Neue Tanium Umfrage unter CIOs und CISOs

Keine Sicherheits-Updates aus Angst vor Problemen

| Redakteur: Peter Schmitz

94 Prozent der von Tanium befragten deutschen Security-Verantwortlichen gaben an, dass ein wichtiger Patch nicht wie angenommen auf allen Geräten im Unternehmen installiert wurde und sich dadurch eine Sicherheitslücke ergab.
94 Prozent der von Tanium befragten deutschen Security-Verantwortlichen gaben an, dass ein wichtiger Patch nicht wie angenommen auf allen Geräten im Unternehmen installiert wurde und sich dadurch eine Sicherheitslücke ergab. (Bild: gemeinfrei)

Weltweit halten sich CIOs und CISOs bei der Umsetzung relevanter Security-Maßnahmen zurück, obwohl diese für die Widerstands­fähig­keit gegenüber Störungen und Cyber-Gefahren entscheidend wären. 90 Prozent der befragten CIOs and CISOs in Deutschland führten ein wichtiges Sicherheitsupdate oder einen Patch nicht durch, aus Sorge vor möglichen negativen Auswirkungen auf den Geschäftsbetrieb.

Mangelnder Überblick und Kontrolle beim CIO und CISO verringern die IT-Sicherheit in deutschen Unternehmen. Das ist ein Ergebnis der weltweiten Umfrage von Tanium unter 500 CIOs und CISOs in Unternehmen mit mehr als 1000 Mitarbeitern. Die „Global Resilience Gap“-Studie von Tanium untersucht, was die Herausforderungen für CIOs und CISOs beim Schutz des Unternehmens vor Cyber-Gefahren und Störungen sind und welche Kompromisse sie eingehen. Die Studie erkundet auch interne Herausforderungen, welche die volle Transparenz und Kontrolle der IT-Umgebung verhindern. So gaben 90 Prozent der befragten deutschen CIOs und CISOs an, sie führten manchmal kritische Sicherheitsupdates aus Sorge vor möglichen Auswirkungen nicht durch. Im weltweiten Durchschnitt – in Deutschland, den USA, Großbritannien, Frankreich und Japan – machten 81 Prozent diese Erfahrung.

Mangelnder Überblick und Kontrolle im Netzwerk

Der Überblick über die Endpoints – Laptops, Servers, virtuelle Geräte, Container und Cloud Infrastrukturen – ist oft unzureichend, wie die Tanium Studie zeigt. Dies hindert Unternehmen daran, informierte Entscheidungen zu treffen, einen effizienten Ablauf zu gewährleisten und gegen Störungen widerstandsfähig zu bleiben. Zusätzlich zu der Tatsache, dass viele CIOs und CISOs Patches aus Sorge vor möglichen Auswirkungen nicht durchführen, führt mangelnde Transparenz auch dazu, dass Patches nicht auf allen Geräten installiert werden: 94 Prozent der von Tanium befragten deutschen CIOs und CISOs geben an, dass ein wichtiger Patch nicht wie angenommen auf allen Geräten im Unternehmen installiert wurde und sich somit eine Sicherheitslücke ergab.

Kompromisse in der IT-Sicherheit und im IT-Betrieb

Zudem zeigt die Tanium Umfrage, welche Kompromisse CIOs und CISOs in der IT-Sicherheit und im IT-Betrieb aufgrund von betrieblichen Erfordernissen eingehen. 87 Prozent der befragten CIOs und CISOs in Deutschland müssen beim Schutz des Unternehmens vor technischen Störungen, beispielsweise durch Cyber-Bedrohungen und Ausfälle, Kompromisse eingehen.

Einer der wichtigsten Gründe für diese Kompromisse ist demnach die veraltete IT - 34 Prozent sind der Meinung, dass sie deshalb handlungsunfähig sind. Ebenfalls 34 Prozent müssen sich darauf konzentrieren, den Geschäftsbetrieb aufrecht zu halten. Weiterhin müssen 29 Prozent der Befragten mit inkonsistenten, unvollständigen Datensätzen arbeiten. Gleichzeitig sind viele der von Tanium befragten CIOs und CISOs wegen der möglichen Auswirkungen solcher Kompromisse besorgt: 35 Prozent der deutschen Befragten fürchten einen möglichen Verlust von Kundendaten. 30 Prozent halten Vertrauensverlust bei Kunden für eine mögliche Folge. Darüber hinaus denken 29 Prozent, dass Schwachstellen zu einem falschen Eindruck bei Stakeholdern hinsichtlich der Widerstandsfähigkeit gegenüber Störungen führen könnten.

Unklare interne Prioritäten

Oft fehlt in Unternehmen das Verständnis, wie wichtig widerstandsfähige Technologien und Geschäftsprozesse sind. 47 Prozent der deutschen befragten CIOs und CISOs stehen vor Herausforderungen, weil andere Abteilungen und Führungskräfte nicht verstehen, wie wichtig widerstandsfähige Technologien für das Geschäft sind. 43 Prozent geben zudem an, dass andere Abteilungen der Kundenbetreuung höhere Priorität einräumen als der Befolgung von Sicherheitsprotokollen. Dadurch wird es schwierig, Business Resilience zu erreichen und zu erhalten. 35 Prozent der Befragten sehen Herausforderungen in der Zusammenarbeit mit anderen Abteilungen, weil diese in Silos arbeiten und so kein umfassender Überblick möglich ist. Dies verringert ebenfalls die Widerstandsfähigkeit.

Ryan Kazanciyan, Chief Technology Officer von Tanium, sagt: „Die Mitarbeiter, die Prozesse und die Technologie tragen zusammen dazu bei, ein Unternehmen widerstandsfähig zu machen. Dadurch kann auf Cyberattacken, Ausfälle und andere Unterbrechungen schneller reagiert werden. Unsere Studie belegt jedoch, dass über 80 Prozent der weltweit befragten CIOs und CISOs wichtige Updates nicht durchführen, weil sie wegen möglicher Auswirkungen auf den Geschäftsbetrieb besorgt sind. Solche mangelhaften Sicherheitsvorkehrungen können weltweite Cyber-Angriffe wie etwa durch WannaCry ermöglichen. Deshalb sollten Unternehmen sicherstellen, dass relevante Änderungen auch durchgeführt werden. Dies ist nötig, um wichtige Bereiche zu schützen, die Auswirkungen zu überwachen und sich von unerwarteten Vorfällen schnell wieder zu erholen. Um eine starke Sicherheitskultur im Unternehmen aufzubauen, sollten IT-Operations- und Sicherheits-Teams zusammenarbeiten. Diese Zusammenarbeit muss auf gemeinsam erhobenen, verlässlichen Daten basieren, die vollen Einblick und Kontrolle über alle Geräte hinweg ermöglichen. Dadurch können die Teams technische Störungen oder Cyber-Bedrohungen verhindern – oder sich sehr schnell an diese anpassen und reagieren.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45839100 / Notfallmanagement)