Die jährlich erscheinende Forschungsstudie „Absolute Security Cyber Resilience Risk Index“ ist erschienen. Für die aktuelle Ausgabe wertete Absolute Security die Telemetriedaten von fünf Millionen PCs weltweit aus.
Die Ergebnisse zeigen, dass die meisten Branchen bei der Behebung von Software-Schwachstellen um Wochen oder sogar Monate hinterherhinken. Installierte Security-Tools wiesen Lücken auf und funktionierten deshalb in einem Viertel des Untersuchungszeitraums nicht richtig. Außerdem müssten die meisten der untersuchten Unternehmens-PCs ersetzt werden, um KI-basierte Technologien unterstützen zu können. Diese Faktoren führen zu zahlreichen Compliance- und Sicherheitsherausforderungen.
Lückenhafte Security-Tools
Weil sie nicht über automatisierte Technologien zur Systemwiederherstellung verfügen, funktionierten Endpoint Protection-Plattformen (EPP) und Zero Trust Network Access-Lösungen (ZTNA) in durchschnittlich 24 Prozent der untersuchten Zeit nicht entsprechend branchenüblicher Compliance-Standards (siehe Details zu den Standards in der Studie). Auf fast 14 Prozent der untersuchten Geräte fehlten EPPs gänzlich.
Unternehmen geraten bei wichtigen Patches Wochen oder sogar Monate in Rückstand: Die meisten Branchen sind um Wochen oder Monate im Rückstand, wenn es um die Einhaltung ihrer eigenen Patching-Richtlinien geht. Das Bildungswesen und die öffentliche Verwaltung sind am langsamsten: Sie benötigen 119 bzw. 82 Tage zum Patchen. Die positive Nachricht: Alle Branchen sind im Vergleich zum Vorjahr deutlich schneller geworden.
Noch nicht bereit für KI
Obwohl KI auf Endgeräten aktuell schon stark im Fokus steht, weisen 92 Prozent der PCs eine unzureichende RAM-Kapazität auf, die jedoch für die Unterstützung von Unternehmens- und kommerziellen Anwendungen erforderlich ist. Unternehmen, die die Vorteile von KI nutzen wollen, müssten ihre gesamte Geräteflotte erneuern. Diese Erkenntnis spiegeln Marktforschungsinstitute wie IDC, die einen Anstieg von 50 Millionen auf 167 Millionen neue PCs bis 2027 prognostizieren. Damit stehen Unternehmen vor der zusätzlichen Herausforderung, die neuen Computer vor Cyberbedrohungen zu schützen und in Einklang mit internen sowie externen Sicherheitsrichtlinien zu bringen – das auch vor dem Hintergrund, dass Software-Installationen komplexer und Cyberbedrohungen mit Künstlicher Intelligenz gefährlicher werden.
Der Weg zur Cyber-Resilienz
Der „Absolute Security Cyber Resilience Risk Index“ vermittelt CISOs und anderen Sicherheits- und Risikofachleuten nicht nur wichtige Erkenntnisse, sondern auch ein tiefes Verständnis dafür, was Cyber-Resilienz bedeutet. Zudem gibt die Studie praktische Informationen an die Hand, um die wichtigsten Sicherheitsrisikofaktoren zu identifizieren und zu mindern und so die Cyber-Resilienz in Unternehmen zu verbessern.
„Cyber-Resilienz ist ein Paradigma, das über die traditionelle Cybersicherheit hinausgeht. Es geht darum, sicherzustellen, dass die digitalen Abläufe, die das Herzstück eines Unternehmens ausmachen, Cyberangriffen, technischen Störungen, absichtlichen Manipulationen und neuen Implementierungen standhalten und sich im Falle eines erfolgten Angriffs schnell erholen können“, ordnet Christy Wyatt, CEO von Absolute Security, ein.
„Als Experten für Cyber-Resilienz konzentrieren wir uns auf die unvermeidlichen Angriffe, die bevorstehenden Sicherheitsverletzungen sowie auf die Störungen, die schon hinter der nächsten Ecke lauern. Dabei stellen wir fest, dass den einfachen Strategien, die die Widerstandsfähigkeit von Unternehmen drastisch erhöhen würden, um gegen Schwachstellen resistent zu bleiben und sich schnell wieder zu erholen, nicht genügend Aufmerksamkeit geschenkt wird. So steht immer mehr auf dem Spiel, da wir alle dringend KI und andere Innovationen einsetzen müssen, um wettbewerbsfähig zu bleiben“, so Wyatt weiter.
Mehr bei Absolute.com
Über Absolute Software Absolute Software beschleunigt den Übergang seiner Kunden zum ortsunabhängigen Arbeiten durch die branchenweit erste selbstheilende Zero-Trust-Plattform, die für maximale Sicherheit und kompromisslose Produktivität sorgt. Absolute ist die einzige Lösung, die in mehr als eine halbe Milliarde Geräte eingebettet ist und eine permanente digitale Verbindung bietet.