Studie zeigt laxen Umgang mit Patches
Absolute Security veröffentlichte die Ergebnisse seiner jährlich erscheinenden Forschungsstudie „Absolute Security Cyber Resilience Risk Index“. Für die aktuelle Ausgabe wertete Absolute Security die Telemetriedaten von fünf Millionen PCs weltweit aus. Die Ergebnisse zeigen, dass die meisten Branchen bei der Behebung von Software-Schwachstellen (Patches) um Wochen oder sogar Monate hinterherhinken. Installierte Security-Tools wiesen Lücken auf und funktionierten deshalb in einem Viertel des Untersuchungszeitraums nicht richtig. Außerdem müssten die meisten der untersuchten Unternehmens-PCs ersetzt werden, um KI-basierte Technologien unterstützen zu können. Diese Faktoren führen zu zahlreichen Compliance- und Sicherheitsherausforderungen.
Pachtes: Die wichtigsten Ergebnisse des Berichts auf einen Blick
- Lückenhafte Security-Tools: Weil sie nicht über automatisierte Technologien zur Systemwiederherstellung verfügen, funktionierten Endpoint Protection-Plattformen (EPP) und Zero Trust Network Access-Lösungen (ZTNA) in durchschnittlich 24 Prozent der untersuchten Zeit nicht entsprechend branchenüblicher Compliance-Standards. Auf fast 14 Prozent der untersuchten Geräte fehlten EPPs gänzlich.
- Unternehmen geraten bei wichtigen Patches Wochen oder sogar Monate in Rückstand: Die meisten Branchen sind um Wochen oder Monate im Rückstand, wenn es um die Einhaltung ihrer eigenen Patching-Richtlinien geht. Das Bildungswesen und die öffentliche Verwaltung sind am langsamsten: Sie benötigen 119 bzw. 82 Tage zum Patchen. Die positive Nachricht: Alle Branchen sind im Vergleich zum Vorjahr deutlich schneller geworden.
- Die Mehrzahl der Unternehmen ist noch nicht bereit für KI: Obwohl KI auf Endgeräten aktuell schon stark im Fokus steht, weisen 92 Prozent der PCs eine unzureichende RAM-Kapazität auf, die jedoch für die Unterstützung von Unternehmens- und kommerziellen Anwendungen erforderlich ist. Unternehmen, die die Vorteile von KI nutzen wollen, müssten ihre gesamte Geräteflotte erneuern. Diese Erkenntnis spiegeln Marktforschungsinstitute wie IDC, die einen Anstieg von 50 Millionen auf 167 Millionen neue PCs bis 2027 prognostizieren. Damit stehen Unternehmen vor der zusätzlichen Herausforderung, die neuen Computer vor Cyberbedrohungen zu schützen und in Einklang mit internen sowie externen Sicherheitsrichtlinien zu bringen – das auch vor dem Hintergrund, dass Software-Installationen komplexer und Cyberbedrohungen mit Künstlicher Intelligenz gefährlicher werden.
Konkrete Handlungsempfehlungen auf dem Weg zur Cyber-Resilienz
Der „Absolute Security Cyber Resilience Risk Index“ vermittelt CISOs und anderen Sicherheits- und Risikofachleuten nicht nur wichtige Erkenntnisse, sondern auch ein Verständnis dafür, was Cyber-Resilienz bedeutet. Zudem gibt die Studie praktische Informationen an die Hand, um die wichtigsten Sicherheitsrisikofaktoren zu identifizieren und zu mindern und so die Cyber-Resilienz in Unternehmen zu verbessern.
„Cyber-Resilienz ist ein Paradigma, das über die traditionelle Cybersicherheit hinausgeht. Es geht darum, sicherzustellen, dass die digitalen Abläufe, die das Herzstück eines Unternehmens ausmachen, Cyberangriffen, technischen Störungen, absichtlichen Manipulationen und neuen Implementierungen standhalten und sich im Falle eines erfolgten Angriffs schnell erholen können“, ordnet Christy Wyatt, CEO von Absolute Security, ein.
„Als Experten für Cyber-Resilienz konzentrieren wir uns auf die unvermeidlichen Angriffe, die bevorstehenden Sicherheitsverletzungen sowie auf die Störungen, die schon hinter der nächsten Ecke lauern. Dabei stellen wir fest, dass den einfachen Strategien, die die Widerstandsfähigkeit von Unternehmen drastisch erhöhen würden, um gegen Schwachstellen resistent zu bleiben und sich schnell wieder zu erholen, nicht genügend Aufmerksamkeit geschenkt wird. So steht immer mehr auf dem Spiel, da wir alle dringend KI und andere Innovationen einsetzen müssen, um wettbewerbsfähig zu bleiben“, so Wyatt weiter.
Methodologie: Absolute Security analysierte Telemetriedaten von 5.070.044 PCs weltweit, auf denen die Software von Absolute Security lizenziert wird. Im Sample erfasst wurden die Computer von Unternehmen und Behörden mit mehr als 500 aktiven Geräten, auf denen Windows 10 oder 11 läuft. Neun Branchen wurden dabei berücksichtigt: Bildung, Behörden, Gesundheitswesen, Handel, Telekommunikation und Medien, Energie und Versorgung, Industrie, Finanzen und Professional Services. Die vollständige Studie erhalten Leser online.