
Zwei Drittel der mit Unternehmensnetzwerken verbundenen Assets werden nicht vollständig kontrolliert und verwaltet, was kritische Sicherheitslücken schafft.
Die neue Umfrage von Armis, Unternehmen für Asset Intelligence und Cybersicherheit, unter IT-Sicherheits- und IT-Entscheidungsträgern, zeigt, dass zwei Drittel (66 Prozent) der deutschen Unternehmen über die mit ihrem Netzwerk verbundenen Assets keine Kontrolle haben, was kritische Sicherheitslücken zur Folge hat. Zusätzlich gaben über ein Drittel (38 Prozent) der Organisationen in Deutschland an, mit der Auswertung der Threat Intelligence-Daten überfordert zu sein. Diese beiden Ergebnisse stechen in der Studie als die höchsten Prozentsätze in diesen Kategorien unter allen weltweit befragten Ländern heraus.
Sicherheitsteams sind überfordert
Angesichts der wachsenden Cyber-Bedrohungen sind deutsche Unternehmen zunehmend besorgt über ihre Präventionsstrategie und Sicherheitslage. Ohne ein ganzheitliches Konzept für Asset-Sichtbarkeit und -Management fehlt es den Organisationen an der erforderlichen Kontrolle und Übersicht, um ihre Umgebung zu verstehen und die komplexe und sich entwickelnde Angriffsfläche zu verwalten. Die ständige Flut an Intelligence-Daten und das Fehlen klarer Prozesse zur Analyse und Priorisierung der Informationen führt dazu, dass laut den Befragten die Sicherheitsteams überlastet sind. Diese Situation kostet viel Zeit und erschwert so die Erstellung eines proaktiven Sicherheitsplans zur Verhinderung von Sicherheitsverletzungen.
„Im Laufe des letzten Jahres wurden deutsche Unternehmen aus allen Branchen – und sogar Regierungsstellen – von Bedrohungsakteuren angegriffen, und die Auswirkungen haben dabei alle Ebenen der Organisationen beeinflusst“, sagt Peter Machat, Senior Director EMEA Central von Armis. „Um diese kritischen Situationen zu vermeiden und zukünftig Cyber-Risiken effektiv zu mindern, ist es unerlässlich, dass Cybersicherheit nahtlos in jeden Aspekt des Geschäfts eingebunden wird, wobei die Asset-Intelligence im Mittelpunkt der Sicherheitsstrategie jeder Organisation stehen sollte.“
Zu den wichtigsten Erkenntnissen:
- Deutsche Cybersicherheitsteams überwachen nur einen Teil der Angriffsfläche und werden von einem ständigen Strom an Threat Intelligence-Daten überwältigt, ohne klare Pläne zur Analyse und Priorisierung der Informationen zu haben.
- Deutsche Unternehmen berichten, dass an einem durchschnittlichen Arbeitstag etwa 47.000 physische und virtuelle Assets mit ihren Netzwerken verbunden sind. Weniger als ein Drittel (29 Prozent) gab an, vollständige Sichtbarkeit über diese Assets zu haben, der niedrigste Prozentsatz weltweit. Die Mehrheit (91 Prozent) der Befragten gibt zu, dass Verbesserungen bei der kontextbasierten Sichtbarkeit der Assets in ihrer Organisation erforderlich sind.
- Organisationen in Deutschland können etwa 47 Prozent ihrer Asset-Attribute nicht nachverfolgen, wenn es darum geht, Dinge wie den Standort oder den Support-Status dieser Assets zu kennen.
- Befragte aus Deutschland verlassen sich im Durchschnitt auf acht verschiedene Quellen, um Threat Intelligence-Daten zu sammeln. Nur 49 bis 59 Prozent der Prozesse im Zusammenhang mit Threat Intelligence-Daten sind automatisiert. Dies deutet darauf hin, dass erheblicher manueller Aufwand notwendig ist, um Intelligence-Feeds zu nutzen. Außerdem sind durchschnittlich nur 55 Prozent der von Threat Intelligence-Quellen gesammelten Informationen handlungsrelevant.
- Bei der Betrachtung der Einführung von Zero Trust scheint Deutschland im Vergleich mit den anderen Ländern weit abgeschlagen zu sein. So meldeten nur sechs Prozent der deutschen Unternehmen eine vollständige Implementierung und Nutzung eines Zero-Trust-Modells. Dies ist deutlich niedriger als der globale Durchschnitt von 25 Prozent.
Die jüngste Zunahme von Bedrohungen und eine Historie erfolgreich durchgeführter Cyberangriffe führen zu großen Bedenken bei deutschen Unternehmen bezüglich ihrer Präventionsstrategie und der allgemeinen Sicherheitslage:
- Mehr als die Hälfte (63 Prozent) der deutschen Organisationen gab an, in den ersten drei Monaten (Januar – März) des Jahres 2023 mehr Bedrohungsaktivitäten erlebt zu haben als in den letzten drei Monaten (Oktober – Dezember) des Jahres 2022.
- Fast die Hälfte (49 Prozent) der deutschen Organisationen räumte ein, in den letzten 12 Monaten Opfer eines Cyberangriffs geworden zu sein. Diese Angriffe hatten erhebliche Folgen, wobei 41 Prozent der betroffenen Unternehmen mit Betriebsunterbrechungen, finanziellen Verlusten und/oder gestohlenen Daten zu kämpfen hatten.
- Eine erhebliche Mehrheit (74 Prozent) der deutschen Organisationen äußert mangelndes Vertrauen in ihre Fähigkeit, die Auswirkungen eines Cyberangriffs auf alle mit ihrem Netzwerk verbundenen Assets effektiv zu reduzieren.
Integration von Sicherheit ist die größte Herausforderung
„Unternehmen müssen in Technologien investieren, die einen kontinuierlichen, kontextbasierten Einblick in alle vernetzten Assets und die Gefährdungen, die das größte Schadenspotential für ihr Geschäft haben, bieten. So können sie Anzeichen aktiver Bedrohungen erkennen, bevor Bedrohungsakteure dies ausnutzen und es zu einem kritischen Vorfall kommt”, sagt Curtis Simpson, CISO bei Armis. „Durch die Unterstützung dieser kontinuierlichen operativen Einblicke werden die laufenden Bemühungen zur Priorisierung deutlich vereinfacht. Mit einem auf Assets fokussierten Ansatz für die Cybersicherheit können Unternehmen wirklich die gesamte Angriffsfläche schützen und Cyber-Risiken unter Berücksichtigung ihres Geschäftserfolgs effektiv verwalten.”