:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Auf Nummer sicher Die größten Security-Herausforderungen 2022
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
In der IT-Welt sind die Folgen des Ukraine-Krieges spürbar. Eine zunehmende Welle und Komplexität an Cyberangriffen prägten 2022. Unternehmen wollen sich besser schützen und stehen dabei vor Herausforderungen. Die neue IDC-Studie geht näher auf diese ein.
Wer angegriffen wird, möchte sich verteidigen. Ransomware steht fast schon an der Tagesordnung. Zudem werden die Angriffsvarianten immer vielfältiger. Das bedeutet, dass die Unternehmen sich immer wieder neu anpassen und mit ihrer Cyberverteidigungsstrategie auseinandersetzen müssen.
Die neue IDC-Studie „Cybersecurity in Deutschland 2022“ zeigt: Fast die Hälfte aller Organisationen in Deutschland plant wegen der geopolitischen Konsequenzen des Ukraine-Krieges eine Anpassung ihrer Cyberverteidigung. Die Frage ist: Wer macht das? Neben informationstechnischen Herausforderungen kommt der Fachkräftemangel hinzu.
IDC-Studie „Cybersecurity in Deutschland 2022“
Doch zunächst mehr zu den Studienergebnissen von IDC. Während sich die Handlungsfreude im Vorjahr in Sachen IT-Security im Unternehmen noch in Grenzen hielt, sei 2022 schon wesentlich mehr passiert – immer noch mit Luft nach oben. Das Bewusstsein für die Relevanz von Security-Maßnahmen sei aber deutlich geschärft.
Gerade kleinere Unternehmen wähnen sich oftmals in der trügerischen Sicherheit, für Angreifer von außen nicht interessant genug zu sein. Das ist ein Fehlschluss. Daher braucht jedes Unternehmen eine umfassende IT-Sicherheitsstrategie.
Cloud-Security ist mit 36 Prozent aktuell die häufigste strategische Priorität. Sicherheitskomplexität ist die häufigste Cybersecurity-Herausforderung (27 %) und stellt für gut jedes vierte Unternehmen ein Problem dar, gefolgt vom Fachkräftemangel (19 %).
Im Rahmen der aktuellen Studie hat IDC im September 2022 in Deutschland branchenübergreifend Security-Verantwortliche aus 206 Unternehmen mit mehr als 100 Mitarbeitern befragt. Hierbei erhielt IDC detaillierte Einblicke in die Herausforderungen, Vorgehensweisen und Pläne beim Betrieb von Security-Landschaften in Bezug auf gegenwärtige IT- und Business-Entwicklungen.
Security wird komplexer, Fachkräftemangel kommt obendrauf
Die Risikolage im Geschäftsumfeld ist groß. 43 Prozent der Betriebe verzeichnen in den vergangenen zwölf Monaten eine Zunahme an Cyberangriffen. Für die Zukunft erwarten 51 Prozent einen weiteren Anstieg. Nun heißt es, konsequente Gegenmaßnahmen vorzunehmen – nicht gerade einfach. Zwei Drittel der Befragten geben an, dass ihre Security-Landschaft in den letzten zwölf Monaten komplexer geworden ist, 71 Prozent gehen davon aus, dass diese in den nächsten zwölf Monaten weiter zunehmen wird.
Ebenfalls fast zwei Drittel der Befragten haben bereits einen akuten Secrity-Fachkräftemangel oder erwarten einen solchen für das kommende Jahr. 19 Prozent geben an, dass der Fachkräftemangel bereits eine der Top-Herausforderungen ist.
Das Problem „Fachkräftemangel“ ist nicht neu. Gepaart mit den steigenden Angriffszahlen, größerer Security-Komplexität und zunehmender Arbeitslast führt dieser „zu einer zunehmenden Eskalation, wenn keine ausreichenden Gegenmaßnahmen ergriffen werden“, so die Einschätzung der Experten bei IDC.
Top 10 der Security-Herausforderungen
Sicherheitskomplexität erreicht mit 27 Prozent den ersten Platz auf der Rangliste der größten Security-Herausforderungen. Datenschutz nennen 21 Prozent der Befragten. Es folgen Fachkräftemangel / Cyber-Security-Personal (19 %), Sicherheit von vernetzten Umgebungen (18 %), Integration und Rationalisierung (17 %) und Phishing beziehungsweise Advanced Persistent Threats (APT) (17 %). Ransomware-Attacken zählen 15 Prozent der Unternehmen in puncto Herausforderungen auf. Auch fließen Problematiken wie unklare Prozesse bei einer Cyberattacke (14 %), konsistente Security-Maßnahmen lokal und in der Cloud (13 %) sowie Budgetmangel für Security-Investitionen (13 %) mit ein.
Cloud Security für jedes dritte Unternehmen Priorität
Unter den strategischen Sicherheitsthemen sticht die Cloud-Sicherheit hervor. Mit 36 Prozent ist sie die häufigste Priorität bei den Unternehmen. „Die zunehmende Cloud-Nutzung für immer mehr kritische Prozesse und die dadurch steigende Abhängigkeit bei gleichzeitig steigender Bedrohungslage macht umfangreiche Maßnahmen zu ihrer Absicherung auch absolut notwendig“, sagt Marco Becker, Consulting Manager bei IDC und Studienleiter. Bild Nachgang ziehen
Als zweithäufigste Top-Herausforderung wird Endpoint Security (22 %) genannt. Dies basiert wohl auch auf der zunehmenden Nutzung von Endgeräten für Remote Work und die starke Dezentralisierung von Endpoints durch Internet of Things und Edge Computing.
Auf dem dritten Rang befinden sich Secure Backups und Desaster Recovery mit 19 Prozent. Automatisierung hat lediglich für jedes zehnte Unternehmen Priorität. „Gemessen an der Security-Komplexität und dem Fachkräftemangel sollte diesem Thema wesentlich mehr Aufmerksamkeit beigemessen werden“ rät Marco Becker. „Wenn man neben dem Zero Trust-Prinzip dann noch gründliches Monitoring betreibt, um Unregelmäßigkeiten und mögliche Angriffe zu entdecken, ist man schon al gut aufgestellt“, bestätigt Sonja Hummel. „Außerdem wird Automaiserung der Security im Software-definierten Rechenzentrum immer wichtiger. Das lässt noch weniger Spielraum für Manipulation und menschliche Fehler.“
Schach matt für Cyber-Erpresser
Umstritten ist es, wenn Unternehmen nach einer Ransomware-Attacke Lösegeld bezahlen. Keine Seltenheit. 70 Prozent der befragten Organisationen waren in den vergangenen zwölf Monaten betroffen, etwa die Hälfte konnte die Attacke abwehren. Dabei waren 52 Prozent dazu bereit, die Erpresser zu bezahlen. Gerade unter bereits Angegriffenen ist die Bereitschaft besonders hoch.
Die IDC Studie bringt hervor, dass viele bezahlen, weil sie wollen, dass die Systeme schnell wieder funktionieren und weniger, weil sie Angst davor haben, dass Daten veröffentlicht werden oder sie sich mangelnde Schutzmaßnahmen eingestehen müssen. IDC ist der Meinung, dass mehr Anstrengungen und Investitionen für dauerhafte Schutzmaßnahmen durchaus sinnvoll wären – zumal eine Bezahlung kein Garant für eine erfolgreiche Entschlüsselung ist.
Wie sieht es mit Cyberversicherungen aus? 80 Prozent der Unternehmen nutzen oder planen eine solche. Dabei verwechseln viele die Cyberversicherung mit einem Ersatz für Security-Maßnahmen. Die Versicherung kann Schäden aber nicht verhindern, sondern lediglich die wirtschaftlichen Einbußen mindern, warnt IDC.
(ID:49018395)
:quality(80)/p7i.vogel.de/wcms/24/90/2490b3dc8436ff5d4631a3cccf8e36f0/0109559027.jpeg "Cloud-Sicherheit gilt für 34 Prozent der Unternehmen als wichtigstes strategisches Sicherheitsthema 2022 und 2023, zeigt eine aktuelle Studie von Secunet. (Bild: kras99 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/50/dd50014a224526e5d0f5cb383bb8cd7d/0109274318.jpeg "Am Security-Budget sollten Unternehmen keinesfalls sparen. Ziel muss es aber dennoch sein, durch neue Investitionen die Security deutlich zu vereinfachen und nicht immer neue Security-Ansätze zusätzlich zu implementieren. (Bild: jirsak - stock.adobe.com)")