Vanson-Bourne-Studie im Auftrag von Armis Threat-Intelligence-Daten überfordern Sicherheitsteams

Anbieter zum Thema

Securepoint GmbH

Zadara Ltd.

Laut der von Armis beauftragten Studie von Vanson Bourne werden zwei Drittel der mit Unternehmenszwecken verbundenen Assets in Deutschland nicht vollständig kontrolliert oder verwaltet. Das schaffe kritische Sicherheitslücken.

Die deutschen Sicherheitsteams scheinen mit den Bedrohungen, mit denen sie konfrontiert werden, überfordert. Unwissentlich sollen so Schwachstellen übersehen werden. Beispielsweise gaben zwei Drittel (66 %) der deutschen Unternehmen an, über die mit ihrem Netzwerk verbundenen Assets keine Kontrolle zu haben, was kritische Sicherheitslücken zur Folge haben soll. Zusätzlich gaben über ein Drittel (38 %) der Organisationen in Deutschland an, mit der Auswertung ihrer Threat-Intelligence-Daten überfordert zu sein. Diese beiden Ergebnisse stechen in der Studie als die höchsten Prozentsätze in diesen Kategorien unter allen weltweit befragten Ländern heraus.

Sicherheitsteams sind überlastet

Angesichts der wachsenden Cyber-Bedrohungen seien deutsche Unternehmen zunehmend besorgt über ihre Präventionsstrategie und Sicherheitslage. Ohne ein ganzheitliches Konzept für Asset-Sichtbarkeit und -Management fehle es den Organisationen an der erforderlichen Kontrolle und Übersicht, um ihre Umgebung zu verstehen und die komplexe und sich entwickelnde Angriffsfläche zu verwalten. Die ständige Flut an Intelligence-Daten und das Fehlen klarer Prozesse zur Analyse und Priorisierung der Informationen führt dazu, dass laut den Befragten die Sicherheitsteams überlastet sind. Diese Situation koste viel Zeit und erschwere die Erstellung eines proaktiven Sicherheitsplans zur Verhinderung von Sicherheitsverletzungen.

Unsichtbarkeit als Schwachstelle

Diese Überlastung führe automatisch zu Schwachstellen. Die Studie „Attack Surface Management Organization Trends and Challenges“ hat davon einige herauskristallisiert: Zum Beispiel berichten deutsche Unternehmen, dass an einem durchschnittlichen Arbeitstag etwa 47.000 physische und virtuelle Assets mit ihren Netzwerken verbunden sind. Weniger als ein Drittel (29 %) gab an, vollständige Sichtbarkeit über diese Assets zu haben – der niedrigste Prozentsatz weltweit. Darüberhinaus gaben 91 Prozent an, dass Verbesserungen bei der kontextbasierten Sichtbarkeit der Assets in ihrer Organisation erforderlich sind. Weiter seien 47 Prozent der Asset-Attribute in deutschen Organisationen nicht nachverfolgbar, beispielsweise hinsichtlich Standort oder Support-Status. Ebenfalls unterirdisch schneide Deutschland in puncto Einführung von Zero Trust ab. Hier meldeten nur sechs Prozent eine vollständige Implementierung. Zum Vergleich: Der weltweite Durchschnitt liegt laut Umfrage bei 25 Prozent.

Bedrohungen nehmen zu

Auf der anderen Seite werden jene Schwachstellen immer häufiger ausgenutzt. So gab mehr als die Hälfte (63 %) der deutschen Organisationen an, in den ersten drei Monaten des Jahres 2023 mehr Bedrohungsaktivitäten erlebt zu haben als in den letzten drei Monaten des Jahres 2022. Gleichzeitig räumte fast die Hälfte (49 %) ein, in den letzten 12 Monaten Opfer eines Cyberangriffs geworden zu sein. Wobei 41 Prozent von ihnen mit Betriebsunterbrechungen, finanziellen Verlusten und/oder gestohlenen Daten zu kämpfen hatten. So sei es für deutsche Befragte derzeit die größte Herausforderung, die Sicherheit in den Entwicklungsprozess zu integrieren.

Aus diesen Gründen ist es laut Armis CISO, Curtis Simpson, wichtig für Unternehmen, in Technologie zu investieren, die einen kontinuierlichen, kontextbasierten Einblick in alle vernetzten Assets und deren Bedrohungen bietet.

KMU sparen bei der IT-Security

Kein Geld für Cybersicherheit

SASE-Umfrage von Cato Networks

Netzwerk- und Sicherheits­teams wachsen weiter zusammen

(ID:49792921)