Unternehmen sollten ihre Cyber-Resilienz unter die Lupe nehmen, um sicherzustellen, dass sie adäquat auf Cyber-Bedrohungen reagieren können. Mehr als die Hälfte der deutschen Unternehmen (63 %) rechnet innerhalb des nächsten Jahres mit einem Cyberangriff, so die Ergebnisse des Cyber Resilience Reports.
Eine weltweite Umfrage von Zscaler, führend in Cloud-Sicherheit, hat eine kritische Diskrepanz zwischen dem Vertrauen von IT-Führungskräften weltweit in die Fähigkeit ihres Unternehmens aufgezeigt, mögliche Ausfallszenarien wie Cyberangriffe zu überstehen, und der Effektivität ihrer aktuellen Sicherheitsansätze.
Wirklich bereit für Cyberangriffe?
Laut der von Sapio1 durchgeführten Umfrage unter 1.700 IT-Entscheidungsträger in zwölf Ländern ist fast die Hälfte (49 Prozent weltweit und in Deutschland 44 Prozent) aller Befragten der Meinung, dass ihre IT-Infrastruktur hochgradig widerstandsfähig aufgestellt ist. 94 Prozent (97 Prozent in Deutschland) halten ihre derzeitigen Cyber-Resilienz-Maßnahmen für wirksam. Im Gegensatz zu dieser Zuversicht haben zwei Fünftel (40 Prozent weltweit und in Deutschland 45 Prozent) der IT-Führungskräfte jedoch ihre Cyber-Resilienz-Strategie seit mehr als sechs Monaten nicht mehr überprüft. Nur 45 Prozent (in Deutschland 46 Prozent) sind der Meinung, dass ihre Strategie angesichts des Aufstiegs der KI auf dem neuesten Stand ist. Durch die sich rasch entwickelnde Bedrohungslandschaft und die Auswirkungen von Ransomware-Angriffen auf Unternehmen sollten diese ihre Fähigkeit überprüfen, auf Angriffe vorbereitet zu sein und den Übergang zu einer Zero Trust-Architektur evaluieren.
Führungskräfte priorisieren Cyber-Resilienz zu wenig
Die Untersuchung der Diskrepanz zwischen dem Vertrauensniveau und den aktuellen Strategien zeigt, dass mangelnde Investitionen der Unternehmensführung einen wichtigen Reibungspunkt darstellen. Die Befragten gaben an, dass die Mehrheit der IT-Leader die wachsende Bedeutung eines robusten Cyber-Resilienz-Ansatzes verstehen, aber nur eine Minderheit von 39 Prozent (in Deutschland 33 Prozent) glauben, dass dies eine der obersten Prioritäten ihres Managements ist. Diese mangelnde Priorisierung spiegelt sich in der Höhe des Budgets wider, das für Cyber-Resilienz-Strategien bereitgestellt wird, wobei etwa die Hälfte der Befragten (49 Prozent weltweit, in Deutschland 52 Prozent) der Meinung ist, dass die Höhe der Investitionen dem steigenden Bedarf nicht gerecht wird.
Jetzt Newsletter abonnieren
Einmal im Monat die besten News von B2B CYBER SECURITY lesenDies zeigt sich auch an der fehlenden Einbeziehung der Führungsebene in das Thema Cyber-Resilienz. In den meisten Unternehmen liegt die Verantwortung der Planung der Cyber-Resilienz bei den IT-Leitern und ihren Teams. Weniger als die Hälfte (44 Prozent weltweit, in Deutschland 42 Prozent) der IT-Leader geben an, dass der CISO aktiv an der Resilienz-Planung beteiligt ist. Ein weiteres Indiz für die isolierte Betrachtung der Cyber-Resilienz ist die Tatsache, dass nur 36 Prozent (30 Prozent in Deutschland) der Befragten angeben, dass ihre Cyber-Resilienz-Strategie in die allgemeine Resilienz-Strategie ihrer Organisation eingebunden ist.
Nicht ob ein Angriff erfolgt, sondern wann
„Die Möglichkeit eines schwerwiegenden Ausfallszenarios für Unternehmen ist nicht eine Frage des ‚ob‘, sondern des ‚wann‘, wie die Umfrage belegt“, sagt Jay Chaudhry, CEO, Chairman und Gründer von Zscaler. „Das zeigt die Notwendigkeit proaktiver Resilienz, um unvermeidbare Vorfälle in ihren Auswirkungen einzudämmen und zu entschärfen, bevor sie zu einem signifikanten Problem für die Geschäftskontinuität werden. Cyber-Resilienz ist die Grundlage für die allgemeine Widerstandsfähigkeit eines Unternehmens und veraltete Firewalls und VPNs lassen Angriffe zu, so dass eine Zero Trust-Architektur für den Schutz vor Advanced Threats entscheidend ist. Das Management muss gemeinsam mit den IT-Teams eine Strategie für die Cyber-Resilienz entwickeln, die angesichts der zunehmend unbeständigeren Bedrohungslandschaft robust und zweckmäßig ist und Unternehmen ‚Resilient by Design‘ aufstellt.“
Abkehr vom Fokus auf Prävention
Obwohl weltweit 85 Prozent (in Deutschland 87 Prozent) der IT-Führungskräfte zuversichtlich sind, dass ihr Unternehmen einem signifikanten Ausfallszenario standhalten oder sich davon erholen könnte, hat eine weitere Untersuchung der vorhandenen Ansätze Schwachstellen aufgedeckt. Die Mehrheit (60 Prozent weltweit und 65 Prozent in Deutschland) der IT-Leader ist der Meinung, dass ihr Unternehmen der Prävention eine zu hohe Bedeutung einräumt. Dabei zeigt sich, dass mehr als zwei Fünftel (43 Prozent) der Cybersicherheitsstrategien und -budgets auf die Vorbeugung von Angriffen ausgerichtet sind, was zu Lasten der Reaktionsfähigkeit oder Wiederherstellung nach einem erfolgten Angriff geht. Dies deutet darauf hin, dass die meisten Organisationen nicht auf das Szenario des Ausfalls vorbereitet sind, und dass sie Schwierigkeiten haben werden, den Geschäftsbetrieb so schnell wie möglich wiederherzustellen.
Von den Unternehmen, die sich auf die Prävention konzentrieren, setzen weniger als die Hälfte die folgenden proaktiven Sicherheitstools ein, um die Auswirkungen von Cyberangriffen einzudämmen und Schaden zu verhindern: Risk Hunting (44 Prozent weltweit, in Deutschland 45 Prozent), Zero Trust-Mikrosegmentierung (42 Prozent, in Deutschland 49 Prozent) und Deception-Technologien (35 Prozent, in Deutschland 29 Prozent).
„Angesichts der wachsenden Bedrohungslandschaft einschließlich KI-basierter Angriffe und des anhaltenden Drucks zur Digitalisierung erweitern sich Angriffsflächen auf Unternehmen auch weiterhin“, sagt James Tucker, Head of EMEA CISOs in Residence bei Zscaler. „Eine robuste und proaktive Resilienz-Strategie, die durch eine Zero Trust-Architektur untermauert wird, sorgt für ein starkes Fundament, das auch nach einem erfolgreichen Angriff nicht einstürzt und schneller repariert werden kann. Unternehmen müssen ihre Netzwerk- und Sicherheitsarchitektur umgestalten und einen Zero Trust ‚Resilient by Design‘-Ansatz verfolgen, um den Gefahren der digitalen Zukunft zu trotzen.“
Eine Zero Trust-Architektur ermöglicht einen „Resilient by Design“-Ansatz
Um das Cyber-Resilienz-Risiko zu mindern, müssen Unternehmen in ihrer Sicherheitsstrategie Einblick und Kontrollfunktionen berücksichtigen. Die Fähigkeit zum Vorhersehen von möglichen Ereignissen mit KI-gestützten Lösungen und das Minimieren der Auswirkungen eines Vorfalls stärkt die Resilienz. Das ermöglicht Zscaler mit einem „Resilient by Design“-Ansatz. Da sich Cyber-Bedrohungen rasant weiterentwickeln, kommt KI zum Einsatz, um den Zugriff dynamisch an das sich ändernde Risiko anzupassen. Die Zscaler Zero Trust Exchange-Plattform reduziert das Risiko über alle vier Stufen der Angriffskette und unterstützt einen „Resilient by Design“-Ansatz durch:
- Minimieren der Angriffsfläche
- Verhindern der ersten Kompromittierung
- Eliminieren von Seitwärtsbewegungen der Angreifer
- Verhindern von Datenverlust
Methodik des Cyber Resilience Reports
Im Dezember 2024 beauftragte Zscaler Sapio Research mit der Durchführung einer Umfrage unter 1.700 IT-Entscheidungsträgern (IT-Führungskräften) in zwölf Märkten (Australien, Frankreich, Deutschland, Indien, Italien, Japan, Niederlande, Singapur, Spanien, Schweden, Großbritannien und Irland, USA). Diese IT-Führungskräfte arbeiten in Unternehmen mit mehr als 500 Mitarbeitenden und in verschiedenen Branchen.
Mehr bei Zscaler.com
Über Zscaler Zscaler beschleunigt die digitale Transformation, damit Kunden agiler, effizienter, widerstandsfähiger und sicherer werden können. Zscaler Zero Trust Exchange schützt Tausende von Kunden vor Cyberangriffen und Datenverlusten, indem es Nutzer, Geräte und Anwendungen an jedem Standort sicher verbindet. Die SSE-basierte Zero Trust Exchange ist die weltweit größte Inline-Cloud-Sicherheitsplattform, die über mehr als 150 Rechenzentren auf der ganzen Welt verteilt ist.
Passende Artikel zum Thema