Aktuelles, Branche, Studien - geschrieben von am Dienstag, September 27, 2022 12:42 - ein Kommentar

Deutschland: Über 60 Prozent der Cyber-Sicherheitsexperten fühlen sich machtlos

Sicherheitsverantwortliche sollten besser gegenüber Cyber-Gefahren ausgestattet werden, um Angriffe in Echtzeit erkennen und abwehren zu können

[datensicherheit.de, 27.09.2022] Trellix hat nach eigenen Angaben in seiner aktuellen Studie aufgedeckt, welche Folgen „silobasierte“ Sicherheitsmodelle, IT-Sicherheitsschwachstellen und die zunehmende Verunsicherung sogenannter SecOps-Teams aufgrund mangelhafter Ausstattung haben. Die Umfrage unter 9.000 Cyber-Sicherheitsexperten hat demnach zudem die zukünftigen IT-Sicherheits- und Technologieentwicklungen untersucht, „durch die sich der SecOps-Bereich grundlegend verändern wird“. Für diese auf Marktforschungen von Coleman Parkes beruhende Studie seien 9.000 Cybersecurity-Entscheider aus Unternehmen mit mindestens 500 Beschäftigten aus 15 Märkten befragt worden: Australien, Brasilien, Chile, Deutschland, Frankreich, Großbritannien, Indien, Indonesien, Kanada, Kolumbien, Mexiko, Singapur, Südafrika, Vereinigte Arabische Emirate sowie USA.

trellix-studie-xdr-deutschland-2022

Abbildung: Trellix

Trellix-Studie: DIE REVOLUTION DER CYBER-SICHERHEIT

89% der Befragten weltweit haben noch silobasiertes Cyber-Sicherheitsmodell

So beschrieben 89 Prozent der Befragten weltweit ihr derzeitiges Sicherheitsmodell als „silobasiert“. Entsprechend wollten drei Viertel (73%) in moderne Lösungen wie XDR (Extended Detection and Response) investieren, um auf einen integrierten Sicherheitsansatz umzustellen. „Betrachtet man nur die Ergebnisse für Deutschland sind die Zahlen teils noch höher: Unter den 500 befragten deutschen Cyber-Sicherheitsexperten sehen 92 Prozent ihr aktuelles Sicherheitsmodell als .silobasiert’. 84 Prozent haben vor, ihr Budget modernen Lösungen wie XDR zuzuordnen.“

„Diese Studie zeigt, wie prekär die Situation für Cyber-Sicherheitsexperten derzeit ist“, kommentiert Aparna Rayasam, „Chief Product Officer“ bei Trellix. Anstatt sich auf traditionelle Lösungen zu verlassen, welche die Komplexität erhöhten, sollten Unternehmen ihre Sicherheitsabläufe mit einer flexiblen, intelligenten Sicherheitsplattform umgestalten, „die Sicherheitstools konsolidiert und so Bedrohungen schneller beseitigt“.

Cyber-Sicherheit: Mehr Integration dringend geboten

Mehr Integration bei der Cyber-Sicherheit sei geboten, denn nur elf Prozent der Unternehmen weltweit verfolgten eine vollständig integrierte Sicherheitsstrategie; weitere 20 Prozent seien dabei, sich von ihrem bisherigen Silo-Modell zu lösen. Zudem zeige die Studie auch, dass 61 Prozent der Cyber-Sicherheitsexperten mit mehr als zehn verschiedenen Tools oder Lösungen arbeiteten – fünf Prozent von ihnen müssen gar 20 oder mehr Tools beherrschen.

Isolierte Lösungen wirkten wie ein Hemmschuh. Sechs von zehn Befragten (60%) beklagten, dass ihre SecOps-Teams mit den aktuellen Sicherheitstools nicht effizient arbeiten könnten. Ca. ein Drittel (34%) gebe zu, im Kampf gegen die Cyber-Kriminalität durch „blinde Flecken“ behindert zu werden.

Deutsche Unternehmen im weltweiten Vergleich bei Integration der Cyber-Sicherheit noch weiter hinten

Deutsche Unternehmen lägen im weltweiten Vergleich sogar bei der Integration der Cyber-Sicherheit noch weiter hinten. Nur acht Prozent agierten bereits mit einer vollständig integrierten Sicherheitslösung. Lediglich weitere 14 Prozent seien dabei, das aktuelle Silo-Modell hinter sich zu lassen.

Über die Hälfte (64%) der befragten deutschen Cyber-Experten stimmten zu, dass ein effizientes Arbeiten mit den aktuellen Sicherheitstools nicht möglich sei. Damit ordneten sie sich dem globalen Wert ein. Allerdings stimmten nur 26 Prozent der Annahme zu, dass „blinde Flecken“ die Sicherheit beeinflussten.

Im Schnitt weltweit bis zu 51 sicherheitsrelevante Cyber-Vorkommnisse täglich

Nur 36 Prozent der weltweit befragten Experten hätten „großes Vertrauen“ in die Fähigkeit ihres Unternehmens, sich schnell auf neue Bedrohungen einstellen zu können. „60 Prozent bekennen hingegen, dass sich die Bedrohungslage so schnell ändert, dass sie damit kaum noch Schritt halten können.“

Im Schnitt komme es in den befragten Unternehmen weltweit zu 51 sicherheitsrelevanten Vorkommnissen pro Tag. Mehr als ein Drittel der Sicherheitsexperten (36%) müsse sich täglich mit 50 bis 200 solcher Ereignisse auseinandersetzen. Fast die Hälfte (46%) räume ein, „von einem endlosen Strom an Cyber-Attacken überschwemmt zu werden“, und bezeichnet dies laut Trellix als eine der wichtigsten Ursachen für Frust am Arbeitsplatz. 20 Prozent der Befragten erklärten, dass es ihnen „nie“ oder „nur selten“ gelingt, Sicherheitsgefahren zu priorisieren und schnell darauf zu reagieren.

In Deutschland geben mehr Cyber-Experten an, mit der Bedrohungslage kaum noch Schritt halten zu können

In Deutschland sei das Vertrauen in das eigene Unternehmen, sich schnell auf neue Bedrohungen einstellen zu können, mit 46 Prozent etwas stärker als auf globaler Ebene. Gleichzeitig gäben in Deutschland mehr Cyber-Experten an, mit der Bedrohungslage kaum noch Schritt halten zu können (67%). Die Anzahl der sicherheitsrelevanten Vorkommnisse pro Tag spiegelten den globalen Wert wider. Rund 43 Prozent der Befragten gäben an, sich täglich mit 50 bis 200 Ereignissen zu beschäftigen. 49 Prozent bezeichneten den „Strom an Cyber-Attacken“ als einer der Hauptursachen für Frust am Arbeitsplatz.

Etwas zuversichtlicher zeigten sich die deutschen Sicherheitsexperten bei der Priorisierung und Reaktionszeit bei Cyber-Gefahren. Lediglich 16 Prozent gäben an, dass es ihnen „nie“ oder „nur selten“ gelingt, diese zu priorisieren und schnell darauf zu reagieren.

In Deutschland bis zu 10% Umsatzeinbußen aufgrund von Cyber-Sicherheitsproblemen

84 Prozent der Umfrageteilnehmer weltweit gäben an, dass ihr Unternehmen aufgrund von Sicherheitsproblemen in den vergangenen zwölf Monaten bis zu zehn Prozent an Umsatz hätten einbüßen müssen. Bei mittelgroßen Unternehmen mit einem Umsatz von 50 bis 100 Millionen US-Dollar (USD) betrage der Verlust durchschnittlich acht Prozent, während Großunternehmen (Umsatz: 10 bis 25 Mrd. USD) fünf Prozent weniger Ertrag verzeichnet hätten. In Zahlen entspreche dies einem Einnahmeverlust von 500 Millionen bis 1,25 Milliarden USD.

In Deutschland zeige sich ein ähnliches Bild: 87 Prozent schätzten, dass ihr Unternehmen in den letzten zwölf Monaten bis zu zehn Prozent Umsatzeinbußen aufgrund von Sicherheitsproblemen zu verzeichnen hatte.

Trellix: XDR – eine Revolution der Cyber-Sicherheit

Rund ein Viertel (23%) der befragten Experten weltweit habe XDR bereits im Unternehmen eingeführt, weitere 42 Prozent gingen von einer Implementierung in den nächsten zwölf bis 18 Monaten aus. „Zu den geplanten zusätzlichen Technologien gehören ,Network Detection & Response’ (NDR) (39%), ,Endpoint Detection & Response’ (EDR) (38%) sowie ,Breach & Attack Simulations’ (BAS) (37%).“ Auch hierbei ordne sich Deutschland in den globalen Durchschnitt ein: Knapp ein Viertel (24%) der Experten sage aus, dass ihr Unternehmen bereits mit XDR arbeite, während 44 Prozent die Implementierung in den nächsten zwölf bis 18 Monaten planten. Unter die geplanten zusätzlichen Technologien fielen „Network Detection & Response“ (NDR) (38%), „Endpoint Detection & Response“ (EDR) (42%) und „Breach & Attack Simulations“ (BAS) (41%).

Andreas Groß, „Senior Manager Presales“ bei Trellix, erläutert die deutschen Ergebnissen: „Eine isolierte, statische IT-Sicherheit bietet gegen die dynamischen Bedrohungen von heute keinen effizienten Schutz mehr. Wie unsere Umfrage zeigt, haben Cyber-Experten in Deutschland erkannt, dass sie nur mit einer umfassenden IT-Sicherheitsstrategie eine widerstandsfähige Organisation aufbauen können.“ Durch die Konsolidierung all ihrer Sicherheitslösungen in eine vernetzte XDR-Architektur verbesserten Unternehmen ihre Erkennungs-, Reaktions- und Schutzmöglichkeiten. „Mit diesem Ansatz können Sicherheitsteams das Vertrauen zurückgewinnen und das Unternehmen vor Cyber-Angriffen in einer stetig komplexer werdenden Bedrohungslandschaft bestmöglich schützen“, betont Groß abschließend.

Weitere Informationen zum Thema:

Trellix
XDR: Redefining the future of cybersecurity / New survey highlights key SecOps challenges – and how to overcome them

Trellix
DIE REVOLUTION DER CYBER-SICHERHEIT



ein Kommentar

Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

BCM-News Daily Digest » Business Continuity Management News
Sep 27, 2022 17:00

[…] Deutschland: Über 60 Prozent der Cyber-Sicherheitsexperten fühlen sich machtlos – da…Betrachtet man nur die Ergebnisse für Deutschland sind die Zahlen teils noch höher: Unter den 500 befragten deutschen Cyber-Sicherheitsexperten sehen 92 Prozent ihr aktuelles Sicherheitsmodell als silobasiert […]

Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung