Security Trends Report von Arctic Wolf Fachkräftemangel erhöht Cyberrisiko

Von Ira Zahorsky

IT-Fachkräfte werden händeringend gesucht. Auch im Security-Bereich fehlt qualifiziertes Personal. Mangelt es einem Unternehmen an den entsprechenden Mitarbeitern oder sind diese nicht gut genug ausgebildet, sind Schwachstellen vorprogrammiert.

Anbieter zum Thema

Auch die Security-Abteilungen von Unternehmen suchen dringend qualifiziertes Personal.
Auch die Security-Abteilungen von Unternehmen suchen dringend qualifiziertes Personal.
(Bild: Robert Kneschke - stock.adobe.com)

Fast täglich sind in den Medien Berichte über Ransomware-Angriffe, Phishing-Versuche und andere Cyber-Bedrohungen zu finden. Im „The State of Cybersecurity: 2022 Trends“-Report des Security-Experten Arctic Wolf gaben 81 Prozent der Befragten an, dass Schwachstellen und unbekannte Fehlkonfigurationen die größten Sicherheitsprobleme innerhalb ihrer Infrastrukturen seien. Die größte Bedrohung sehen die Befragten in Ransomware-Attacken (70 %) und Phishing (64 %).

Angreifer verfügen in vielen Fällen über deutlich mehr Ressourcen und werden damit zu einer großen Herausforderung für Unternehmen. So gab die Hälfte der Studienteilnehmer an, nicht genug Budget zur Verfügung zu haben, um die gesteckten Sicherheitsziele erreichen zu können. „Trotz all der Sicherheitsbemühungen von Unternehmen, bleibt es ein ungleiches Spiel: Angreifer benötigen nur eine Lücke in der Verteidigung, Unternehmen müssen jedoch den gesamten – oft stark heterogenen – IT-Stack des Unternehmens kontinuierlich absichern“, so Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf. Von denjenigen, die eine Cyber-Versicherung haben, musste knapp ein Drittel (30 %) im vergangenen Jahr eine Kostensteigerung für die Police hinnehmen. 35 Prozent der Befragten haben keine Versicherung.

Der Mensch als Faktor der Security-Strategie

Auch der Mangel an qualifizierten IT-Security-Fachkräften verstärkt das Problem, die Sicherheitsziele zu erreichen. Drei Viertel der befragten Unternehmen sehen die größte Hürde, dass sie keine neuen Mitarbeiter finden oder das vorhandene Personal fehlende Fachkenntnisse hat. 44 Prozent haben nicht einmal Mitarbeiter, die sich Vollzeit oder zumindest primär um die IT-Security kümmern. „Ohne die richtige Kombination aus Technologie, Prozessen und Menschen haben selbst die fortschrittlichsten Organisationen Schwierigkeiten, einen ganzheitlichen Cyber-Schutz zu etablieren“, erklärt Schmerl.

Cloud-Sicherheit: Kontinuierliches Monitoring ist Pflicht

Fast alle Unternehmen nutzen inzwischen Public oder Private Clouds. Doch auch hier fehlen häufig die internen Ressourcen, um die Cloud-Umgebungen zu sichern. „Ohne Erfahrungen und gute Ausbildung sind unsichere Konfigurationen oder Nutzungen vorprogrammiert“ ist Schmerl überzeugt. „Cloud-Anwendungen sind für viele Unternehmen neue Lösungen, die häufig mit den bisher typischen On-Premises-Paradigmen zur IT-Sicherheit brechen. Das Stichwort hier ist der sich auflösende Sicherheitsperimeter im Netzwerk. Ferner werden Cloud-Lösungen – SaaS, IaaS, PaaS – anders betrieben und beruhen auf anderen – nicht zwangsläufig besseren oder schlechteren – Sicherheitskonzepten.“

Für den „The State of Cybersecurity: 2022 Trends“-Report wurden von Oktober bis Dezember 2021 IT-Entscheider aus 300 Unternehmen in den USA, Kanada, dem Vereinigten Königreich sowie in Deutschland, Österreich und der Schweiz befragt.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48195260)