Unternehmen: 93 Prozent haben Probleme mit Sicherheitsaufgaben

Unternehmen: 93 Prozent haben Probleme mit Sicherheitsaufgaben

Beitrag teilen

Neue weltweite Studie von Sophos bestätigt: 93 Prozent der Unternehmen haben Probleme mit grundlegenden Sicherheitsaufgaben. Auch das Risiko ist hoch: 75 Prozent (65 Prozent in DACH) der Befragten haben Schwierigkeiten, die Ursachen eines Vorfalls zu identifizieren.

Sophos hat die neue Studie veröffentlicht “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”. In der neuesten internationalen Studie wurde festgestellt, dass weltweit 93 Prozent der Unternehmen die Durchführung grundlegender Sicherheitsaufgaben, wie beispielsweise die Suche nach Bedrohungen, als schwierig empfinden.

Verstehen, wie es zu einem Angriff kommt

Zu den Herausforderungen gehört auch das Verständnis, wie es zu einem Angriff gekommen ist. Aus weltweiter Perspektive haben 75 Prozent der Befragten Schwierigkeiten, die Ursache eines Vorfalls zu identifizieren – in DACH bestätigen dies 65 Prozent. Dies kann eine angemessene Reaktion erschweren und Unternehmen anfällig für wiederholte oder mehrfache Angriffe durch denselben oder unterschiedliche Angreifer machen. Verschärft wird die Situation zudem dadurch, dass 71 Prozent der Befragten weltweit und 60 Prozent in DACH Probleme mit der rechtzeitigen Abhilfe bestätigen.

Weiterhin geben weltweit 71 Prozent der Befragten an, dass es für sie schwierig ist, Signale/Warnungen zu erkennen und zu untersuchen. In DACH bestätigen dies mit 62 Prozent etwas weniger. Ebenfalls 71 Prozent berichten von Problemen bei der Priorisierung von Untersuchungen, womit 64 Prozent der Unternehmen in DACH ihre Schwierigkeiten haben.

Schwachstellen werden unterschätzt

🔎 Mit Menschen und Technologie die Ursache bekämpfen: Schutzschilde verschaffen Verteidigern wertvolle Zeit, um Angriffe zu untersuchen und darauf zu reagieren (Bild: Sophos).

„Nur ein Fünftel der Befragten betrachtet Schwachstellen und Remote-Dienste als ein Top-Cybersecurity-Risiko für 2023. Doch die Wahrheit ist, dass diese routinemäßig von aktiven Angreifern (Active Adversaries) ausgenutzt werden. Diese Kaskade an operativen Problemen bedeutet, dass Organisationen nicht das gesamte Bild sehen und möglicherweise auf der Grundlage falscher Informationen handeln. Es gibt nichts Schlimmeres, als mit Sicherheit falsch zu liegen. Externe Audits und Überwachung können zwar helfen, blinde Flecken zu beseitigen. Wir hingegen haben eine Sicht auf die Dinge, wie ein Angreifer sie hat”, sagt John Shier, Field CTO, Commercial, Sophos.

Weitere wichtige Ergebnisse der Studie

  • 52 Prozent weltweit und sogar 54 Prozent in DACH der befragten Unternehmen geben an, dass Cyberbedrohungen mittlerweile zu weit fortgeschritten sind, als dass ihr Unternehmen sie alleine bewältigen könnte.
  • 64 Prozent international und 61 Prozent in DACH wünschen sich, dass das IT-Team mehr Zeit für strategische Fragen und weniger Zeit für die Brandbekämpfung aufwenden muss. 55 Prozent (56 Prozent in DACH) geben an, dass der Zeitaufwand aufgrund von Cyberbedrohungen die Arbeit des IT-Teams an anderen Projekten beeinträchtigt.
  • 94 Prozent weltweit und 96 Prozent in DACH geben an, dass sie mit externen Spezialisten zusammenarbeiten, um ihre interne Abteilung zu skalieren. Gleichzeitig befasst sich jedoch nach wie vor die Mehrheit selbst mit der Bewältigung von Bedrohungen, anstatt auch hier einen ausgelagerten Ansatz zu wählen.

„Die Bedrohungen von heute erfordern eine rechtzeitige und koordinierte Reaktion. Leider verharren zu viele Unternehmen im reaktiven Modus. Dies wirkt sich nicht nur auf die Prioritäten im Kerngeschäft aus, sondern fordert auch einen beträchtlichen menschlichen Tribut: Mehr als die Hälfte der Befragten gibt an, dass ihnen Cyberangriffe schlaflose Nächte bereiten. Durch die Beseitigung des Rätselratens und die Anwendung defensiver Kontrollen, die auf verwertbaren Informationen basieren, können sich IT-Teams auf die Unterstützung des Business konzentrieren, anstatt zu versuchen, den Dauerbrand aktiver Angriffe zu löschen“, so Shier.

Hintergrund zur Studie

Die Daten der Studie „The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders“ stammen aus einer unabhängigen Befragung, die im Januar und Februar 2023 unter 3.000 IT- und Cybersicherheitsverantwortlichen in 14 Ländern durchgeführt wurde.

Direkt zum Studien-PDF bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen