8 von 10 Firmen sehen Schwachstellen als größte IT-Sicherheitsprobleme

8 von 10 Firmen sehen Schwachstellen als größte IT-Sicherheitsprobleme

Beitrag teilen

Der aktuelle Arctic Wolf Security Trends Report 2022 zeigt: Fachkräftemangel, latente Bedrohungen und knappe Budgets hindern Unternehmen daran, sich adäquat zu schützen. 8 von 10 Unternehmen sehen Schwachstellen und Fehlkonfigurationen als größte Sicherheitsprobleme ihrer IT-Infrastruktur.

Arctic Wolf als führendes Unternehmen im Bereich Security Operations veröffentlicht seinen Security Trends Report 2022. Der Report basiert auf den Ergebnissen einer kürzlich von Arctic Wolf durchgeführten globalen Umfrage unter mehr als 300 IT- und Sicherheitsverantwortlichen sowie Auswertungen der unternehmenseigenen cloudbasierten Security Operations Platform.

Anzeige

Report zeigt Sicherheitsbedenken bei Unternehmen auf

Der „The State of Cybersecurity: 2022 Trends“-Report liefert neue Einblicke und Erkenntnisse zur aktuellen und zukünftigen Situation von Cybersecurity-Teams und ihren Herausforderungen bei der Entwicklung von Sicherheitsprogrammen und dem Umgang mit der sich ständig weiterentwickelnden Bedrohungslandschaft. Die Ergebnisse zeigen, dass eine Vielzahl von anhaltenden Sicherheitsherausforderungen es Unternehmen auch 2022 erschweren werden, ihr Unternehmen adäquat zu schützen.

IT-Security-Bedenken: Sicherheitslücken und Fehlkonfigurationen

Cyberbedrohungen wie Ransomware, Phishing und IT-Schwachstellen beherrschen fast täglich die Schlagzeilen und beschäftigen Sicherheitsexperten weltweit:

  • 81 % der Unternehmen stuften Schwachstellen und unbekannte Fehlkonfigurationen als die größten Sicherheitsprobleme innerhalb ihrer Infrastrukturen ein
  • Die größte Bedrohung geht laut den Befragten von Ransomware Attacken (70 %) und Phishing (64 %) aus
  • Bei 70 % der befragten Neukunden von Arctic Wolf wurden zum Start der Zusammenarbeit latente Bedrohungen festgestellt
  • 50 % der Unternehmen erklären, dass ihr Sicherheitsbudget für das Jahr 2022 nicht ausreicht, um ihre Sicherheitsziele erreichen zu können
  • 30 % der Unternehmen mit einer Cyber-Versicherung geben an, dass die Kosten für ihre Police im Jahr 2021 gestiegen sind oder ihnen die Versicherung gekündigt wurde. 35 % verfügen derzeit über keine Form von Cyber-Versicherung.

The State of Cybersecurity: 2022 Trends“-Report (Bild: ArcticWolf).

Die anhaltende Bedrohung durch Angreifer, die in den meisten Fällen über weitaus mehr Ressourcen verfügen, ist eine enorme Herausforderung für Unternehmen. Eine Verlagerung der Sicherheitsstrategien hin zu einer Operationalisierung von Ressourcen, der Optimierung von Talenten und der Schaffung von Abwehrmechanismen ist eine valide Option, um Angreifer abzuschrecken und Risiken zu minimieren.

„Trotz all der Sicherheitsbemühungen von Unternehmen, bleibt es ein ungleiches Spiel: Angreifer benötigen nur eine Lücke in der Verteidigung, Unternehmen müssen jedoch den gesamten – oft stark heterogenen – IT-Stack des Unternehmens kontinuierlich absichern. Das schaffen viele Unternehmen nicht ohne professionelle Hilfe“, so Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf.

Erhöhtes Cyberrisiko durch wachsenden Fachkräftemangel

Qualifizierte IT-Security-Fachkräfte zu finden, auszubilden und zu binden, stellt Unternehmen seit langem vor große Herausforderungen. Auch 2021 sahen sich viele IT- und Sicherheitsverantwortliche mit erheblichen Hürden beim Rekrutieren neuer Teammitglieder konfrontiert.

  • 84 % der befragten Unternehmen gaben an, dass sie nicht in der Lage waren, ihre Zielvorgaben für die Rekrutierung von neuem IT-Security-Fachpersonal zu erfüllen
  • 76 % gaben an, die größten Hürden beim Erreichen ihrer IT-Security-Ziele seien das Einstellen neuer Fachkräfte oder mangelnde Fachkenntnisse der bestehenden Mitarbeitenden
  • 44 % der befragten Unternehmen verfügen über keine Mitarbeitenden, die Vollzeit oder primär mit dem Thema Cybersicherheit betraut sind

„Schnelligkeit bei der Erkennung von Attacken und dem Ergreifen entsprechender Gegenmaßnahmen ist Gold im Kampf gegen Cyberangriffe. Ohne die richtige Kombination aus Technologie, Prozessen und Menschen haben selbst die fortschrittlichsten Organisationen Schwierigkeiten, einen ganzheitlichen Cyber-Schutz zu etablieren“, erklärt Dr. Sebastian Schmerl. „Mit seiner cloudnativen Sicherheitsplattform ermöglicht es Arctic Wolf Unternehmen, Security Operations per Knopfdruck einzurichten und so eine schnelle Erkennung und Reaktion auf Angriffe sicherzustellen. Darüber hinaus unterstützen engagierte Expertenteams Unternehmen dabei, eine strategische Sicherheitsstrategie zu entwickeln, um eine langfristige Cyber-Resilienz aufzubauen.“

Cloud-Security kann nicht mit der Cloud-Adoption Schritt halten

99 % der Unternehmen nutzten mittlerweile Public oder Private Clouds. Die schnelle Cloud-Adoption übersteigt jedoch in vielen Fällen die internen Fähigkeiten der Unternehmen diese neuen Cloud-Umgebungen zu sichern, selbst wenn sie Shared-Responsibility-Modelle nutzen.

  • Knapp die Hälfte aller von Arctic Wolf untersuchten Sicherheitsvorfälle (47 %) beinhalten mindestens eine Cloud-Komponente
  • Nur 19 % der befragten Unternehmen nutzen Cloud Security Posture Management (CSPM) als Mittel zur Sicherung ihrer Cloud-Ressourcen
  • Nur 22 % der Unternehmen, die über keine CSPSM-Funktionen verfügen, haben Pläne, diese zukünftig in ihr Sicherheitsprogramm aufzunehmen

„Cloud-Anwendungen sind für viele Unternehmen neue Lösungen, die häufig mit den bisher typischen On-Prem-Paradigmen zur IT-Sicherheit brechen. Das Stichwort hier ist der sich auflösende Sicherheitsperimeter im Netzwerk. Ferner werden Cloud-Lösungen – SaaS, IaaS, PaaS – anders betrieben und beruhen auf anderen – nicht zwangsläufig besseren oder schlechteren – Sicherheitskonzepten“, erklärt Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf. „Ohne Erfahrungen und gute Ausbildung sind unsichere Konfigurationen oder Nutzungen vorprogrammiert. Kontinuierliches Monitoring von Cloud-Lösungen und eine entsprechende Security-Beratung wie durch die Security Concierge Teams von Arctic Wolf können hier gezielt Abhilfe schaffen.“

Mehr bei ArcticWolf.com

 


Über Arctic Wolf

Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.


 

Passende Artikel zum Thema

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen