Umfrage: Zu viele Unternehmen noch schlecht auf raffinierte Cyber-Angriffe vorbereitet
Eine aktuelle Umfrage zeigt, dass IT- und Unternehmensführungen oft zögerlich bei der Umsetzung wirksamer Maßnahmen gegen eskalierende Cyber-Bedrohungen sind. Mangels Unterstützung durch die Chef-Etage haben 83 Prozent der Unternehmen noch keine umfassenden Strategien gegen technologisch fortgeschrittene Cyber-Angriffe entwickelt.
OPSWAT, ein führendes Unternehmen im Bereich Critical Infrastructure Protection, führte gemeinsam mit F5 und „Dark Reading“ eine Umfrage unter IT- und Unternehmensleitern durch. Die Ergebnisse zeigen alarmierende Trends: 35 Prozent der Befragten erlebten im letzten Jahr Malware-Angriffe, 28 Prozent hatten mit dem Diebstahl von Anmeldedaten oder unbefugtem Zugriff zu kämpfen, und 24 Prozent berichteten von Sicherheitsproblemen durch Partner oder Dienstleister.
Weitere Erkenntnisse:
- Nur 27 Prozent der Unternehmen folgen regelmäßig den OWASP-Sicherheitspraktiken für Web-Anwendungen.
- IT-Führungskräfte fühlen sich aufgrund von Budgetknappheit und unzureichender Schulung unzureichend auf Bedrohungen vorbereitet.
- Nur 25 Prozent der Befragten sehen sich auf DDoS-Angriffe ausreichend vorbereitet. Die Bereitschaft, auf andere Bedrohungen wie Advanced Persistent Threats (APTs), Botnets, API-Sicherheitsprobleme und Zero-Day-Malware zu reagieren, ist sogar noch geringer.
Obwohl vielen Unternehmen die Dringlichkeit von Sicherheitsstrategien bewusst ist, zeigt der Bericht eine erhebliche Lücke bei der Umsetzung auf. Nur 17 Prozent der Unternehmen haben den von der CISA empfohlenen Defense-in-Depth-Ansatz vollständig umgesetzt, der mehrere Schutzmaßnahmen wie Sandboxing, Content Disarm and Reconstruction (CDR), Verhaltensanalysen, Schwachstellenscans und Sicherheitstests kombiniert. Das bedeutet, dass noch immer 83 Prozent der Unternehmen nicht über die umfassenden, mehrschichtigen Sicherheitsmaßnahmen verfügen, die zur Abwehr der aktuellen, hochentwickelten Bedrohungen erforderlich sind.
George Prichici, Vice President of Products bei OPSWAT, unterstreicht die Bedeutung eines ganzheitlichen Sicherheitsansatzes: „Unser Bericht zeigt, dass die Branche sich in einem ständigen Wettlauf gegen Bedrohungen befindet. Da Cyberangriffe immer komplexer und vielfältiger werden, müssen Unternehmen dringend auf mehrschichtige Sicherheitsstrategien setzen.
OPSWAT empfiehlt daher, in fortschrittliche, präventive Sicherheitstechnologien zu investieren und sicherzustellen, dass die Teams gut geschult und vorbereitet sind. In der heutigen dynamischen Bedrohungslandschaft ist ein umfassender, mehrschichtiger Ansatz unverzichtbar, um geschäftskritische Infrastrukturen zu schützen und sensible Daten zu sichern.“
Welche Methoden Unternehmen zur Verteidigung gegen Zero-Day-Angriffe nutzen
Quelle: OPSWAT/F5