Vorbeugung statt Überwachung – Deutsche Unternehmen suchen händeringend Sicherheitsexperten für ihre IT-Abteilungen, die sie aber nicht finden. Unternehmen setzen daher auf Prävention, der sie aber nicht voll vertrauen. Das ist das Ergebnis einer Umfrage unter 1.000 IT-Mitarbeitern.
Wie begegnen Unternehmen den aktuellen Herausforderungen in Sachen Cybersicherheit und wo sehen sie ihre Defizite? Vectra AI, ein führender Anbieter von KI-gestützter Erkennung und Abwehr von Cyberbedrohungen für Hybrid- und Multi-Cloud-Unternehmen, hat 200 Unternehmen mit über 1.000 Mitarbeitern in Deutschland befragt. Die Auswertung der Studie ergibt es sehr gemischtes und stellenweise widersprüchliches Stimmungsbild bei den deutschen Unternehmen.
Großer Druck bei IT-Sicherheitsteams
🔎 42 Prozent der Befragten setzen auf mehr Prävention (Bild: Vectra.ai).
„Die IT-Sicherheitsteams in deutsche Unternehmen stehen unter immensem Druck. Schon in den vergangenen Jahren haben sich Anzahl und Schwere von Angriffen stetig gesteigert, und in der aktuellen weltpolitischen Situation werden die Herausforderungen noch größer. Daher suchen die meisten noch ihr Heil in möglichst wirksamer Prävention, die jedoch nachweislich sehr häufig überwunden wird“, berichtet Andreas Riepen, Head Zentral- und Osteuropa bei Vectra AI. „Neben den technologischen Herausforderungen gibt es auch Handlungsbedarf was die Personaldecke betrifft. Nur eine Minderheit der deutschen Unternehmen verfügt nach eigenen Angaben über genügend Experten.“
Prävention hat meist noch Vorrang
Vor die Entscheidung zwischen Vorbeugung und Erkennung bzw. Überwachung (Prevention vs. Detection) gestellt, entscheiden sich noch immer 68% der Befragten primär für Ansätze, bei denen die Abwehr von Eindringlingen im Mittelpunkt steht. Zugleich aber räumen 82% ein, dass die von ihnen aufgebauten Schutzmauern mindestens bereits ein Mal von Angreifern überwunden wurde. Fast jeder vierte gibt sogar an noch niemals eine Prevention-Lösung eingesetzt zu haben, die die Erwartungen erfüllt.
Als Folge der unerfüllten Hoffnungen, die in Prävention gesetzt wurde, geben immerhin 42% der Unternehmen an, mittlerweile mehr in die Erkennung und Reaktion auf Attacken zu investieren als in Prevention-Tools. 31% investieren annährend gleiche Beträge und nur 28% investieren aktuell mehr in Prävention als in NDR (Network Detection & Response).
90% glauben die Attacke war schon erfolgreich
Wie hoch die Verunsicherung ist zeigen die Zahlen: Ganze 90% der befragten Unternehmen halten es für möglich oder sogar wahrscheinlich, dass es Angreifern gelungen ist in ihre Netzwerke einzudringen, ohne dass dies bemerkt wurde. Nur 9% halten dies für unwahrscheinlich und lediglich 1% schließt dies kategorisch aus.
Gleichzeitig aber glauben 96%, dass sie eine gute Übersicht über die Bedrohungslandschaft haben, mit der ihr Unternehmen konkret konfrontiert ist. Lediglich 3% räumen einige blinde Flecken ein und nur 1% ist der Meinung, dass komplette Sichtbarkeit der Bedrohungslage in den eigenen Infrastruktur unmöglich ist. Auf der anderen Seite jedoch sind 67% sehr zuversichtlich gut gegen moderne Attacken geschützt zu sein, und immerhin 30% sehen sich passabel aufgestellt. Nur 3% sehen deutliche Schwächen in der eigenen Cyberabwehr von modernen Angriffsmethoden.
Expertenmangel in vielen Teams
Neben den technischen Vorkehrungen spielt auch der Faktor Mensch noch immer eine große Rolle wenn es um die Cybersicherheit in Unternehmen geht. Weniger als die Hälfte der Befragten gab an über genügend Fachkräfte zu verfügen. Immerhin 28% geben an zusätzliche Mitarbeiter gut gebrauchen zu können und 23% sprechen von akutem Personalmangel.
„Der Fachkräftemangel im Bereich Cybersicherheit trifft nicht nur Behörden und keine Unternehmen, sondern auch sehr viele Betriebe mit über 1.000 Mitarbeitern, wie die Untersuchung zeigt. Diese Lücke wird von Jahr zu Jahr größer und realistisch betrachtet wird sich dieser Trend auf absehbare Zeit nicht umkehren lassen“, meint Andreas Riepen. „Ziel der Unternehmen muss es daher sein, ihre Mitarbeiter mit der entsprechenden Technologie auszustatten, die es ihnen ermöglicht viele Aufgaben zu automatisieren und zu beschleunigen. Lösungen, die auf maschinelles Lernen und künstliche Intelligenz setzen, mit denen die Vorgänge in der Infrastruktur besser erfasst und kontrolliert werden können, sind ein vielversprechender Ansatz.“
Mehr bei Vectra.ai
Über Vectra Vectra ist ein führender Anbieter von Bedrohungserkennung und -abwehr für Hybrid- und Multi-Cloud-Unternehmen. Die Vectra-Plattform nutzt KI zur schnellen Erkennung von Bedrohungen in der Public Cloud, bei Identitäts- und SaaS-Anwendungen sowie in Rechenzentren. Nur Vectra optimiert die KI, um Angreifermethoden – die TTPs (Taktiken, Techniken und Prozesse), die allen Angriffen zugrunde liegen – zu erkennen, anstatt einfach nur bei „anders“ zu alarmieren.