Maßnahmen zur Stärkung der Cybersicherheit können nur dann greifen, wenn man Cyberattacken rechtzeitig erkennt. Eine aktuelle Studie zeigt jedoch, dass dies nicht immer gelingt. Nur wenige Unternehmen reagieren in Echtzeit auf Sicherheitslücken.
Cybervorfälle werden von Unternehmen als das größte Risiko des Jahres 2024 eingestuft. Laut BKA verursachte Cyberkriminalität alleine in Deutschland im Jahr 2023 Schäden in Höhe von fast 150 Mrd. Euro. Umso wichtiger ist es, auf Cyberattacken schnell und angemessen zu reagieren.
Eine Studie von Gigamon, einem Unternehmen im Bereich Netzwerksichtbarkeit, zeigt nun, dass Organisationen weltweit unzureichend auf die modernen und komplexen Cyber-Bedrohungen der heutigen Zeit vorbereitet sind. Die jährliche Umfrage verdeutlicht im Vergleich zur Vorjahresstudie einen Rückgang der Erkennungs- und Reaktionsfähigkeiten von Unternehmen.
Angesichts der wachsenden Komplexität hybrider Cloud-Umgebungen und der steigenden Zahl unsichtbarer Angriffe sind 65 Prozent der Befragten überzeugt, dass ihre aktuellen Lösungen nicht ausreichend in der Lage sind, Sicherheitsvorfälle effektiv zu erkennen. In den vergangenen 12 Monaten hat jede dritte Organisation eine Sicherheitslücke nicht rechtzeitig erkannt. Lediglich 25 Prozent der befragten Unternehmen sind in der Lage, in Echtzeit auf Cyberangriffe zu reagieren.
Unternehmen sind unvorbereitet auf Angriffe
Die Umfrageteilnehmer zeigen generell Schwächen in ihren Bedrohungserkennungs-Tools auf. Wenn diese Tools versagen und Sicherheitslücken erst sehr spät entdeckt werden, kann dies schwerwiegende Folgen haben.
Nur 30 Prozent der befragten Unternehmen in Deutschland waren in der Lage, eine aktuelle Bedrohung rechtzeitig zu erkennen und zu beheben. 32 Prozent der deutschen Unternehmen entdeckten einen Verstoß erst, nachdem sie eine Erpressungsdrohung vom Angreifer erhielten. 32 Prozent bemerkten den Angriff erst, als vertrauliche Informationen im Dark Web auftauchten. 25 Prozent der Befragten konnten die Ursache des Verstoßes nicht ermitteln.
Cloud-Komplexität erhöht das Sicherheitsrisiko
Rund 83 Prozent der befragten Sicherheits- und IT-Verantwortlichen sind der Ansicht, dass die zunehmende Komplexität der Cloud ihr Sicherheitsrisiko verschärft. Dabei wächst insbesondere das weltweit steigende Risiko von KI-gesteuerten Angriffen. So erwarten acht von zehn Befragten einen Anstieg der globalen Ransomware-Bedrohung durch den Einsatz von KI. Dennoch fühlen sich nur 54 Prozent der Organisationen „gut vorbereitet“, um auf unbefugte Zugriffe in hybriden Cloud-Umgebungen reagieren zu können.
Vor allem die Verschlüsselung von Daten stellt einen kritischen blinden Fleck dar. Obwohl Experten betonen, dass 93 Prozent der Malware-Angriffe im verschlüsselten Datenverkehr versteckt sind, verlassen sich alarmierende 76 Prozent der Befragten weiterhin auf die Sicherheit dieses verschlüsselten Datenverkehrs.
Deep Observability für mehr Sicherheit
Wenn Sicherheitsvorfälle unbemerkt bleiben, rückt der Fokus auf bestehende Tools und IT-Strategien. Über 80 Prozent der Befragten sind sich einig, dass eine einheitliche und umfassende Überwachung in hybriden Cloud-Infrastrukturen der Schlüssel zur Abwehr von Angriffen ist.
60 Prozent der Befragten glauben, dass die vollständige Sichtbarkeit aller Datenbewegungen die Grundlage für den sicheren Einsatz von KI-Technologien bildet. Daher sind 80 Prozent der Meinung, dass Deep Observability auf Vorstandsebene Priorität haben sollte. In Deutschland sehen dies nur 72 Prozent so, während in den USA 89 Prozent der Vorstände das Thema auf ihrer Agenda haben.
CISOs in der Verantwortung
Die Umfrage beleuchtet auch die Sichtweise von 234 CISOs weltweit und zeigt, dass sie weiterhin die Hauptlast der regulatorischen und technologischen Anforderungen schultern. 59 Prozent der CISOs sind der Ansicht, dass sie besser unterstützt wären, wenn Cyber-Risiken im Vorstand Priorität hätten. Etwa 69 Prozent berichten von Schwierigkeiten bei der Erkennung verschlüsselter Bedrohungen, 10 Prozent mehr als die Gesamtbefragten.
Zudem glauben sieben von zehn CISOs, dass ihre Tools zur Identifizierung von Sicherheitslücken nicht so effektiv sind, wie sie sein könnten. Das Erkennen von Verstößen ist jedoch nicht ihre einzige Sorge: Drei Viertel der CISOs geben an, dass ihre Sicherheitsteams von der Vielzahl an Tools überfordert sind – 11 Prozent mehr als ihre Kollegen aus der C-Suite.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.