:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Lagebericht Security 2022 Cyber-Attacken erhöhen den Druck auf IT-Sicherheitsteams
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Das Homeoffice gehört seit mehr als zwei Jahren zur gesellschaftliche Normalität. So schön die daraus entstandene Flexibilität für den Gros der Mitarbeiter ist, kann sie für IT-Sicherheitsabteilungen eine Herausforderung sein. Denn mit dem Anstieg des Home-Office-Betriebs nahm und nimmt parallel die Zahl der komplexen Cyber-Angriffe zu. Die Ergebnisse einer Studie von Splunk geben Aufschluss darüber, wie die Situation aktuell einzuschätzen ist und welche Strategien jetzt aufgefahren werden müssen.
Cyber-Angriffe halten die IT-Abteilungen weltweiter Unternehmen schon lange in Atem. Durch die Pandemie und verstärkte Fernarbeit wurde dies noch verschärft: 65 Prozent der internationalen und sogar 79 Prozent der deutschen Unternehmen verzeichneten in den letzten zwei Jahren einen Anstieg von Cyber-Angriffen. Knapp die Hälfte (49 Prozent) davon erlebte in dieser Zeit einen Datensicherheitsverstoß – ein Anstieg um 10 Prozent zum Vorjahr. Vor allem Ransomware-Attacken häufen sich. Bei dieser Art von Angriffen wird der Zugriff auf unternehmensinterne Daten eingeschränkt oder unterbunden, oftmals in Verbindung mit Lösegeld-Erpressungen. Der Großteil (79 Prozent) der befragten Sicherheitsteams war davon betroffen. Nur ein Viertel (26 Prozent) konnte den Angreifern durch Wiederherstellung von Backups der eigenen Daten entkommen. Bei drei Vierteln der Unternehmen hatten die Angreifer Erfolg und bekamen das Lösegeld ausgezahlt.
Derartige Cyber-Angriffe bedeuten für Unternehmen aber nicht nur den Verlust oder den eingeschränkten Zugriff auf Daten, sondern kosten vor allem mehr Zeit: Während im Vorjahr 42 Prozent der Befragten über Zeit- und Ressourcenaufwand klagten, sind es dieses Jahr schon 59 Prozent der Sicherheitsverantwortlichen. Durchschnittlich vermerken die Unternehmen zeitaufwendige Ausfälle zwölfmal pro Jahr. 15 Prozent der Befragten haben sogar wöchentlich oder noch häufiger mit Downtime und den Folgen zu kämpfen.
Erhöhte Arbeitsbelastung beschleunigt Kündigungswelle und verstärkt Fachkräftemangel
Neben dem Datenverlust und dem Zeitaufwand spielt eine weitere Ressource eine zentrale Rolle: Die Arbeitskraft der Mitarbeiter. Denn vermehrte Cyber-Angriffe führen zu einem steigenden Arbeitspensum in den IT-Abteilungen weltweit. Parallel zum täglichen Geschäft gilt es, Daten wiederherzustellen, Angriffe abzuwehren und neue Lösungen zu finden. Aufgrund der erhöhten Belastung gaben 70 Prozent der Befragten an, sich nach einer neuen Aufgabe umzusehen. Viele Unternehmen haben deshalb mit Kündigungswellen zu kämpfen und suchen händeringend nach geeignetem Fachpersonal. Darüber hinaus wirkt sich der Fachkräftemangel auf laufende Projekte aus, denn etwas mehr als die Hälfte (53 Prozent) der deutschen Unternehmen berichtet hier von Verzögerungen.
Abhilfe schaffen durch neue Technologien und Automatisierung
Damit sich die akute Lage nicht weiter verschärft, ist aktives Handeln gefragt. Durchaus haben Unternehmen schon Wege und Möglichkeiten gefunden: Über 90 Prozent der befragten Unternehmen, sowohl in Deutschland als auch weltweit, erhöhen ihre Sicherheitsbudgets. Zwei Drittel (67 Prozent) investieren verstärkt in SOAR-Technologien, während der Rest auf die Automations- und Orchestrierungsfunktionen von bestehenden SIEM-Lösungen setzt. Etwa drei Viertel (77 Prozent) der Unternehmen haben ergänzende Lösungen, wie beispielsweise Business, IT-Betrieb und Risikomanagement in ihre Cybersecurity-Analysen integriert, um die Entscheidungsfindung zu unterstützen. Drei Viertel der Unternehmen setzen auf DevSecOps.
Die Ergebnisse sind nicht nur hochinteressant, sondern zeigen auch die Relevanz für jeden, der sich mit dem Thema Cybersicherheit beschäftigt. Es wird auch in Zukunft eine Herausforderung für Unternehmen sein, ihre Sicherheitsteams aus dem „Firefighting Mode“ heraus und die Lage unter Kontrolle zu bekommen. Inwieweit diese Mammutaufgabe den Unternehmen gelingt, bleibt abzuwarten.
Über die Studie: Splunk befragte gemeinsam mit der Enterprise Strategy Group (ESG) für den Lagebericht Security 2022 mehr als 1200 Sicherheitsverantwortliche aus elf Ländern und 15 Branchen zur aktuellen Sicherheitslage in Unternehmen.
Über den Autor: Matthias Maier ist Security-Experte bei Splunk.
(ID:48364536)
:quality(80)/p7i.vogel.de/wcms/17/e3/17e314f721f4b7d17b2d9af677754246/0108686086.jpeg "Bei einem Sicherheitsvorfall würden nur wenige Führungskräfte die Verantwortung übernehmen, so eine Umfrage von Arctic Wolf. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/74/d7745ba308e953baccbea82d1c42ddb1/0113548985.jpeg "Im digitalen Zeitalter ist die Bedrohung durch Cyberangriffe nicht nur eine düstere Realität, sondern eine stetig wachsende Herausforderung. (Bild: beebright - stock.adobe.com)")