8 von 10 Firmen sehen Schwachstellen als größte IT-Sicherheitsprobleme

8 von 10 Firmen sehen Schwachstellen als größte IT-Sicherheitsprobleme
Anzeige

Beitrag teilen

Der aktuelle Arctic Wolf Security Trends Report 2022 zeigt: Fachkräftemangel, latente Bedrohungen und knappe Budgets hindern Unternehmen daran, sich adäquat zu schützen. 8 von 10 Unternehmen sehen Schwachstellen und Fehlkonfigurationen als größte Sicherheitsprobleme ihrer IT-Infrastruktur.

Arctic Wolf als führendes Unternehmen im Bereich Security Operations veröffentlicht seinen Security Trends Report 2022. Der Report basiert auf den Ergebnissen einer kürzlich von Arctic Wolf durchgeführten globalen Umfrage unter mehr als 300 IT- und Sicherheitsverantwortlichen sowie Auswertungen der unternehmenseigenen cloudbasierten Security Operations Platform.

Anzeige

Report zeigt Sicherheitsbedenken bei Unternehmen auf

Der „The State of Cybersecurity: 2022 Trends“-Report liefert neue Einblicke und Erkenntnisse zur aktuellen und zukünftigen Situation von Cybersecurity-Teams und ihren Herausforderungen bei der Entwicklung von Sicherheitsprogrammen und dem Umgang mit der sich ständig weiterentwickelnden Bedrohungslandschaft. Die Ergebnisse zeigen, dass eine Vielzahl von anhaltenden Sicherheitsherausforderungen es Unternehmen auch 2022 erschweren werden, ihr Unternehmen adäquat zu schützen.

IT-Security-Bedenken: Sicherheitslücken und Fehlkonfigurationen

Cyberbedrohungen wie Ransomware, Phishing und IT-Schwachstellen beherrschen fast täglich die Schlagzeilen und beschäftigen Sicherheitsexperten weltweit:

Anzeige

  • 81 % der Unternehmen stuften Schwachstellen und unbekannte Fehlkonfigurationen als die größten Sicherheitsprobleme innerhalb ihrer Infrastrukturen ein
  • Die größte Bedrohung geht laut den Befragten von Ransomware Attacken (70 %) und Phishing (64 %) aus
  • Bei 70 % der befragten Neukunden von Arctic Wolf wurden zum Start der Zusammenarbeit latente Bedrohungen festgestellt
  • 50 % der Unternehmen erklären, dass ihr Sicherheitsbudget für das Jahr 2022 nicht ausreicht, um ihre Sicherheitsziele erreichen zu können
  • 30 % der Unternehmen mit einer Cyber-Versicherung geben an, dass die Kosten für ihre Police im Jahr 2021 gestiegen sind oder ihnen die Versicherung gekündigt wurde. 35 % verfügen derzeit über keine Form von Cyber-Versicherung.

The State of Cybersecurity: 2022 Trends“-Report (Bild: ArcticWolf).

Die anhaltende Bedrohung durch Angreifer, die in den meisten Fällen über weitaus mehr Ressourcen verfügen, ist eine enorme Herausforderung für Unternehmen. Eine Verlagerung der Sicherheitsstrategien hin zu einer Operationalisierung von Ressourcen, der Optimierung von Talenten und der Schaffung von Abwehrmechanismen ist eine valide Option, um Angreifer abzuschrecken und Risiken zu minimieren.

„Trotz all der Sicherheitsbemühungen von Unternehmen, bleibt es ein ungleiches Spiel: Angreifer benötigen nur eine Lücke in der Verteidigung, Unternehmen müssen jedoch den gesamten – oft stark heterogenen – IT-Stack des Unternehmens kontinuierlich absichern. Das schaffen viele Unternehmen nicht ohne professionelle Hilfe“, so Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf.

Erhöhtes Cyberrisiko durch wachsenden Fachkräftemangel

Qualifizierte IT-Security-Fachkräfte zu finden, auszubilden und zu binden, stellt Unternehmen seit langem vor große Herausforderungen. Auch 2021 sahen sich viele IT- und Sicherheitsverantwortliche mit erheblichen Hürden beim Rekrutieren neuer Teammitglieder konfrontiert.

  • 84 % der befragten Unternehmen gaben an, dass sie nicht in der Lage waren, ihre Zielvorgaben für die Rekrutierung von neuem IT-Security-Fachpersonal zu erfüllen
  • 76 % gaben an, die größten Hürden beim Erreichen ihrer IT-Security-Ziele seien das Einstellen neuer Fachkräfte oder mangelnde Fachkenntnisse der bestehenden Mitarbeitenden
  • 44 % der befragten Unternehmen verfügen über keine Mitarbeitenden, die Vollzeit oder primär mit dem Thema Cybersicherheit betraut sind

„Schnelligkeit bei der Erkennung von Attacken und dem Ergreifen entsprechender Gegenmaßnahmen ist Gold im Kampf gegen Cyberangriffe. Ohne die richtige Kombination aus Technologie, Prozessen und Menschen haben selbst die fortschrittlichsten Organisationen Schwierigkeiten, einen ganzheitlichen Cyber-Schutz zu etablieren“, erklärt Dr. Sebastian Schmerl. „Mit seiner cloudnativen Sicherheitsplattform ermöglicht es Arctic Wolf Unternehmen, Security Operations per Knopfdruck einzurichten und so eine schnelle Erkennung und Reaktion auf Angriffe sicherzustellen. Darüber hinaus unterstützen engagierte Expertenteams Unternehmen dabei, eine strategische Sicherheitsstrategie zu entwickeln, um eine langfristige Cyber-Resilienz aufzubauen.“

Cloud-Security kann nicht mit der Cloud-Adoption Schritt halten

99 % der Unternehmen nutzten mittlerweile Public oder Private Clouds. Die schnelle Cloud-Adoption übersteigt jedoch in vielen Fällen die internen Fähigkeiten der Unternehmen diese neuen Cloud-Umgebungen zu sichern, selbst wenn sie Shared-Responsibility-Modelle nutzen.

  • Knapp die Hälfte aller von Arctic Wolf untersuchten Sicherheitsvorfälle (47 %) beinhalten mindestens eine Cloud-Komponente
  • Nur 19 % der befragten Unternehmen nutzen Cloud Security Posture Management (CSPM) als Mittel zur Sicherung ihrer Cloud-Ressourcen
  • Nur 22 % der Unternehmen, die über keine CSPSM-Funktionen verfügen, haben Pläne, diese zukünftig in ihr Sicherheitsprogramm aufzunehmen

„Cloud-Anwendungen sind für viele Unternehmen neue Lösungen, die häufig mit den bisher typischen On-Prem-Paradigmen zur IT-Sicherheit brechen. Das Stichwort hier ist der sich auflösende Sicherheitsperimeter im Netzwerk. Ferner werden Cloud-Lösungen – SaaS, IaaS, PaaS – anders betrieben und beruhen auf anderen – nicht zwangsläufig besseren oder schlechteren – Sicherheitskonzepten“, erklärt Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf. „Ohne Erfahrungen und gute Ausbildung sind unsichere Konfigurationen oder Nutzungen vorprogrammiert. Kontinuierliches Monitoring von Cloud-Lösungen und eine entsprechende Security-Beratung wie durch die Security Concierge Teams von Arctic Wolf können hier gezielt Abhilfe schaffen.“

Mehr bei ArcticWolf.com

 


Über Arctic Wolf

Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.


 

Passende Artikel zum Thema

ESET Security-Trends 2022: Ransomware, DDoS & Co

Die Experten von ESET befürchten, dass die Konzentration auf Ransomware weitere Angriffe auf weniger geschützte Bereiche begünstigt. Weiterhin gibt ESET ➡ Weiterlesen

F5-Experten: Das sind die Security-Trends 2022

Der Schutz von Daten und Identitäten ist ein Dauerbrenner für Unternehmen. Doch mit den Jahren ist die Dringlichkeit des Themas ➡ Weiterlesen

TÜV SÜD: Das sind die Cybersecurity-Trends 2022

Cybercrime-as-a-Service, wachsende Awareness und die Absicherung der gesamten Lieferkette zählen zu den wichtigsten Cybersecurity-Trends im Jahr 2022. Zudem fordert die ➡ Weiterlesen

IT-Sicherheitsempfehlungen für 2021

Kaspersky gibt IT-Sicherheitsempfehlungen für Unternehmen 2021: Remote-Arbeit wird den Trend weg vom klassischen Sicherheitskonzept rund um den Unternehmensperimeter aufbrechen und ➡ Weiterlesen

Cybersecurity Trends 2021

Schon das aktuelle Jahr hat gezeigt, dass IT-Angriffe immer häufiger, heftiger und hartnäckiger werden. Roman Borovits, Senior Systems Engineer bei ➡ Weiterlesen

76 Prozent der Unternehmen kämpften 2021 mit Ausfallzeiten und Datenverlusten

Acronis, ein führende Anbieter von Cyber Protection-Lösungen, hat seinen jährlichen Cyber Protection Week Global Report 2022 veröffentlicht. Dabei gaben 76 ➡ Weiterlesen

2021: Ransomware-Zahlungen erreichen neuen Rekord

Ransomware-Zahlungen erreichen im Jahr 2021 einen neuen Rekord, da mehr und mehr Daten im Dark Web angeboten werden. Aktuelle Studie von ➡ Weiterlesen

Report: Cyberbedrohungen für Unternehmen steigen um 143 Prozent

Ein herausforderndes Jahr für die Sicherheit: 2021 war von einem Wiederaufleben gefährlicher Cyberbedrohungen geprägt, die auf Organisationen und Einzelpersonen abzielen ➡ Weiterlesen