Studie: Schon mit grundlegenden Sicherheitsaufgaben sind Unternehmen überfordert
In einer neuesten internationalen Studie wurde festgestellt, dass weltweit 93 Prozent der Unternehmen die Durchführung grundlegender Sicherheitsaufgaben, wie beispielsweise die Suche nach Bedrohungen, als schwierig empfinden. Zu den Herausforderungen gehört auch das Verständnis, wie es zu einem Angriff gekommen ist.
Sophos hat die Ergebnisse der neuen Studie „The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders“ veröffentlicht. Weltweit haben 75 Prozent der Befragten Schwierigkeiten, die Ursache eines Vorfalls zu identifizieren, während in DACH (Deutschland, Österreich, Schweiz) 65 Prozent dies bestätigen. Dies kann dazu führen, dass Unternehmen Probleme haben, angemessen auf Angriffe zu reagieren und anfällig für wiederholte oder mehrfache Angriffe durch denselben oder unterschiedliche Angreifer werden. Zusätzlich berichten 71 Prozent der Befragten weltweit und 60 Prozent in DACH von Problemen bei der rechtzeitigen Abhilfe.
Darüber hinaus geben weltweit 71 Prozent der Befragten an, dass es schwierig ist, Signale/Warnungen zu erkennen und zu untersuchen, während in DACH 62 Prozent dies bestätigen. Ebenfalls 71 Prozent berichten von Problemen bei der Priorisierung von Untersuchungen, wobei 64 Prozent der Unternehmen in DACH Schwierigkeiten haben.
John Shier, Field CTO, Commercial, Sophos, betont, dass Schwachstellen und Remote-Dienste oft von aktiven Angreifern ausgenutzt werden, obwohl nur ein Fünftel der Befragten diese als Top-Cybersecurity-Risiko für 2023 betrachtet. Die Vielzahl operativer Probleme könne dazu führen, dass Organisationen das gesamte Bild nicht erkennen und möglicherweise auf falschen Informationen handeln. Externe Audits und Überwachung können zwar helfen, blinde Flecken zu beseitigen, aber Sophos hat eine Sicht auf die Dinge, wie ein Angreifer sie hat.
Was die Studie sonst noch hervorbrachte
Die Studie zeigt auch, dass mehr als die Hälfte der befragten Unternehmen weltweit und sogar 54 Prozent in der DACH-Region der Meinung sind, dass sie allein nicht in der Lage sind, Cyberbedrohungen zu bewältigen. Zusätzlich geben 64 Prozent der internationalen Unternehmen und 61 Prozent der DACH-Unternehmen an, dass ihr IT-Team mehr Zeit für strategische Fragen benötigt und weniger Zeit für die Brandbekämpfung aufwenden sollte. Eine überwältigende Mehrheit von 94 Prozent der Unternehmen weltweit und 96 Prozent in DACH arbeitet bereits mit externen Spezialisten zusammen, um ihre interne Abteilung zu skalieren. Dennoch entscheiden sich viele Unternehmen weiterhin dafür, Bedrohungen intern zu bewältigen, anstatt ausgelagerte Ansätze zu wählen.
Laut Dan Schier, Vice President of Security Research bei Sophos, sollten Unternehmen ihre Strategien anpassen, um sich auf eine rechtzeitige und koordinierte Reaktion auf Cyberangriffe zu konzentrieren. Der Mangel an proaktiven Maßnahmen belastet nicht nur die Prioritäten im Kerngeschäft, sondern führt auch dazu, dass mehr als die Hälfte der Befragten von schlaflosen Nächten aufgrund von Cyberangriffen berichten. Sophos empfiehlt Unternehmen, defensive Kontrollen anzuwenden, die auf verwertbaren Informationen basieren, um sich auf die Unterstützung des Business zu konzentrieren, anstatt sich auf die Bewältigung von aktiven Angriffen zu konzentrieren. Die vollständige Studie „The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders“ steht hier zum Download bereit.