95 % der Unternehmen haben ihre Cybersicherheitsstrategien im letzten Jahr überarbeitet

Sicherheitsstrategien entwickeln sich weiter; angetrieben durch gesetzliche Anforderungen, Kundenerwartungen in Bezug auf den Datenschutz und KI-gesteuerte Bedrohungen und Lösungen

Da sich die digitale Landschaft in einem noch nie dagewesenen Tempo weiterentwickelt, müssen Unternehmen mit überarbeiteten Cybersicherheitsstrategien Schritt halten. LogRhythm, das Unternehmen, das Sicherheitsteams dabei unterstützt, Sicherheitsverletzungen zu verhindern, indem es unzusammenhängende Daten und Signale in vertrauenswürdige Erkenntnisse umwandelt, gab heute die Veröffentlichung seines Berichts „2024 State of the Security Team: Navigating Constant Change“ bekannt, der auf einer von Dimensional Research durchgeführten Untersuchung basiert. Der Bericht taucht tief in die sich entwickelnde digitale Landschaft ein und enthüllt, dass 95 Prozent der Unternehmen berichten, dass sie ihre Cybersicherheitsstrategien innerhalb der letzten zwölf Monate geändert haben. Da Unternehmen weltweit mit den sich ständig ändernden Cyberbedrohungen und gesetzlichen Vorschriften zu kämpfen haben, ist dieser Bericht ein Beweis für die Widerstandsfähigkeit von Sicherheitsteams und bietet Einblicke in das schwierige Terrain der modernen Cybersicherheit.

Die Studie untersuchte verschiedene Facetten der Cybersicherheit und stützte sich dabei auf die Ergebnisse einer weltweiten Umfrage unter 1.176 Sicherheitsverantwortlichen und -experten auf fünf Kontinenten. Untersucht wurden die den Sicherheitsteams zur Verfügung stehenden Ressourcen, die Budgetzuweisung, das Vertrauen in den Umgang mit Sicherheitsverletzungen, die Verantwortlichkeit für Sicherheitsverletzungen, die Berichterstattungsmöglichkeiten und die Wirksamkeit der Sicherheitskommunikation in Unternehmen.

Gegenwind aus der Branche treibt Veränderungen an, die von der Unternehmensführung nicht ignoriert werden können

Im Mittelpunkt dieser strategischen Veränderungen steht die zentrale Rolle der Führungsebene in Unternehmen. Die Wahrnehmung der Cybersicherheit hat sich von einer rein technischen Angelegenheit zu einer zentralen Säule der Geschäftsstrategie und der Unternehmensführung gewandelt. 78 % der Befragten gaben an, dass der Leiter der Cybersicherheit oder der CEO – oder beide – für den Schutz vor und die Reaktion auf Cybervorfälle verantwortlich sind.

„Die sich entwickelnde Rolle der Cybersecurity-Führungskräfte spiegelt einen grundlegenden Wandel in der Art und Weise wider, wie Unternehmen Cyber-Risiken betrachten und verwalten“, so Andrew Hollister, Chief Information Security Officer bei LogRhythm. „Die heutige Bedrohungslage erfordert einen kooperativen Ansatz, bei dem Führungskräfte Hand in Hand mit Sicherheitsexperten arbeiten, um die Risiken zu verstehen, fundierte, strategische Entscheidungen zu treffen und die notwendigen Ressourcen zum Schutz des Unternehmens und seiner Kunden bereitzustellen.“

Zu den wichtigsten Faktoren, die Änderungen an der Sicherheitsstrategie vorantreiben, gehören:

• Schritt halten mit der sich verändernden Gesetzeslandschaft (98 %)
• Die Notwendigkeit, die Erwartungen der Kunden in Bezug auf Datenschutz und Privatsphäre zu erfüllen (89 %)
• Die Zunahme von KI-gesteuerten Bedrohungen und Lösungen (65 %)

Inmitten der sich ändernden Gezeiten bleibt jedoch die effektive Kommunikation zwischen Sicherheitsteams und nicht sicherheitsrelevanten Führungskräften eine große Lücke. Fast die Hälfte (44 %) der Führungskräfte, die nicht im Sicherheitsbereich tätig sind, verstehen nicht, welche rechtlichen Anforderungen das Unternehmen einhalten muss. Darüber hinaus berichten 59 % der Befragten, dass sie Schwierigkeiten haben, die Notwendigkeit spezifischer Sicherheitslösungen zu erklären, was auf einen dringenden Bedarf an verbesserten Berichterstattungsmechanismen hinweist, um die Komplexität der Entscheidungsfindung in der modernen Sicherheitslandschaft zu bewältigen.

Die Budgets steigen, aber es fehlt an Indikatoren zur Messung der Auswirkungen

Inmitten der Sicherheitsentwicklung geben 76 Prozent der Unternehmen an, dass sie ihr Budget erhöht haben, um aufkommenden Bedrohungen besser begegnen zu können, und fast 8 von 10 geben an, dass sie nun über die richtigen Ressourcen verfügen, um ihr Unternehmen vor Cyberangriffen zu schützen. Eine weitere positive Nachricht ist, dass 79 % der Sicherheitsexperten ihre Sicherheitsvorkehrungen jetzt als gut oder ausgezeichnet einstufen.

Es bleibt abzuwarten, ob es sich dabei um übertriebenes Selbstvertrauen handelt, zumal die Sicherheitsteams nicht über wichtige operative Kennzahlen berichten, die definieren, ob ihre Sicherheitsinvestitionen und Strategieänderungen eine messbare Wirkung haben. Die Untersuchung ergab, dass weniger als die Hälfte der Sicherheitsteams über die Reaktionszeit (49 %), die Entdeckungszeit (48 %) und die Wiederherstellungszeit (45 %) berichten.

Noch besorgniserregender ist, dass die Mehrheit (61 %) der Sicherheitsteams immer noch manuelle und zeitaufwändige Methoden für den Austausch von Sicherheitsstatusinformationen verwendet. Sicherheitsteams müssen mit verbesserten Fallmanagement-Metriken und fortschrittlichen Analysen ausgestattet werden, um schnell fundierte Entscheidungen treffen zu können.

Zum vollständigen Bericht.