Globale Sicherheitsstudie zeigt: Fast drei Viertel der Unternehmen weltweit erhöhen ihre Ausgaben für Cybersicherheit + Gefahren-Ranking in der DACH-Region in 2023: Phishing, Malware und Datendiebstahl + IT-Entscheider halten Homeoffice für den größten Gefahrentreiber
Um sich vor zukünftigen Risiken zu schützen, erhöhen fast drei Viertel (73 Prozent) der Unternehmen weltweit ihre Ausgaben für Cybersicherheit. Das ist das Ergebnis einer globalen Cybersecurity-Umfrage von Fastly, Inc. Fraglich ist jedoch, ob diese Investitionen tatsächlich optimal eingesetzt werden, denn die Untersuchung zeigt auch: Nur 61 Prozent der angeschafften Cybersicherheits-Tools sind überhaupt vollständig aktiv oder wirklich im Einsatz. Im DACH-Raum liegt dieser Durchschnittswert bei 59 Prozent. Da bei der Auswahl von Sicherheitslösungen außerdem häufig das Gießkannenprinzip angewandt wird, überlappen sich 42 Prozent der Tools in ihrem Zweck. Die Unternehmen schützen sich also gleich mehrmals vor denselben Bedrohungen. Gleichzeitig gibt es bei den eingesetzten Lösungen zu oft, zu viele Fehlalarme. So sind beispielsweise 38 Prozent der von den Web Application Firewalls (WAFs) der Unternehmen erkannten Warnungen False Positives.
Sean Leach, Chief Product Architect – Fastly, kommentiert: „Diese Statistiken zeigen klar: Cybersecurity-Strategien sind angstgetrieben. Unternehmen sind sich der fatalen Auswirkungen eines Versagens der Cybersicherheit sehr wohl bewusst und erhöhen daher ihre entsprechenden Budgets. Nur selten treibt auch wirklich ein wichtiges strategisches Ziel diese gesteigerten Ausgaben. Das resultiert darin, dass Unternehmen oft mit Lösungen arbeiten, die für ihren Zweck nicht geeignet sind, und die über einen längeren Zeitraum im reinen ‘Monitoring-Modus’ betrieben werden, der keinerlei Schutz bietet.”
Im Rahmen dieser Studie gaben die IT-Verantwortlichen auch eine Prognose zu den größten Bedrohungen für ihr Unternehmen in den nächsten zwölf Monaten ab. In der DACH-Region nennen 35 Prozent Phishing vor Malware (26 Prozent) und Datendiebstahl (25 Prozent). Weltweit wird letzteres am häufigsten genannt (32 Prozent), vor Malware (29 Prozent) und Phishing (26 Prozent). Zum Vergleich: In einer von Fastly in Großbritannien durchgeführten Studie aus dem Jahr 2021 waren die größten Bedrohungen für Unternehmen noch Malware, DDoS-Angriffe (Distributed Denial of Service) und Cyberkriminelle, die auf bekannte Schwachstellen abzielen. Diese Veränderung stellt eine signifikante Verschiebung der Bedrohungsängste dar. Im Fokus stehen nun Angriffe, die per “Social Engineering” auf einzelne Mitarbeiter abzielen.
Verständlich daher auch, dass ein weiteres Hauptanliegen der befragten Unternehmen eine bessere Absicherung der Mitarbeiter im Homeoffice ist. 82 Prozent der befragten IT-Leiter äußerten sich besorgt über die Auswirkungen, die die Zunahme von Remote Work seit der Pandemie auf ihre Cybersicherheitsstrategie haben könnte. Im DACH-Raum halten 48 Prozent Cyberangriffe auf Remote-Mitarbeiter für den größten Treiber von Cyberbedrohungen in den nächsten zwölf Monaten. Gefolgt von einem Mangel an interner Weiterbildung (37 Prozent) und einer zunehmend anspruchsvollen Gefahrenlage (32 Prozent).
Dazu Leach: „Wenn Unternehmen die Grundlagen der Cybersicherheit richtig umsetzen, können sie die meisten der gängigen Bedrohungen abwehren, insbesondere potenzielle Datenlecks. Dazu beitragen können Maßnahmen wie z. B. eine nicht SMS-basierte Zwei-Faktor-Authentifizierung, strenge Autorisierungsregeln, Rate Limiting zur Kontrolle von ein-und ausgehenden Anfragen und umfassende Sicherheitsschulungen in allen Bereichen des Unternehmens. Diese grundlegenden Schritte können schwerwiegende finanzielle Schäden und Datenverluste verhindern und sollten für alle Unternehmen, unabhängig von ihrer Größe, Priorität haben. So lässt sich auch die Frage lösen, was mit Mitarbeitern im Homeoffice zu tun ist. Mit diesen Maßnahmen spielt der Standort des einzelnen Mitarbeiters für die Cybersicherheit Ihres Unternehmens nämlich keine Rolle mehr, muss also keine weiteren schlaflosen Nächte bereiten. Schließlich ist hybride Arbeit auf dem Vormarsch, also sollten Unternehmen sich darauf einlassen.”
Der vollständige Bericht enthält fünf grundlegende Schritte, was Unternehmen tun können, um ihre Cybersicherheitslage zu verbessern und dabei unnötige Komplexität zu beseitigen. Laden Sie den vollständigen Bericht hier herunter https://learn.fastly.com/de-fighting-fire-with-fire.html.
Über die Studie
Für die Studie wurden im September 2022 über 1.400 IT-Entscheidungsträger in großen Unternehmen aus verschiedenen Branchen in Nordamerika, Europa, Asien-Pazifik und Japan befragt. Für die DACH-Region wurden über 200 IT-Entscheider befragt.