Symbolbild
© stock.adobe.com/# 140422620

Über 60 Prozent der Cyber-Sicherheitsexperten in Deutschland fühlen sich machtlos gegenüber Cyber-Gefahren

Trellix, Experte für Cyber-Sicherheit und Vorreiter auf dem Gebiet innovativer XDR-Technologien, deckt in seiner aktuellen Studie auf, welche Folgen „silobasierte“ Sicherheitsmodelle, IT-Sicherheitsschwachstellen und die zunehmende Verunsicherung von SecOps-Teams aufgrund mangelhafter Ausstattung haben.

Die Umfrage unter 9.000 Cyber-Sicherheitsexperten untersucht zudem die zukünftigen IT-Sicherheits- und Technologieentwicklungen, durch die sich der SecOps-Bereich grundlegend verändern wird. So beschreiben 89 Prozent der Befragten weltweit ihr derzeitiges Sicherheitsmodell als „silobasiert“. Entsprechend wollen drei Viertel (73 %) in moderne Lösungen wie XDR (Extended Detection and Response) investieren, um auf einen integrierten Sicherheitsansatz umzustellen. Betrachtet man nur die Ergebnisse für Deutschland sind die Zahlen teils noch höher. Unter den 500 befragten deutschen Cyber-Sicherheitsexperten sehen 92 Prozent ihr aktuelles Sicherheitsmodell als „silobasiert“. 84 Prozent haben vor, ihr Budget modernen Lösungen wie XDR zuzuordnen. 

„Diese Studie zeigt, wie prekär die Situation für Cyber-Sicherheitsexperten derzeit ist", erklärt Aparna Rayasam, Chief Product Officer bei Trellix. „Anstatt sich auf traditionelle Lösungen zu verlassen, die die Komplexität erhöhen, sollten Unternehmen ihre Sicherheitsabläufe mit einer flexiblen, intelligenten Sicherheitsplattform umgestalten, die Sicherheitstools konsolidiert und so Bedrohungen schneller beseitigt.“

Mehr Integration bei der Cyber-Sicherheit. 

Nur 11 Prozent der Unternehmen weltweit verfolgen eine vollständig integrierte Sicherheitsstrategie; weitere 20 Prozent sind dabei, sich von ihrem bisherigen Silo-Modell zu lösen. Zudem zeigt die Studie auch, dass 61 Prozent der Cyber-Sicherheitsexperten mit mehr als zehn verschiedenen Tools oder Lösungen arbeiten, 5 Prozent von ihnen müssen gar 20 oder mehr Tools beherrschen.

Isolierte Lösungen wirken wie ein Hemmschuh. Sechs von zehn Befragten (60 %) beklagen, dass ihre SecOps-Teams mit den aktuellen Sicherheitstools nicht effizient arbeiten können. Ein Drittel (34 %) gibt zu, im Kampf gegen die Cyber-Kriminalität durch „blinde Flecken“ behindert zu werden.

Die Ergebnisse für Deutschland:

Deutsche Unternehmen liegen im weltweiten Vergleich sogar bei der Integration der Cyber-Sicherheit noch weiter hinten. Nur 8 Prozent agieren bereits mit einer vollständig integrierten Sicherheitslösung. Lediglich weitere 14 Prozent sind dabei, das aktuelle Silo-Modell hinter sich zu lassen.

Über die Hälfte (64 %) der befragten deutschen Cyber-Experten stimmen zu, dass ein effizientes Arbeiten mit den aktuellen Sicherheitstools nicht möglich ist. Damit ordnen sie sich dem globalen Wert ein. Allerdings stimmen nur 26 Prozent der Annahme zu, dass „blinde Flecken“ die Sicherheit beeinflussen.

Mehr Vertrauen in die eigenen Fähigkeiten. 

Nur 36 % der weltweit befragten Experten haben „großes Vertrauen“ in die Fähigkeit ihres Unternehmens, sich schnell auf neue Bedrohungen einstellen zu können. 60 Prozent bekennen hingegen, dass sich die Bedrohungslage so schnell ändert, dass sie damit kaum noch Schritt halten können.

Im Schnitt kommt es in den befragten Unternehmen weltweit zu 51 sicherheitsrelevanten Vorkommnissen pro Tag. Mehr als ein Drittel der Sicherheitsexperten (36 %) muss sich täglich mit 50 bis 200 solcher Ereignisse auseinandersetzen. Fast die Hälfte (46 %) räumt ein, „von einem endlosen Strom an Cyber-Attacken überschwemmt zu werden“, und bezeichnet dies als eine der wichtigsten Ursachen für Frust am Arbeitsplatz. 20 Prozent der Befragten erklären, dass es ihnen „nie“ oder „nur selten“ gelingt, Sicherheitsgefahren zu priorisieren und schnell darauf zu reagieren.

Die Ergebnisse für Deutschland:

In Deutschland ist das Vertrauen in das eigene Unternehmen, sich schnell auf neue Bedrohungen einstellen zu können, mit 46 Prozent etwas stärker als auf globaler Ebene. Gleichzeitig gaben in Deutschland mehr Cyber-Experten an, mit der Bedrohungslage kaum noch Schritt halten zu können (67 %).

Die Anzahl der sicherheitsrelevanten Vorkommnisse pro Tag spiegeln den globalen Wert wider. Rund 43 % der Befragten gaben an, sich täglich mit 50 bis 200 Ereignissen zu beschäftigen. 49 Prozent bezeichnen den „Strom an Cyber-Attacken“ als einer der Hauptursachen für Frust am Arbeitsplatz.

Etwas zuversichtlicher zeigen sich die deutschen Sicherheitsexperten bei der Priorisierung und Reaktionszeit bei Cyber-Gefahren. Lediglich 16 Prozent gaben an, dass es ihnen „nie“ oder „nur selten“ gelingt, diese zu priorisieren und schnell darauf zu reagieren.

Schutz der Bottom Line. 

84 Prozent der Umfrageteilnehmer weltweit gaben an, dass ihr Unternehmen aufgrund von Sicherheitsproblemen in den vergangenen zwölf Monaten bis zu 10 Prozent an Umsatz einbüßen mussten. Bei mittelgroßen Unternehmen mit einem Umsatz von 50 bis 100 Mio. USD beträgt der Verlust durchschnittlich 8 Prozent, während Großunternehmen (Umsatz: 10 bis 25 Mrd. USD) 5 Prozent weniger Ertrag verzeichneten. In Zahlen entspricht dies einem Einnahmeverlust von 500 Mio. bis 1,25 Mrd. USD.

Die Ergebnisse für Deutschland:

In Deutschland zeigt sich ein ähnliches Bild. 87 Prozent schätzen, dass ihr Unternehmen in den letzten 12 Monaten bis zu 10 Prozent Umsatzeinbußen aufgrund von Sicherheitsproblemen zu verzeichnen hatte.

XDR: eine Revolution der Cyber-Sicherheit. 

Rund ein Viertel (23 %) der befragten Experten weltweit hat XDR bereits im Unternehmen eingeführt, weitere 42 Prozent gehen von einer Implementierung in den nächsten 12 bis 18 Monaten aus. Zu den geplanten zusätzlichen Technologien gehören Network Detection & Response (NDR) (39 %), Endpoint Detection & Response (EDR) (38%) sowie Breach & Attack Simulations (BAS) (37 %).

Die Ergebnisse für Deutschland:

Auch hier ordnet sich Deutschland in den globalen Durchschnitt ein. Ein Viertel (24 %) der Experten sagt aus, dass ihr Unternehmen bereits mit XDR arbeitet, während 44 Prozent die Implementierung in den nächsten 12 bis 18 Monaten planen. Unter die geplanten zusätzlichen Technologien fallen Network Detection & Response (NDR) (38 %), Endpoint Detection & Response (EDR) (42 %) und Breach & Attack Simulations (BAS) (41 %).

Andreas Groß, Senior Manager Presales bei Trellix, zu den deutschen Ergebnissen: "Eine isolierte, statische IT-Sicherheit bietet gegen die dynamischen Bedrohungen von heute keinen effizienten Schutz mehr. Wie unsere Umfrage zeigt, haben Cyber-Experten in Deutschland erkannt, dass sie nur mit einer umfassenden IT-Sicherheitsstrategie eine widerstandsfähige Organisation aufbauen können. Durch die Konsolidierung all ihrer Sicherheitslösungen in eine vernetzte XDR-Architektur verbessern Unternehmen ihre Erkennungs-, Reaktions- und Schutzmöglichkeiten. Mit diesem Ansatz können Sicherheitsteams das Vertrauen zurückgewinnen und das Unternehmen vor Cyber-Angriffen in einer stetig komplexer werdenden Bedrohungslandschaft bestmöglich schützen.“

Methodik

Für die auf Marktforschungen von Coleman Parkes beruhende Studie wurden 9.000 Cybersecurity-Entscheider aus Unternehmen mit mindestens 500 Beschäftigten aus 15 Märkten befragt: Australien, Brasilien, Chile, Deutschland, Frankreich, Großbritannien, Indien, Indonesien, Kanada, Kolumbien, Mexiko, Singapur, Südafrika, Vereinigte Arabische Emirate sowie USA.

Mehr zum Thema finden Sie unter

-PM Trellix-