Unternehmen kämpfen mit Software-Schwachstellen und verzögerten Patches
Ein aktueller Index zum Thema Cyber-Resilience in Unternehmen zeigt, dass viele Sicherheitswerkzeuge lückenhaft sind und Patches vernachlässigt werden. Außerdem sind 92 Prozent der PCs nicht für KI-Anwendungen ausgestattet.
Absolute Security veröffentlichte kürzlich die Ergebnisse seines jährlichen „Cyber Resilience Risk Index“, der auf der Auswertung von Telemetriedaten von fünf Millionen PCs weltweit basiert. Die Studie deckt auf, dass viele Branchen erhebliche Schwierigkeiten haben, ihre Software-Schwachstellen rechtzeitig zu beheben, was dazu führt, dass ihre Sicherheitslösungen nicht durchgängig funktionieren. Besonders hervorzuheben ist, dass Endpoint Protection-Plattformen (EPP) und Zero Trust Network Access-Lösungen (ZTNA) in durchschnittlich 24 Prozent der untersuchten Zeit nicht den branchenüblichen Compliance-Standards entsprechen. Auf fast 14 Prozent der untersuchten Geräte fehlten sogar vollständig EPPs, was die Sicherheitslage weiter verschärft.
Ein weiteres zentrales Ergebnis der Studie ist die erhebliche Verzögerung bei der Umsetzung von Patches. Die meisten Branchen sind um Wochen oder sogar Monate hinter ihren eigenen Patching-Richtlinien zurück. Insbesondere im Bildungswesen und der öffentlichen Verwaltung dauert es im Durchschnitt 119 bzw. 82 Tage, um kritische Patches zu implementieren, was ein großes Risiko für potenzielle Sicherheitsvorfälle darstellt. Positiv ist jedoch, dass alle Branchen im Vergleich zum Vorjahr schneller geworden sind, obwohl sie noch immer nicht das gewünschte Niveau erreichen.
Ein weiterer besorgniserregender Befund betrifft die Einsatzbereitschaft für Künstliche Intelligenz (KI). Trotz des aktuellen Fokus auf KI-basierte Technologien zeigen die Daten, dass 92 Prozent der untersuchten PCs nicht über ausreichende RAM-Kapazitäten verfügen, um diese Anwendungen zu unterstützen. Dies stellt Unternehmen vor die Herausforderung, ihre Geräteflotte zu erneuern, was nicht nur finanziell und logistisch anspruchsvoll ist, sondern auch Sicherheitsrisiken mit sich bringt, da neue Computer vor Cyberbedrohungen geschützt werden müssen und den internen sowie externen Sicherheitsrichtlinien entsprechen müssen.
Diese Erkenntnisse verdeutlichen die Dringlichkeit für Unternehmen, ihre Sicherheits- und IT-Infrastrukturen zu stärken, um die wachsenden Herausforderungen im Bereich der Cybersecurity effektiv zu bewältigen.
Handlungsempfehlungen für mehr Cyber-Resilienz
Der „Absolute Security Cyber Resilience Risk Index“ bietet CISOs und anderen Sicherheitsexperten wichtige Erkenntnisse und ein tiefes Verständnis für Cyber-Resilienz. Die Studie liefert praxisnahe Informationen, um wesentliche Sicherheitsrisiken zu identifizieren, zu mindern und die Resilienz von Unternehmen gegenüber Cyberangriffen und technischen Störungen zu verbessern.
„Cyber-Resilienz geht über traditionelle Cybersicherheit hinaus. Sie gewährleistet, dass die digitalen Kernprozesse eines Unternehmens Angriffen, Störungen und Manipulationen standhalten und sich im Fall eines Angriffs schnell erholen können“, erklärt Christy Wyatt, CEO von Absolute Security. „Als Experten für Cyber-Resilienz konzentrieren wir uns auf die unvermeidlichen Angriffe, die bevorstehenden Sicherheitsverletzungen sowie auf die Störungen, die schon hinter der nächsten Ecke lauern. Dabei stellen wir fest, dass den einfachen Strategien, die die Widerstandsfähigkeit von Unternehmen drastisch erhöhen würden, um gegen Schwachstellen resistent zu bleiben und sich schnell wieder zu erholen, nicht genügend Aufmerksamkeit geschenkt wird. So steht immer mehr auf dem Spiel, da wir alle dringend KI und andere Innovationen einsetzen müssen, um wettbewerbsfähig zu bleiben“, so Wyatt weiter.
Die vollständige Studie gibt es hier.
„Cyber-Resilienz ist ein Paradigma, das über die traditionelle Cybersicherheit hinausgeht“, so Christy Wyatt, CEO von Absolute Security