8 von 10 Firmen sehen Schwachstellen als größte IT-Sicherheitsprobleme

8 von 10 Firmen sehen Schwachstellen als größte IT-Sicherheitsprobleme

Beitrag teilen

Der aktuelle Arctic Wolf Security Trends Report 2022 zeigt: Fachkräftemangel, latente Bedrohungen und knappe Budgets hindern Unternehmen daran, sich adäquat zu schützen. 8 von 10 Unternehmen sehen Schwachstellen und Fehlkonfigurationen als größte Sicherheitsprobleme ihrer IT-Infrastruktur.

Arctic Wolf als führendes Unternehmen im Bereich Security Operations veröffentlicht seinen Security Trends Report 2022. Der Report basiert auf den Ergebnissen einer kürzlich von Arctic Wolf durchgeführten globalen Umfrage unter mehr als 300 IT- und Sicherheitsverantwortlichen sowie Auswertungen der unternehmenseigenen cloudbasierten Security Operations Platform.

Report zeigt Sicherheitsbedenken bei Unternehmen auf

Der „The State of Cybersecurity: 2022 Trends“-Report liefert neue Einblicke und Erkenntnisse zur aktuellen und zukünftigen Situation von Cybersecurity-Teams und ihren Herausforderungen bei der Entwicklung von Sicherheitsprogrammen und dem Umgang mit der sich ständig weiterentwickelnden Bedrohungslandschaft. Die Ergebnisse zeigen, dass eine Vielzahl von anhaltenden Sicherheitsherausforderungen es Unternehmen auch 2022 erschweren werden, ihr Unternehmen adäquat zu schützen.

IT-Security-Bedenken: Sicherheitslücken und Fehlkonfigurationen

Cyberbedrohungen wie Ransomware, Phishing und IT-Schwachstellen beherrschen fast täglich die Schlagzeilen und beschäftigen Sicherheitsexperten weltweit:

  • 81 % der Unternehmen stuften Schwachstellen und unbekannte Fehlkonfigurationen als die größten Sicherheitsprobleme innerhalb ihrer Infrastrukturen ein
  • Die größte Bedrohung geht laut den Befragten von Ransomware Attacken (70 %) und Phishing (64 %) aus
  • Bei 70 % der befragten Neukunden von Arctic Wolf wurden zum Start der Zusammenarbeit latente Bedrohungen festgestellt
  • 50 % der Unternehmen erklären, dass ihr Sicherheitsbudget für das Jahr 2022 nicht ausreicht, um ihre Sicherheitsziele erreichen zu können
  • 30 % der Unternehmen mit einer Cyber-Versicherung geben an, dass die Kosten für ihre Police im Jahr 2021 gestiegen sind oder ihnen die Versicherung gekündigt wurde. 35 % verfügen derzeit über keine Form von Cyber-Versicherung.

The State of Cybersecurity: 2022 Trends“-Report (Bild: ArcticWolf).

Die anhaltende Bedrohung durch Angreifer, die in den meisten Fällen über weitaus mehr Ressourcen verfügen, ist eine enorme Herausforderung für Unternehmen. Eine Verlagerung der Sicherheitsstrategien hin zu einer Operationalisierung von Ressourcen, der Optimierung von Talenten und der Schaffung von Abwehrmechanismen ist eine valide Option, um Angreifer abzuschrecken und Risiken zu minimieren.

„Trotz all der Sicherheitsbemühungen von Unternehmen, bleibt es ein ungleiches Spiel: Angreifer benötigen nur eine Lücke in der Verteidigung, Unternehmen müssen jedoch den gesamten – oft stark heterogenen – IT-Stack des Unternehmens kontinuierlich absichern. Das schaffen viele Unternehmen nicht ohne professionelle Hilfe“, so Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf.

Erhöhtes Cyberrisiko durch wachsenden Fachkräftemangel

Qualifizierte IT-Security-Fachkräfte zu finden, auszubilden und zu binden, stellt Unternehmen seit langem vor große Herausforderungen. Auch 2021 sahen sich viele IT- und Sicherheitsverantwortliche mit erheblichen Hürden beim Rekrutieren neuer Teammitglieder konfrontiert.

  • 84 % der befragten Unternehmen gaben an, dass sie nicht in der Lage waren, ihre Zielvorgaben für die Rekrutierung von neuem IT-Security-Fachpersonal zu erfüllen
  • 76 % gaben an, die größten Hürden beim Erreichen ihrer IT-Security-Ziele seien das Einstellen neuer Fachkräfte oder mangelnde Fachkenntnisse der bestehenden Mitarbeitenden
  • 44 % der befragten Unternehmen verfügen über keine Mitarbeitenden, die Vollzeit oder primär mit dem Thema Cybersicherheit betraut sind

„Schnelligkeit bei der Erkennung von Attacken und dem Ergreifen entsprechender Gegenmaßnahmen ist Gold im Kampf gegen Cyberangriffe. Ohne die richtige Kombination aus Technologie, Prozessen und Menschen haben selbst die fortschrittlichsten Organisationen Schwierigkeiten, einen ganzheitlichen Cyber-Schutz zu etablieren“, erklärt Dr. Sebastian Schmerl. „Mit seiner cloudnativen Sicherheitsplattform ermöglicht es Arctic Wolf Unternehmen, Security Operations per Knopfdruck einzurichten und so eine schnelle Erkennung und Reaktion auf Angriffe sicherzustellen. Darüber hinaus unterstützen engagierte Expertenteams Unternehmen dabei, eine strategische Sicherheitsstrategie zu entwickeln, um eine langfristige Cyber-Resilienz aufzubauen.“

Cloud-Security kann nicht mit der Cloud-Adoption Schritt halten

99 % der Unternehmen nutzten mittlerweile Public oder Private Clouds. Die schnelle Cloud-Adoption übersteigt jedoch in vielen Fällen die internen Fähigkeiten der Unternehmen diese neuen Cloud-Umgebungen zu sichern, selbst wenn sie Shared-Responsibility-Modelle nutzen.

  • Knapp die Hälfte aller von Arctic Wolf untersuchten Sicherheitsvorfälle (47 %) beinhalten mindestens eine Cloud-Komponente
  • Nur 19 % der befragten Unternehmen nutzen Cloud Security Posture Management (CSPM) als Mittel zur Sicherung ihrer Cloud-Ressourcen
  • Nur 22 % der Unternehmen, die über keine CSPSM-Funktionen verfügen, haben Pläne, diese zukünftig in ihr Sicherheitsprogramm aufzunehmen

„Cloud-Anwendungen sind für viele Unternehmen neue Lösungen, die häufig mit den bisher typischen On-Prem-Paradigmen zur IT-Sicherheit brechen. Das Stichwort hier ist der sich auflösende Sicherheitsperimeter im Netzwerk. Ferner werden Cloud-Lösungen – SaaS, IaaS, PaaS – anders betrieben und beruhen auf anderen – nicht zwangsläufig besseren oder schlechteren – Sicherheitskonzepten“, erklärt Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf. „Ohne Erfahrungen und gute Ausbildung sind unsichere Konfigurationen oder Nutzungen vorprogrammiert. Kontinuierliches Monitoring von Cloud-Lösungen und eine entsprechende Security-Beratung wie durch die Security Concierge Teams von Arctic Wolf können hier gezielt Abhilfe schaffen.“

Mehr bei ArcticWolf.com

 


Über Arctic Wolf

Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.


 

Passende Artikel zum Thema

Drahtlose Sicherheit für OT- und IoT-Umgebungen

Drahtlose Geräte nehmen immer mehr zu. Dadurch erhöhen sich die Zugangspunkte über die Angreifer in Netzwerke eindringen können. Ein neuer ➡ Weiterlesen

Professionelle Cybersicherheit für KMU

Managed Detection und Response (MDR) für KMU 24/7 an 365 Tagen im Jahr.  Der IT-Sicherheitshersteller ESET hat sein Angebot um ➡ Weiterlesen

Bösartige Software am Starten hindern

Ein Cyberschutz-Anbieter hat seine Sicherheitsplattform um eine neue Funktion erweitert. Sie verbessert die Cybersicherheit indem sie den Start bösartiger oder ➡ Weiterlesen

Pikabot: tarnen und täuschen

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit ➡ Weiterlesen

Ransomware-resistente WORM-Archive zur Datensicherung 

Ein Datenarchiv ist ein Muss für jedes Unternehmen. Nur wenige wissen: Ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, ➡ Weiterlesen

Gefahr der Manipulation von Wahlen durch Cyberangriffe

Cyberangreifer versuchen, weltweit Wahlen zu beeinflussen und machen sich dabei Generative KI-Technologie zunutze. Die neuesten Ergebnisse des Global Threat Report ➡ Weiterlesen

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen