Unternehmen: 93 Prozent haben Probleme mit Sicherheitsaufgaben

Unternehmen: 93 Prozent haben Probleme mit Sicherheitsaufgaben

Beitrag teilen

Neue weltweite Studie von Sophos bestätigt: 93 Prozent der Unternehmen haben Probleme mit grundlegenden Sicherheitsaufgaben. Auch das Risiko ist hoch: 75 Prozent (65 Prozent in DACH) der Befragten haben Schwierigkeiten, die Ursachen eines Vorfalls zu identifizieren.

Sophos hat die neue Studie veröffentlicht „The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders“. In der neuesten internationalen Studie wurde festgestellt, dass weltweit 93 Prozent der Unternehmen die Durchführung grundlegender Sicherheitsaufgaben, wie beispielsweise die Suche nach Bedrohungen, als schwierig empfinden.

Verstehen, wie es zu einem Angriff kommt

Zu den Herausforderungen gehört auch das Verständnis, wie es zu einem Angriff gekommen ist. Aus weltweiter Perspektive haben 75 Prozent der Befragten Schwierigkeiten, die Ursache eines Vorfalls zu identifizieren – in DACH bestätigen dies 65 Prozent. Dies kann eine angemessene Reaktion erschweren und Unternehmen anfällig für wiederholte oder mehrfache Angriffe durch denselben oder unterschiedliche Angreifer machen. Verschärft wird die Situation zudem dadurch, dass 71 Prozent der Befragten weltweit und 60 Prozent in DACH Probleme mit der rechtzeitigen Abhilfe bestätigen.

Weiterhin geben weltweit 71 Prozent der Befragten an, dass es für sie schwierig ist, Signale/Warnungen zu erkennen und zu untersuchen. In DACH bestätigen dies mit 62 Prozent etwas weniger. Ebenfalls 71 Prozent berichten von Problemen bei der Priorisierung von Untersuchungen, womit 64 Prozent der Unternehmen in DACH ihre Schwierigkeiten haben.

Schwachstellen werden unterschätzt

🔎 Mit Menschen und Technologie die Ursache bekämpfen: Schutzschilde verschaffen Verteidigern wertvolle Zeit, um Angriffe zu untersuchen und darauf zu reagieren (Bild: Sophos).

„Nur ein Fünftel der Befragten betrachtet Schwachstellen und Remote-Dienste als ein Top-Cybersecurity-Risiko für 2023. Doch die Wahrheit ist, dass diese routinemäßig von aktiven Angreifern (Active Adversaries) ausgenutzt werden. Diese Kaskade an operativen Problemen bedeutet, dass Organisationen nicht das gesamte Bild sehen und möglicherweise auf der Grundlage falscher Informationen handeln. Es gibt nichts Schlimmeres, als mit Sicherheit falsch zu liegen. Externe Audits und Überwachung können zwar helfen, blinde Flecken zu beseitigen. Wir hingegen haben eine Sicht auf die Dinge, wie ein Angreifer sie hat“, sagt John Shier, Field CTO, Commercial, Sophos.

Weitere wichtige Ergebnisse der Studie

  • 52 Prozent weltweit und sogar 54 Prozent in DACH der befragten Unternehmen geben an, dass Cyberbedrohungen mittlerweile zu weit fortgeschritten sind, als dass ihr Unternehmen sie alleine bewältigen könnte.
  • 64 Prozent international und 61 Prozent in DACH wünschen sich, dass das IT-Team mehr Zeit für strategische Fragen und weniger Zeit für die Brandbekämpfung aufwenden muss. 55 Prozent (56 Prozent in DACH) geben an, dass der Zeitaufwand aufgrund von Cyberbedrohungen die Arbeit des IT-Teams an anderen Projekten beeinträchtigt.
  • 94 Prozent weltweit und 96 Prozent in DACH geben an, dass sie mit externen Spezialisten zusammenarbeiten, um ihre interne Abteilung zu skalieren. Gleichzeitig befasst sich jedoch nach wie vor die Mehrheit selbst mit der Bewältigung von Bedrohungen, anstatt auch hier einen ausgelagerten Ansatz zu wählen.

„Die Bedrohungen von heute erfordern eine rechtzeitige und koordinierte Reaktion. Leider verharren zu viele Unternehmen im reaktiven Modus. Dies wirkt sich nicht nur auf die Prioritäten im Kerngeschäft aus, sondern fordert auch einen beträchtlichen menschlichen Tribut: Mehr als die Hälfte der Befragten gibt an, dass ihnen Cyberangriffe schlaflose Nächte bereiten. Durch die Beseitigung des Rätselratens und die Anwendung defensiver Kontrollen, die auf verwertbaren Informationen basieren, können sich IT-Teams auf die Unterstützung des Business konzentrieren, anstatt zu versuchen, den Dauerbrand aktiver Angriffe zu löschen“, so Shier.

Hintergrund zur Studie

Die Daten der Studie „The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders“ stammen aus einer unabhängigen Befragung, die im Januar und Februar 2023 unter 3.000 IT- und Cybersicherheitsverantwortlichen in 14 Ländern durchgeführt wurde.

Direkt zum Studien-PDF bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen

Authentifizierungs-Codes geknackt

Forscher in China haben einen Ansatz demonstriert, der erfolgreich auf kürzere Authentifizierungs- und Verschlüsselungscodes abzielt - allerdings noch nicht auf ➡ Weiterlesen

Drei Schritte zur quantensicheren Verschlüsselung (PQC)

Vor wenigen Wochen hat das US-amerikanische National Institute of Standards and Technology (NIST) die ersten drei – von insgesamt vier ➡ Weiterlesen