Warum eine schwächelnde Konjunktur auch die Abwehr von Cyberbedrohungen beeinträchtigt

Die Tech-Branche, allen voran in den USA, hat in den vergangenen Monaten durch eine Entlassungswelle weltweit für Schlagzeilen gesorgt. Ebenso nährt die Rettung der Silicon Valley Bank Befürchtungen, dass Unternehmensinvestitionen und folglich Innovationen ins Stocken geraten könnten. HackerOne, Anbieter von Attack Resistance Management und Bug Bounty-Programmen, geht in einer aktuellen Umfrage der Frage nach, inwieweit sich diese Entwicklungen auf den Zustand der Cybersicherheit in Unternehmen auswirken können. Die neue Studie von HackerOne zeigt, dass Unternehmen, die in der Cybersecurity einsparen, in zunehmendem Maße anfällig für Sicherheitsverletzungen sind.

Die Umfrage wurde von CensusWide im Auftrag von HackerOne durchgeführt und befragte 100 US-Cybersicherheitsexperten in Unternehmen mit 10 oder mehr Mitarbeitern. Laut der Studie haben 39 Prozent der Unternehmen in den letzten zwölf Monaten ihre Sicherheitsmitarbeiter reduziert, während 40 Prozent dies in den kommenden zwölf Monaten planen. Außerdem haben 34 Prozent der Unternehmen ihre Sicherheitsbudgets gekürzt und etwa ein Viertel plant dies in den nächsten zwölf Monaten.

Die Hälfte der befragten Unternehmen verzeichnete in Folge von Entlassungen und Budgetkürzungen einen Anstieg an Systemschwachstellen. Aufgrund dieser Entwicklungen befürchten 84 Prozent der Unternehmen finanzielle sowie Reputations- und Markenimageschäden durch Sicherheitsverletzungen.

Die Kürzungen wirken sich auch auf die Fähigkeit der Unternehmen aus, Cybersecurity-Probleme effektiv zu lösen. 67 Prozent der Befragten geben an, dass sie sich negativ auf ihre Fähigkeit auswirken. Ein Drittel der Unternehmen ist der Auffassung, dass es sich monetär auswirkt, wenn Schwachstellen zu spät im Softwareentwicklungszyklus gefunden werden. 43 Prozent sehen Cybersicherheit immer noch als Innovationsblocker in der Softwareentwicklung.

Obwohl 37 Prozent der Unternehmen angaben, dass sie sich auf KI und Automatisierung verlassen könnten, sind sich viele bewusst, dass sie immer noch menschliche Expertise benötigen, um die risikoreichsten Schwachstellen ausfindig zu machen. Externe ethische Hacker können hier helfen, indem sie Lücken schließen, die interne Teams nicht aufdecken können, wie zum Beispiel unbekannte Assets und neuartige Schwachstellen. Sie erstellen Schwachstellen-Berichte und liefern Unternehmensteams den nötigen Kontext, um zu verhindern, dass dieselben Probleme erneut auftreten. „Anbieteroptimierung reduziert Risiken und sorgt für mehr Effizienz – besonders in einer Wirtschaft, in der jeder Dollar zählt“, so Mahesh Chukkapali, Chief Operating Officer von HackerOne.