Unternehmen: 93 Prozent haben Probleme mit Sicherheitsaufgaben

Unternehmen: 93 Prozent haben Probleme mit Sicherheitsaufgaben

Beitrag teilen

Neue weltweite Studie von Sophos bestätigt: 93 Prozent der Unternehmen haben Probleme mit grundlegenden Sicherheitsaufgaben. Auch das Risiko ist hoch: 75 Prozent (65 Prozent in DACH) der Befragten haben Schwierigkeiten, die Ursachen eines Vorfalls zu identifizieren.

Sophos hat die neue Studie veröffentlicht „The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders“. In der neuesten internationalen Studie wurde festgestellt, dass weltweit 93 Prozent der Unternehmen die Durchführung grundlegender Sicherheitsaufgaben, wie beispielsweise die Suche nach Bedrohungen, als schwierig empfinden.

Verstehen, wie es zu einem Angriff kommt

Zu den Herausforderungen gehört auch das Verständnis, wie es zu einem Angriff gekommen ist. Aus weltweiter Perspektive haben 75 Prozent der Befragten Schwierigkeiten, die Ursache eines Vorfalls zu identifizieren – in DACH bestätigen dies 65 Prozent. Dies kann eine angemessene Reaktion erschweren und Unternehmen anfällig für wiederholte oder mehrfache Angriffe durch denselben oder unterschiedliche Angreifer machen. Verschärft wird die Situation zudem dadurch, dass 71 Prozent der Befragten weltweit und 60 Prozent in DACH Probleme mit der rechtzeitigen Abhilfe bestätigen.

Weiterhin geben weltweit 71 Prozent der Befragten an, dass es für sie schwierig ist, Signale/Warnungen zu erkennen und zu untersuchen. In DACH bestätigen dies mit 62 Prozent etwas weniger. Ebenfalls 71 Prozent berichten von Problemen bei der Priorisierung von Untersuchungen, womit 64 Prozent der Unternehmen in DACH ihre Schwierigkeiten haben.

Schwachstellen werden unterschätzt

🔎 Mit Menschen und Technologie die Ursache bekämpfen: Schutzschilde verschaffen Verteidigern wertvolle Zeit, um Angriffe zu untersuchen und darauf zu reagieren (Bild: Sophos).

„Nur ein Fünftel der Befragten betrachtet Schwachstellen und Remote-Dienste als ein Top-Cybersecurity-Risiko für 2023. Doch die Wahrheit ist, dass diese routinemäßig von aktiven Angreifern (Active Adversaries) ausgenutzt werden. Diese Kaskade an operativen Problemen bedeutet, dass Organisationen nicht das gesamte Bild sehen und möglicherweise auf der Grundlage falscher Informationen handeln. Es gibt nichts Schlimmeres, als mit Sicherheit falsch zu liegen. Externe Audits und Überwachung können zwar helfen, blinde Flecken zu beseitigen. Wir hingegen haben eine Sicht auf die Dinge, wie ein Angreifer sie hat“, sagt John Shier, Field CTO, Commercial, Sophos.

Weitere wichtige Ergebnisse der Studie

  • 52 Prozent weltweit und sogar 54 Prozent in DACH der befragten Unternehmen geben an, dass Cyberbedrohungen mittlerweile zu weit fortgeschritten sind, als dass ihr Unternehmen sie alleine bewältigen könnte.
  • 64 Prozent international und 61 Prozent in DACH wünschen sich, dass das IT-Team mehr Zeit für strategische Fragen und weniger Zeit für die Brandbekämpfung aufwenden muss. 55 Prozent (56 Prozent in DACH) geben an, dass der Zeitaufwand aufgrund von Cyberbedrohungen die Arbeit des IT-Teams an anderen Projekten beeinträchtigt.
  • 94 Prozent weltweit und 96 Prozent in DACH geben an, dass sie mit externen Spezialisten zusammenarbeiten, um ihre interne Abteilung zu skalieren. Gleichzeitig befasst sich jedoch nach wie vor die Mehrheit selbst mit der Bewältigung von Bedrohungen, anstatt auch hier einen ausgelagerten Ansatz zu wählen.

„Die Bedrohungen von heute erfordern eine rechtzeitige und koordinierte Reaktion. Leider verharren zu viele Unternehmen im reaktiven Modus. Dies wirkt sich nicht nur auf die Prioritäten im Kerngeschäft aus, sondern fordert auch einen beträchtlichen menschlichen Tribut: Mehr als die Hälfte der Befragten gibt an, dass ihnen Cyberangriffe schlaflose Nächte bereiten. Durch die Beseitigung des Rätselratens und die Anwendung defensiver Kontrollen, die auf verwertbaren Informationen basieren, können sich IT-Teams auf die Unterstützung des Business konzentrieren, anstatt zu versuchen, den Dauerbrand aktiver Angriffe zu löschen“, so Shier.

Hintergrund zur Studie

Die Daten der Studie „The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders“ stammen aus einer unabhängigen Befragung, die im Januar und Februar 2023 unter 3.000 IT- und Cybersicherheitsverantwortlichen in 14 Ländern durchgeführt wurde.

Direkt zum Studien-PDF bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen