86 Prozent wollen ihr IT-Sicherheitsbudget bis 2024 erhöhen

86 Prozent wollen ihr IT-Sicherheitsbudget bis 2024 erhöhen

Beitrag teilen

Vielen Unternehmen sind die betrieblichen Gefahren durch IT-Vorfälle bewusst. Sie planen Investitionen in Technik und Know-how und nähern sich auch neuen Sicherheitsansätzen wie Zero Trust. In der aktuellen Umfragen geben 86 Prozent der Unternehmen an, dass sie ihr IT-Sicherheitsbudget bis 2024 erhöhen wollen.

Was die technischen Entscheider:innen aus Handel, Industrie oder Dienstleitung von Sicherheitslösungen erwarten, zeigt eine Umfrage von techconsult, bei der Sophos mitgewirkt hat.

Über 50 Prozent hatten einen Angriff

Mehr als die Hälfte aller Befragten (52 Prozent) hatten in den letzten 12 Monaten unter einem (26 Prozent) oder mehreren Sicherheitsangriffen auf ihr Unternehmen zu leiden. Phishing (42 Prozent) und Ransomware (36 Prozent) belegen dabei die ersten Plätze. Bronze (31 Prozent) erhält der Angriffstyp „Insider Bedrohung“, Untertyp „fahrlässig“ (es gibt auch „kriminell“, aber dieser macht nur 15 Prozent aus). Darunter fallen salopp gesagt Schusseligkeit und Unwissen von Mitarbeiter:innen, externen Dienstleister:innen, Partnerunternehmer:innen oder Ex-Kolleginnen und -Kollegen.

Diese drei Probleme sehen die Befragten für die nächsten Jahre auch als Sicherheitsbedrohungen für ihre Branchen:

  • Phishing (51 Prozent),
  • fahrlässige Insider Bedrohung (34 Prozent)
  • Ransomware (28 Prozent).

Ein gutes Drittel (32 Prozent) beklagte Störungen und Ausfälle im Geschäftsablauf. 26 Prozent erlitten finanzielle Einbußen ebenso wie den Verlust sensibler Daten. Immerhin setzen viele Unternehmen das Thema auf Vorstandsebene an (43 Prozent) und haben eine abgestimmte Sicherheits- und Netzwerkstrategie (42 Prozent). So verfügen 49 Prozent über Antiviren-Lösungen und Malware-Erkennung, 41 Prozent über eine Paketfilter-/Proxy-Firewall und 38 Prozent haben Datensicherungs-, Backup- und Wiederherstellungs-Lösungen in der Schublade.

Wie wollen sich die Unternehmen zukünftig wappnen?

48 Prozent setzen auf den Einsatz neuer Sicherheits-Technologien. Aktuell verfügen nur 16 Prozent über einen ZTNA (Zero Trust Network Access). Aber 61 Prozent planen die Einführung einer Zero Trust-Architektur, entweder innerhalb von 12 Monaten (26 Prozent), 24 Monaten (20 Prozent) oder langfristig (15 Prozent). Für nur 6 Prozent ist dieser Sicherheitsansatz kein Thema.

Die Komplexität der Implementierung (36 Prozent), Know-how-Mangel im Unternehmen (33 Prozent), zu hohe Investitionskosten (26 Prozent), aber auch intransparente (jeweils 22 Prozent) und zu wenig erprobte Angebote der Anbieter stehen oder standen der Einführung von Zero Trust bisher jedoch entgegen.

87 Prozent wollen mehr ausgeben für technische Tools und Schulungen

Die sichere Anbindung und Vernetzung ihrer Filialen ist für 58 Prozent der Befragten eine Motivation, Zero Trust im Unternehmen stärker zu fördern. Auch mehr Datensicherheit und der Erhalt der Home-Office-Infrastruktur (beides 56 Prozent) würden Zero Trust ankurbeln. Schutz vor Insider-Bedrohungen (55 Prozent) könnte die zukünftigen Befürchtungen (siehe oben) abschwächen.

Zwei Drittel (60 Prozent) rechnen bei einer Zero-Trust-Architektur mit geringeren Sicherheitsvorfällen. Auch höhere Zugriffssicherheit auf Applikationen in der Cloud und verbesserte Netzwerksicherheit (beides 57 Prozent) versprechen sich die Unternehmen. Onboarding von Beschäftigten im Rahmen von New Work hat für mehr als jeden Zweiten einen sehr hohen Stellenwert (56 Prozent). Auch geringere Kosten und Komplexität sowie weniger Ausfallzeiten (beides 51 Prozent) sprechen für Zero Trust.

Zero Trust bei vielen im Fokus

Angesichts dieses attestierten Nutzens planen Unternehmen konkrete technische Maßnahmen in den nächsten Jahren. Darunter fallen die Verschlüsselung von Daten und Transportwegen (34 Prozent), Nutzerprofile und entsprechende Richtlinien (33 Prozent), Data Loss Prevention (30 Prozent) oder auch VPN (23 Prozent).

Neben den technischen Lösungen beschäftigen sich die Unternehmen auch mit organisatorischen Maßnahmen innerhalb ihrer Zero Trust-Architektur. Dazu gehören Notfall- und Reaktionspläne (35 Prozent), Bedarfsanalysen und Zertifizierungen (je 32 Prozent). Netzwerk Segmentierung (mit 17 Prozent vorletzter Platz) sowie Etablierung einer Risikoanalyse mit -management (15 Prozent) wird offenbar nur wenig Bedeutung beigemessen.

Um das alles zu realisieren, planen 86 Prozent in den nächsten zwei Jahren eine Erhöhung ihres Sicherheitsbudgets. Die Mehrheit der Befragten (36 Prozent) peilt ein Plus von 11-20 Prozent an.

Über die Umfrage

Im Rahmen eines Multi Client Projekts, an dem unter anderem Sophos beteiligt war, wurden im Dezember 2021 204 Unternehmen befragt, aus Handel, IT, Logistik, Dienstleitung und Industrie. Neben Vorständen gaben besonders CIO, CSO und IT-Informationssicherheitsbeauftragte Auskunft.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen