Konjunkturschwäche verringert Cyberabwehr

Konjunkturschwäche verringert Cyberabwehr

Beitrag teilen

Eine Umfrage unter 100 US-Cybersicherheitsexperten von HackerOne zeigte: Nach Budgetkürzungen und Entlassungen in der IT-Sicherheit gibt es mehr ungepatchte Schwachstellen. Das macht Unternehmen potenziell anfälliger für Angriffe.

HackerOne, Anbieter von Attack Resistance Management und Bug Bounty-Programmen, hat eine Umfrage durchgeführt, die sich mit den Auswirkungen von Budgetkürzungen auf die Cybersicherheit von Unternehmen auseinandersetzt. Die Ergebnisse verdeutlichen, wie wichtig hochintegrierte Lösungen sind, um Cybersicherheitsressourcen zu optimieren und die Abwehr von Angriffen zu gewährleisten.

Schlechte Konjunktur – weniger Security-Mitarbeiter

In den letzten zwölf Monaten haben 39 Prozent der Unternehmen die Zahl ihrer Security-Mitarbeiter reduziert, 40 Prozent planen dies für die kommenden zwölf Monate. 34 Prozent der Unternehmen haben auch ihre Security-Budgets gekürzt und etwa ein Viertel plant dies in den nächsten zwölf Monaten.

In Folge von Entlassungen und gekürzter Budgets verzeichnete die Hälfte der Unternehmen in den vergangenen zwölf Monaten einen Anstieg an Systemschwachstellen. Angesichts dessen befürchten 84 Prozent finanzielle sowie Reputations- und Markenimageschäden (83 Prozent) durch Sicherheitsverletzungen.

Mitarbeiter: Kürzungen wirken sich negativ aus

67 Prozent der Unternehmen geben an, dass sich diese Kürzungen negativ auf ihre Fähigkeit auswirken, Cybersecurity-Probleme effektiv zu lösen. Beispielsweise ist ein Drittel der Auffassung, dass es sich monetär auswirkt, wenn sie Schwachstellen zu spät im Softwareentwicklungszyklus ausfindig machen, 43 Prozent sehen Cybersicherheit immer noch als Innovationsblocker in der Softwareentwicklung.

37 Prozent der Unternehmen geben außerdem an, dass man sich zwar in gewissem Maße auf KI und Automatisierung verlassen könne, dass aber immer noch Menschen benötigt würden, um die risikoreichsten Schwachstellen ausfindig zu machen. Derartige Lücken, wie unbekannte Assets, die interne Teams nicht aufdecken können, sowie neuartige und Zero-Day-Schwachstellen, die durch automatisierte Lösungen nicht erkannt werden, lassen sich durch externe ethische Hacker schließen.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Ethische Hacker finden Schwachstellen

Sie erstellen Schwachstellen-Berichte und liefern Unternehmensteams den nötigen Kontext, um zu verhindern, dass dieselben Probleme erneut auftreten. „Anbieteroptimierung reduziert Risiken und sorgt für mehr Effizienz – besonders in einer Wirtschaft, in der jeder Dollar zählt. Ethische Hacker verwenden einen offensiven Ansatz, der sicherstellt, dass Unternehmen kritische Schwachstellen finden, ohne Berge von Daten oder unvollständige Berichte verschiedener Einzellösungen durchsuchen zu müssen“, sagt Mahesh Chukkapali, Chief Operating Officer von HackerOne.

Hintergrund zu Datenerhebung

CensusWide sammelte vom 29.-31. März 2023 die Erkenntnisse von 100 US-Cybersicherheitsexperten im Alter von 18 Jahren und älter in Unternehmen mit 10 oder mehr Mitarbeitern.

Mehr bei HackerOne.com

 

[HackerOne]

 

Passende Artikel zum Thema

Authentifizierung völlig ohne Passwörter

Passwörter waren gestern. Mit "Passwordless 360°" können sich alle  Kunden, Mitarbeiter, Partner, Geschäftskunden und Lieferanten eines Unternehmens mit einer einzigen ➡ Weiterlesen

Cloud-Speicher: Sichere und einfache Datenverwaltung

Ein Anbieter für Datensicherung lanciert seinen neuen Zero-Trust Cloud-Speicher, der in sein Backup-System integriert ist und auf Microsoft Azure basiert. ➡ Weiterlesen

Massenhafte Attacken gegen Edge-Dienste

Die Cyber-Bedrohungslandschaft in den Jahren 2023 und 2024 wird von Massenangriffen dominiert. Ein früherer Bericht über die Professionalisierung der Cyberkriminalität ➡ Weiterlesen

NIS2-Richtlinie: Viele Unternehmen planen noch

Im Oktober diesen Jahres soll die NIS2-Richtlinie in Kraft treten. Bisher erfüllt nur ein Drittel der deutschen Unternehmen die Richtlinie ➡ Weiterlesen

Verfälschte Ergebnisse durch KI-Poisining

Seit der Veröffentlichung von ChatGPT stellt sich Cybersicherheitsexperten die Frage, wie sie die Verfälschung der GenKI durch Poisining kontrollieren sollen. ➡ Weiterlesen

E-Mail-Sicherheit: Effektiverer Schutz durch KI

Ein Anbieter von Sicherheitslösungen hat seine Plattform für E-Mail-Sicherheit weiterentwickelt. Die KI-gestützte Lösung ergänzt Microsoft 365 und verbessert den Datenschutz. ➡ Weiterlesen

KRITIS: Fernzugriff von OT-Geräten ist ein Sicherheitsrisiko

Der zunehmende Fernzugriff von OT-Geräten bringt eine größere Angriffsfläche und ein höheres Ausfallrisiko kritischer Infrastrukturen mit sich. Dies kann sich ➡ Weiterlesen

Risiken cyber-physischer Systeme reduzieren

Klassische Schwachstellenmanagement-Lösungen erkennen nicht alle Risiken von cyber-physischen Systemen (CPS). Das neue Exposure Management von Claroty ist speziell auf CPS-Risiken ➡ Weiterlesen