Unzureichender Schutz gegen Cyberrisiken

Unzureichender Schutz gegen Cyberrisiken

Beitrag teilen

Die jährlich erscheinende Forschungsstudie „Absolute Security Cyber Resilience Risk Index“ ist erschienen. Für die aktuelle Ausgabe wertete Absolute Security die Telemetriedaten von fünf Millionen PCs weltweit aus.

Die Ergebnisse zeigen, dass die meisten Branchen bei der Behebung von Software-Schwachstellen um Wochen oder sogar Monate hinterherhinken. Installierte Security-Tools wiesen Lücken auf und funktionierten deshalb in einem Viertel des Untersuchungszeitraums nicht richtig. Außerdem müssten die meisten der untersuchten Unternehmens-PCs ersetzt werden, um KI-basierte Technologien unterstützen zu können. Diese Faktoren führen zu zahlreichen Compliance- und Sicherheitsherausforderungen.

Anzeige

Lückenhafte Security-Tools

Weil sie nicht über automatisierte Technologien zur Systemwiederherstellung verfügen, funktionierten Endpoint Protection-Plattformen (EPP) und Zero Trust Network Access-Lösungen (ZTNA) in durchschnittlich 24 Prozent der untersuchten Zeit nicht entsprechend branchenüblicher Compliance-Standards (siehe Details zu den Standards in der Studie). Auf fast 14 Prozent der untersuchten Geräte fehlten EPPs gänzlich.

Unternehmen geraten bei wichtigen Patches Wochen oder sogar Monate in Rückstand: Die meisten Branchen sind um Wochen oder Monate im Rückstand, wenn es um die Einhaltung ihrer eigenen Patching-Richtlinien geht. Das Bildungswesen und die öffentliche Verwaltung sind am langsamsten: Sie benötigen 119 bzw. 82 Tage zum Patchen. Die positive Nachricht: Alle Branchen sind im Vergleich zum Vorjahr deutlich schneller geworden.

Noch nicht bereit für KI

Obwohl KI auf Endgeräten aktuell schon stark im Fokus steht, weisen 92 Prozent der PCs eine unzureichende RAM-Kapazität auf, die jedoch für die Unterstützung von Unternehmens- und kommerziellen Anwendungen erforderlich ist. Unternehmen, die die Vorteile von KI nutzen wollen, müssten ihre gesamte Geräteflotte erneuern. Diese Erkenntnis spiegeln Marktforschungsinstitute wie IDC, die einen Anstieg von 50 Millionen auf 167 Millionen neue PCs bis 2027 prognostizieren. Damit stehen Unternehmen vor der zusätzlichen Herausforderung, die neuen Computer vor Cyberbedrohungen zu schützen und in Einklang mit internen sowie externen Sicherheitsrichtlinien zu bringen – das auch vor dem Hintergrund, dass Software-Installationen komplexer und Cyberbedrohungen mit Künstlicher Intelligenz gefährlicher werden.

Der Weg zur Cyber-Resilienz

Der „Absolute Security Cyber Resilience Risk Index“ vermittelt CISOs und anderen Sicherheits- und Risikofachleuten nicht nur wichtige Erkenntnisse, sondern auch ein tiefes Verständnis dafür, was Cyber-Resilienz bedeutet. Zudem gibt die Studie praktische Informationen an die Hand, um die wichtigsten Sicherheitsrisikofaktoren zu identifizieren und zu mindern und so die Cyber-Resilienz in Unternehmen zu verbessern.

„Cyber-Resilienz ist ein Paradigma, das über die traditionelle Cybersicherheit hinausgeht. Es geht darum, sicherzustellen, dass die digitalen Abläufe, die das Herzstück eines Unternehmens ausmachen, Cyberangriffen, technischen Störungen, absichtlichen Manipulationen und neuen Implementierungen standhalten und sich im Falle eines erfolgten Angriffs schnell erholen können“, ordnet Christy Wyatt, CEO von Absolute Security, ein.

„Als Experten für Cyber-Resilienz konzentrieren wir uns auf die unvermeidlichen Angriffe, die bevorstehenden Sicherheitsverletzungen sowie auf die Störungen, die schon hinter der nächsten Ecke lauern. Dabei stellen wir fest, dass den einfachen Strategien, die die Widerstandsfähigkeit von Unternehmen drastisch erhöhen würden, um gegen Schwachstellen resistent zu bleiben und sich schnell wieder zu erholen, nicht genügend Aufmerksamkeit geschenkt wird. So steht immer mehr auf dem Spiel, da wir alle dringend KI und andere Innovationen einsetzen müssen, um wettbewerbsfähig zu bleiben“, so Wyatt weiter.

Mehr bei Absolute.com

 


Über Absolute Software

Absolute Software beschleunigt den Übergang seiner Kunden zum ortsunabhängigen Arbeiten durch die branchenweit erste selbstheilende Zero-Trust-Plattform, die für maximale Sicherheit und kompromisslose Produktivität sorgt. Absolute ist die einzige Lösung, die in mehr als eine halbe Milliarde Geräte eingebettet ist und eine permanente digitale Verbindung bietet.


 

Passende Artikel zum Thema

Phishing 2025: KI, Phishing-as-a-Service, Vishing

Ein führendes Cybersicherheitsunternehmen hat die Phishing-Angriffe des letzten Jahres ausgewertet und daraus acht Trends für 2025 abgeleitet. Die Angreifer nutzen ➡ Weiterlesen

Datenrisiken proaktiv erkennen und mindern

Eine neue, kombinierte Datensicherheitslösung bietet Sicherheitsteams und SOCs eine zuverlässige Sichtbarkeit und Kontrolle von Datenrisiken, um Bedrohungen sensibler Daten besser ➡ Weiterlesen

Vorhersagen zu Cybersicherheitsbedrohungen aus dem Darknet

Von hochentwickelten Desinformationsdiensten bis hin zu gestohlenen digitalen Identitäten, Schwachstellen im Smarthome-Bereich sowie KI-gesteuertes Social Engineering – das sind die ➡ Weiterlesen

Weltgrößter white-hacking Wettbewerb im Automobilbereich

Im Tokyo Big Sight Veranstaltungszentrum findet vom 22. bis 24. Januar 2025 der weltweit größte white-hacking Wettbewerb „Pwn2Own Automotive 2025“ ➡ Weiterlesen

Verschlüsselte Angriffe nehmen zu

Ein Anbieter von Cloud-Sicherheit veröffentlicht mit dem ThreatLabz 2024 Encrypted Attacks Report eine Analyse der neuesten Bedrohungen. Verschlüsselter Datenverkehr entwickelte ➡ Weiterlesen

Bedrohungen bewerten und aktiv abwehren

Mit dem Risk Management Dashboard von Keeper Security haben Administratoren die Sicherheit des Unternehmens im Blick. Dynamische Benchmarks unterstützen sie ➡ Weiterlesen

KI-Einsatz: Schutz und Gefahr für die Datensicherheit 2025

In diesem Jahr sollten Unternehmen der Datensicherheit in der Cloud angesichts des zunehmenden KI-Einsatzes höchste Priorität einzuräumen. Die Entwicklung und ➡ Weiterlesen

Phishing-resistente Authentifizierung für Microsoft

Ein führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung hat eine neue phishing-resistente Lösung für Microsoft-Ökosysteme vorgestellt. Sie kommt ohne Passwörter ➡ Weiterlesen

[starbox id=USER_ID] <🔎> ff7f00 Einbau einer aufklappbaren box
Chrome unter Windows