Fachkräftemangel als größte Hürde

Fachkräftemangel als größte Hürde
Anzeige

Beitrag teilen

Ein führender Anbieter von Security Operations veröffentlicht die Ergebnisse seines Security Trends Report 2023.

Der Report bietet Sicherheitsverantwortlichen aktuelle Einblicke in die Cybersicherheitslandschaft und einen Ausblick auf zukünftige Entwicklungen, damit Unternehmen und Organisationen sich angesichts der sich ständig weiterentwickelnden Bedrohungslandschaft optimal schützen können.

Anzeige

Ransomware: To Pay or not to pay?

Das Risiko, Opfer eines Ransomware-Vorfalls zu werden, ist weit verbreitet und weiter gestiegen: So bewertet knapp die Hälfte (48 %) der Befragten diese Variante der Malware als die größte Sicherheitsbedrohung in diesem Jahr und 42 % gaben an, dass ihr Unternehmen im vergangenen Jahr von einem Ransomware-Angriff betroffen war. Dabei hat fast drei Viertel (74 %) dieser Unternehmen Lösegeld gezahlt – entgegen der Empfehlung von Strafverfolgungsbehörden und des BSI. 41 % der Betroffenen haben den vollen Lösegeldbetrag gezahlt und 22 % nach Verhandlungen mit den Angreifern zumindest einen Teil. Weiterhin haben 11 % zugestimmt, dass ihre Cyberversicherung einen Teil der Summe zahlt.

Cloud als Security-Sorge

Die Cloud gehört das zweite Jahr in Folge zu den größten Sicherheitsbedenken: Cloud-Sicherheitslücken werden von 42 % der Unternehmen hinter Ransomware als größte Cybersicherheitsbedrohung bewertet. 26 % sehen die Cloud-Sicherheit außerdem als ihre größte Schwäche, gefolgt von der Erkennung von Schwachstellen und Patching (25 %). Außerdem halten nur 38 % ihre Cloud-Ressourcen für ausreichend gesichert. Ein Blick in die Threat-Detection-Daten von Arctic Wolf von 2022 zeigen, dass über 47 % der Bedrohungen, auf die die SOC-Teams reagieren, eine kompromittierte Cloud-Komponente beinhalten und 92 % der Unternehmen eine aktive Cloud-Sicherheitslücke in ihrer Infrastruktur aufweisen.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Viele Unternehmen scheinen jedoch den Handlungsbedarf erkannt zu haben: So möchte knapp die Hälfte (46 %) ihr Know-how zu Cloud-Security und modernen IT-Infrastrukturen ausbauen, 53 % haben bereits Pläne ihre Cloud-Security-Technologie in diesem Jahr zu erweitern oder zu aktualisieren. „Cloud-Lösungen werden anders betrieben als ihre On-Prem-Vorgänger und beruhen auf anderen Sicherheitskonzepten“, erklärt Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf. „Typische On-Prem-Paradigmen der IT-Sicherheit gelten nicht mehr – und das stellt IT-Teams, die häufig mit Generalisten besetzt sind, vor enorme Herausforderungen. Es braucht Cloud-Security-Erfahrung und Know-how, wie entsprechende Lösungen sicher zu konfigurieren sind, genau wie ein kontinuierliches Monitoring. Wenn dafür die nötigen internen Ressourcen fehlen, können externe Security Operation Provider Abhilfe schaffen.“

Das große Schweigen

Der aktuelle Security Trends Report zeigt, dass fast drei Viertel der Unternehmen Sicherheitsverletzungen nicht öffentlich kommunizieren. So gibt die Hälfte (50 %) der befragten Unternehmen an, im vergangenen Jahr von einer Datenpanne betroffen gewesen zu sein, die große Mehrheit (72 %) entschied sich jedoch dafür, die Informationen nicht offenzulegen. Gründe waren die Furcht vor einem Imageschaden (38 %), persönliche Bedenken hinsichtlich der beruflichen Konsequenzen (31 %), Sorgen über mögliche weitere Breaches, Angst vor den Auswirkungen auf die Cyber-Versicherungsprämien des Unternehmens (25 %) oder, weil sie in einigen Ländern dazu rechtlich nicht verpflichtet sind (33 %).

Makroökonomische Faktoren

Trotz der derzeit angespannten wirtschaftlichen Lage mit hoher Inflation und einer drohenden Rezession, gab mehr als die Hälfte (57 %) der Befragten an, dass ihr Budget für Cybersicherheit in diesem Jahr steigen wird. Dabei erwarten 15 % dieser Unternehmen, dass ihre Budgets im Vergleich zu 2022 um 50 % oder mehr ansteigen werden.

„Es vergeht kaum eine Woche, in der nicht über Sicherheitsvorfälle in den Medien berichtet wird. Daher ist es sehr erfreulich zu sehen, dass viele Unternehmen mittlerweile das hohe Risiko erkannt haben und diese Bedrohung sehr ernst nehmen, verbunden mit der Einsicht, dass Einsparungen bei der Cybersicherheit häufig nur von kurzer Dauer sind. Die Kosten, die beispielsweise ein erfolgreicher Ransomware-Angriff verursacht – für Betriebsausfälle, Recovery oder die Zahlung des Lösegelds – übersteigen die für adäquate Sicherheitsmaßnahmen fast immer um ein Vielfaches. Reputationsverluste sind da noch nicht einmal eingerechnet.“

Fachkräftemangel bleibt größtes Hindernis

Wie schon im vergangenen Jahr, zeigt auch der diesjährige Report, dass der Fachkräftemangel Unternehmen vor Herausforderungen stellt. So gaben 68 % der befragten Unternehmen an, dass Personalprobleme für sie das größte Hindernis seien, um ihre Sicherheitsziele zu erreichen. Dabei haben 32 % Schwierigkeiten, IT-Experten einzustellen und zu halten. 36 % klagen über mangelnde Expertise ihrer aktuellen Mitarbeitenden, um ihre Ziele zu erreichen.

„Gute Cyber-Security-Technologie ist das eine, um Unternehmen sicher aufzustellen. Mindestens genauso wichtig sind jedoch Experten, die Alerts analysieren und im Bedrohungsfall schnell die nötigen Gegenmaßnahmen treffen können. Wenn Unternehmen dazu die internen Ressourcen fehlen, können sie mit externen Experten zusammenarbeiten und Managed Security Services nutzen, um flexibel die eigenen Ressourcen zu unterstützen und die Sicherheitslage des Unternehmens kontinuierlich zu verbessern sowie entsprechend der aktuellen Entwicklungen in der Bedrohungslandschaft anzupassen“, so Dr. Sebastian Schmerl.

Mehr bei ArcticWolf.com

 


Über Arctic Wolf

Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.


 

Passende Artikel zum Thema

Firefly schützt Maschinenidentitäten in Cloud-nativen Workloads

Venafi, der Erfinder und führende Anbieter von Maschinenidentitäts-Management, stellt Firefly vor. Die Lösung unterstützt hochgradig verteilte Cloud-native Umgebungen. Als Teil ➡ Weiterlesen

PLAY-Gruppe: IT-Service der schweizer Polizei gehackt und Daten erbeutet

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, ➡ Weiterlesen

Neue Studie: Web-Shells sind Top-Einfallsvektor

Die Zahl von Angriffen über Web-Shells ist in den ersten drei Monaten 2023 überdurchschnittlich stark angestiegen. Das zeigt der Cisco ➡ Weiterlesen

QR-Code Phishing-Sicherheitstest-Tool

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR ➡ Weiterlesen

Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ➡ Weiterlesen

China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China ➡ Weiterlesen

SOCs: Anstieg gefundener Cyberangriffe um das 1,5-fache

In seinem neuen Managed Detection and Response Analyst Report von Kaspersky gibt es einige wichtige Erkenntnisse: So stieg die Anzahl ➡ Weiterlesen

Lockbit erbeutet 700 GByte Daten bei MCNA mit 9 Mio. Kunden

MCNA Dental, der größte nordamerikanische Versicherer für Zahnpflege musste alle seine fast 9 Millionen Kunden über einen Verlust von 700 ➡ Weiterlesen