Ivanti-Studie: Home-Office steigert IT-Sicherheitsbudgets

Ivanti-Studie: Home-Office steigert IT-Sicherheits budgets
Anzeige

Beitrag teilen

Wo Licht ist, ist auch Schatten: Kontinuierlich wachsende Investitionen in IT-Sicherheit können zu Kostenfallen werden. Eine aktuelle Studie von Ivanti zeigt, dass Budgets für IT-Sicherheit auch in den kommenden Monaten teils deutlich ansteigen werden.

Grund ist, dass Unternehmen weiterhin daran arbeiten, sich an die Herausforderung eines Everywhere Workplace anzupassen. Die Gefahr dabei: Die Flut an Aufgaben zur Absicherung einer dezentral arbeitenden Belegschaft kann tendenziell dazu führen, dass die Kosten für IT-Sicherheit aus dem Ruder laufen. Für die Studie wurden 400 Chief Information Security Officer (CISOs) in der gesamten EMEA-Region befragt. Die Untersuchung ging unter anderem der Frage nach, wie sich der flächendeckende Umzug ins Home-Office künftig auf die Budgets der Security-Teams auswirken wird.

Anzeige

81 % der CISOs erwarten steigende Budgets

Die Studie ergab, dass das durchschnittliche IT-Sicherheitsbudget im vergangenen Jahr bei über 64 Millionen Euro pro Unternehmen lag. 81 % der Befragten CISOs erwarten, dass dieser Betrag in den nächsten 12 Monaten noch steigen wird. Jeder Vierte (27%) prognostiziert sogar eine deutliche Steigerung. Fast alle CISOs (92 %) identifizierten einen primären Budgettreiber: Die Notwendigkeit, zusätzliche Sicherheitsmaßnahmen implementieren zu müssen, um Mitarbeiter, die von überall aus arbeiten, besser zu unterstützen und abzusichern. In Deutschland lag dieser Wert mit 91 % auf gleichem Niveau. Vier von fünf (80 %, in Deutschland 78%) der CISOs wiesen zudem auf die Notwendigkeit hin, Passwörter durch sicherere Formen der Authentifizierung ersetzen zu müssen.

Hoch im Kurs: Unified Endpoint Management & Biometrie

Auf die Frage, in welche Softwarelösungen sie im nächsten Jahr investieren wollen, standen Unified Endpoint Management (UEM) und biometrische Authentifizierungslösungen an erster Stelle. Deutsche CISOs haben fast die Hälfte (47 %) ihres gesamten Budgets für IT-Sicherheit (EMEA: 41 %) im letzten Jahr für UEM-Software ausgegeben. Interessant hierbei: 75 % erwarten zudem, dass die Investitionen in spezielle UEM-Software im nächsten Jahr noch steigen werden. Dieser Investitionsanstieg dient in erster Linie der Verwaltung und Absicherung einer massenhaft wachsenden Zahl von Geräten, die versuchen, auf Unternehmensressourcen zuzugreifen.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Um den Fernzugriff auf Geschäftsdaten zu ermöglichen, verlassen sich Organisationen zunehmend auf biometrische Authentifizierung. Sieben von zehn CISOs aus Deutschland (69 %; EMEA: 70 %) vertraten diese Ansicht, wobei ein Fünftel (18 %) sogar eine deutliche Zunahme prognostiziert. Der verstärkte Fokus auf biometrische Authentifizierung ist anscheinend Folge der deutlichen Zunahme von Phishing-Angriffen der letzten Monate.

75% der Unternehmen erlebten bereits Phishing-Angriff

Laut dem 2020 Data Breach Investigations Report von Verizon, waren im Jahr 2019 erst 22 % aller Unternehmensangriffe mit Phishing verbunden. Im Jahr 2020 verzeichneten bereits 75% der Unternehmen weltweit irgendeine Art von Phishing-Angriff. Anmeldedaten, einschließlich Passwörter sind die am häufigsten kompromittierten Daten durch Phishing-Attacken. Durch die Einführung von biometrischer Authentifizierung mit Hilfe von mobilen Geräten können Unternehmen den Hauptangriffspunkt für Phishing-Angriffe eliminieren. Auf die Frage, wie sich ihre Investitionen in biometrische Authentifizierungslösungen im Vergleich zum letzten Jahr verändern werden, prognostizierten 69 % der Befragten aus Deutschland einen Anstieg und 23 % sogar einen starken Anstieg an.

Everywhere Workplace führt zur Zunahme von Remote-Geräten

„Der Everywhere Workplace hat zu einer explosionsartigen Zunahme von Remote-Geräten geführt, die versuchen, Zugriff auf Unternehmensressourcen zu erhalten. Diese neue dezentrale Arbeitslandschaft stellt CISOs vor Probleme, da der Zuwachs an Geräten Cyberkriminellen zahlreiche neue Angriffsmöglichkeiten bietet“, erläutert Nigel Seddon, VP EMEA West von Ivanti. „CISOs müssen sicherstellen, dass sie vollen Einblick in alle Geräte haben, die versuchen, auf ihr Firmennetzwerk zuzugreifen. Dann gilt es, diese Geräte bestmöglich zu verwalten und abzusichern. Die Gefahr ist groß, dass dabei die Budgets für IT-Sicherheit aus dem Ruder laufen. Um IT- und Software-Ausgaben besser zu verwalten, sollten CISOs den Einsatz von Spend-Intelligence-Technologien in Betracht ziehen.“

Spend-Intelligence-Technologien kann helfen

Spend Intelligence bietet Einblicke in Softwarelandschaften und Ausgaben für Applikationen über alle IT-Umgebungen hinweg. Mit ihr verbessert sich die betriebliche Geschwindigkeit und die Transparenz von Assets. Vor allem lassen sich Kosten wirkungsvoll senken. Dabei bietet sich eine Kombination mit einem Zero-Trust-Ansatz an. Alle Arten von digitalen Assets, von Cloud-Systemen bis hin zu IoT Endgeräten, lassen sich damit effektiv absichern. Bevor ein Zero-Trust-System den Zugriff auf Ressourcen gewährt, werden alle beteiligten Objekte verifiziert, zur Authentifizierung des Anwenders kommt dabei die, für Anwender sehr komfortable, biometrischer Authentifizierung zum Einsatz. Unternehmen schaffen sich so einen stärkeren Sicherheitsstandard, verbessern die Nutzererfahrung, kontrollieren die IT-Sicherheitsausgaben und nehmen den Druck von Helpdesks zur Optimierung von IT-Umgebungen.

Die Studie “Ivanti’s EMEA CISO Umfrage: Wie die Pandemie die Prioritäten der CISOs verändert hat” steht kostenfrei zum Download bereit.

Direkt zur Studie bei Ivanti.de

 


Über Ivanti

Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.


 

Passende Artikel zum Thema

Betrugsmasche: GPT-4 als Köder für Phishing

In der Hoffnung, von dem massiven Interesse an GPT-4 – dem neuen multimodalen Modell von ChatGPT – zu profitieren, haben ➡ Weiterlesen

Studie: Firmendaten im Darknet – 60 Prozent betroffen

Wie eine aktuelle Studie von 26.000 Unternehmen und 80 Branchen zeigt, stehen im Darknet durch Datenlecks viele deutsche Firmendaten zum ➡ Weiterlesen

Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in ➡ Weiterlesen

Entwicklung 2022: Cyberkriminalität, Kriege, Ransomware

In seinem Bericht "2023 State of Malware" stellt Security-Experte Malwarebytes die Entwicklungen des Jahres 2022 zusammen: Geopolitische Cyberkriminalität, Ransomware und ➡ Weiterlesen

Kommt eine neue Ransomware-Ära?

Neueste Forschungsergebnisse zeigen, wie sich die Geschäftsmodelle der Cyberkriminellen verändern können. Trend Micro veröffentlicht eine neue Studie, die sich mit ➡ Weiterlesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Cyberangriffe: Automobilindustrie stark betroffen

Eine neue Studie zeigt: die Automobilindustrie und Zulieferer sind besonders häufig von Cybervorfällen betroffen. Trend Micro hat die Cyberangriffe untersucht ➡ Weiterlesen

Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen

Kleine und mittelständische sowie Großunternehmen in Deutschland haben beschlossen, in den kommenden drei Jahren einen größeren Teil ihres IT-Budgets in ➡ Weiterlesen