Gefahren von außen abwehren und Endpunkt-Sicherheit erhöhen
Endpoints, Hacker und Sicherheit in der Digitalisierung
Der Security-Spezialist DriveLock hat gemeinsam mit den Kooperationspartnern Computerwoche und CIO die Studie 'Cyber Security 2020' veröffentlicht. Darin widmen sich die Experten Herausforderungen und Strategien beim Schutz von IT-Systemen.
Internet secure data processing concept with motherboard and virtual processor.
Bild: ©Nmedia/stock.adobe.com

„Die Studienergebnisse zeigen große Unterschiede in der Wahrnehmung der Cyberrisiken zwischen Befragten aus der Führungsebene und aus den Fachbereichen“, kommentiert Anton Kreuzer, CEO von DriveLock. Mit 38 Prozent bewerten C-Level-Entscheider den Schutz der Endpunkte als größte Herausforderung, während in den Fachbereichen die externe Bedrohungslage mit 51 Prozent an der Spitze steht. „Gefahren von außen abzuwehren und die Sicherheit der eigenen Endpunkte zu gewährleisten, ist in der digitalen Ära gleichermaßen wichtig“, so Kreuzer. Organisationen müssten eine IT-Security-Strategie verfolgen, die die Sicherheitslage ganzheitlich betrachtet und nicht interne und externe Aspekte unterscheidet. Kreuzer weiter: „Denn je besser die eigenen Endpunkte abgesichert sind, umso geringer ist die Gefahr durch Hacker.“

Security-Budget an dritter Stelle

Das Security-Budget wird von 27 Prozent aller Befragten als weiterer wichtiger Punkt in Bezug auf IT-Security genannt und liegt somit an dritter Stelle der genannten Herausforderungen für die IT-Security. Überraschend an den Ergebnissen sei, so die Autoren, welche Aspekte das Schlusslicht bilden würden und somit als geringstes Risiko eingestuft werden. Die Studie wurde im Juli dieses Jahres erhoben. Zu dem Zeitpunkt hatten bereits viele Unternehmen im Zuge der Corona-Pandemie auf Homeoffice umgestellt. Dennoch haben insgesamt nur etwa 11 Prozent aller Befragten Remote Work als Herausforderung für ihre IT-Sicherheit angegeben. Ein Grund dafür kann sein, dass mit dem Schutz von Endpunkten dieser Punkt bereits abgedeckt wird. Allerdings stellen zahlreiche Phishing-E-Mails mit Corona-Bezug oder mögliche Sicherheitslücken bei der Vielzahl an neuen Geräten ein nicht zu unterschätzendes Risiko dar. „Jedes Unternehmen, das Opfer einer Cyberattacke wird, ist eines zu viel“, ergänzt Kreuzer. „Mit vielen Mitarbeitern im Homeoffice ist es wichtig, die technischen Maßnahmen um Security Awareness Aktivitäten zu ergänzen. Mitarbeiter müssen auch im Homeoffice für potenzielle Risiken sensibilisiert sein.“

Schaden steigt mit der Größe

Der Anteil der Unternehmen mit wirtschaftlichem Schaden durch Cyberangriffe steigt mit der Größe. Dennoch führen Mittelständler mit knapp 55 Prozent die Liste der Geschädigten an, dicht gefolgt von Großunternehmen mit 53 Prozent. Im Vergleich dazu geben nur 38 Prozent der Befragten aus kleinen Unternehmen an, bereits wirtschaftliche Schäden erlitten zu haben. Betrachtet man die Unternehmen insgesamt berichtet die Hälfte der Befragten (50 Prozent) von wirtschaftlichen Nachteilen.

Zero Trust kommt an

93 Prozent der Befragten geben an, dass sich ihr Unternehmen mit dem Security-Konzept Zero Trust beschäftigt: Bei 38 Prozent ist Zero Trust bereits im Einsatz, 41 Prozent sind in der Implementierungsphase und 14 Prozent in der Planungsphase. Und das obwohl nur wenige Unternehmen konkrete Investitionen für Zero Trust vorgesehen haben. Die Top 3 Bereiche, in die investiert wird, sind Angriffsabwehr (46 Prozent), Netzwerk-Security (42 Prozent) und Cloud Security (39 Prozent). Andreas Fuchs, Vice President Product Management bei DriveLock, erklärt diese Diskrepanz: „Das Zero Trust-Modell ist ein ganzheitlicher Security-Ansatz und umfasst mehrere Sicherheitslösungen.“ Das bedeutet, dass Unternehmen zwar nicht direkt in den fortschrittlichen IT-Sicherheitsansatz investieren, aber in Lösungen und Funktionalitäten, die wesentliche Elemente eines Zero-Trust-Modells bilden.

Seiten: 1 2Auf einer Seite lesen

Das könnte Sie auch Interessieren