Neue weltweite Studie von Sophos bestätigt: 93 Prozent der Unternehmen haben Probleme mit grundlegenden Sicherheitsaufgaben. Auch das Risiko ist hoch: 75 Prozent (65 Prozent in DACH) der Befragten haben Schwierigkeiten, die Ursachen eines Vorfalls zu identifizieren.
Sophos hat die neue Studie veröffentlicht „The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders“. In der neuesten internationalen Studie wurde festgestellt, dass weltweit 93 Prozent der Unternehmen die Durchführung grundlegender Sicherheitsaufgaben, wie beispielsweise die Suche nach Bedrohungen, als schwierig empfinden.
Verstehen, wie es zu einem Angriff kommt
Zu den Herausforderungen gehört auch das Verständnis, wie es zu einem Angriff gekommen ist. Aus weltweiter Perspektive haben 75 Prozent der Befragten Schwierigkeiten, die Ursache eines Vorfalls zu identifizieren – in DACH bestätigen dies 65 Prozent. Dies kann eine angemessene Reaktion erschweren und Unternehmen anfällig für wiederholte oder mehrfache Angriffe durch denselben oder unterschiedliche Angreifer machen. Verschärft wird die Situation zudem dadurch, dass 71 Prozent der Befragten weltweit und 60 Prozent in DACH Probleme mit der rechtzeitigen Abhilfe bestätigen.
Weiterhin geben weltweit 71 Prozent der Befragten an, dass es für sie schwierig ist, Signale/Warnungen zu erkennen und zu untersuchen. In DACH bestätigen dies mit 62 Prozent etwas weniger. Ebenfalls 71 Prozent berichten von Problemen bei der Priorisierung von Untersuchungen, womit 64 Prozent der Unternehmen in DACH ihre Schwierigkeiten haben.
Schwachstellen werden unterschätzt
„Nur ein Fünftel der Befragten betrachtet Schwachstellen und Remote-Dienste als ein Top-Cybersecurity-Risiko für 2023. Doch die Wahrheit ist, dass diese routinemäßig von aktiven Angreifern (Active Adversaries) ausgenutzt werden. Diese Kaskade an operativen Problemen bedeutet, dass Organisationen nicht das gesamte Bild sehen und möglicherweise auf der Grundlage falscher Informationen handeln. Es gibt nichts Schlimmeres, als mit Sicherheit falsch zu liegen. Externe Audits und Überwachung können zwar helfen, blinde Flecken zu beseitigen. Wir hingegen haben eine Sicht auf die Dinge, wie ein Angreifer sie hat“, sagt John Shier, Field CTO, Commercial, Sophos.
Weitere wichtige Ergebnisse der Studie
- 52 Prozent weltweit und sogar 54 Prozent in DACH der befragten Unternehmen geben an, dass Cyberbedrohungen mittlerweile zu weit fortgeschritten sind, als dass ihr Unternehmen sie alleine bewältigen könnte.
- 64 Prozent international und 61 Prozent in DACH wünschen sich, dass das IT-Team mehr Zeit für strategische Fragen und weniger Zeit für die Brandbekämpfung aufwenden muss. 55 Prozent (56 Prozent in DACH) geben an, dass der Zeitaufwand aufgrund von Cyberbedrohungen die Arbeit des IT-Teams an anderen Projekten beeinträchtigt.
- 94 Prozent weltweit und 96 Prozent in DACH geben an, dass sie mit externen Spezialisten zusammenarbeiten, um ihre interne Abteilung zu skalieren. Gleichzeitig befasst sich jedoch nach wie vor die Mehrheit selbst mit der Bewältigung von Bedrohungen, anstatt auch hier einen ausgelagerten Ansatz zu wählen.
„Die Bedrohungen von heute erfordern eine rechtzeitige und koordinierte Reaktion. Leider verharren zu viele Unternehmen im reaktiven Modus. Dies wirkt sich nicht nur auf die Prioritäten im Kerngeschäft aus, sondern fordert auch einen beträchtlichen menschlichen Tribut: Mehr als die Hälfte der Befragten gibt an, dass ihnen Cyberangriffe schlaflose Nächte bereiten. Durch die Beseitigung des Rätselratens und die Anwendung defensiver Kontrollen, die auf verwertbaren Informationen basieren, können sich IT-Teams auf die Unterstützung des Business konzentrieren, anstatt zu versuchen, den Dauerbrand aktiver Angriffe zu löschen“, so Shier.
Hintergrund zur Studie
Die Daten der Studie „The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders“ stammen aus einer unabhängigen Befragung, die im Januar und Februar 2023 unter 3.000 IT- und Cybersicherheitsverantwortlichen in 14 Ländern durchgeführt wurde.
Direkt zum Studien-PDF bei Sophos.com
Über Sophos Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.