Mangelnder Überblick und Kontrolle verringern die IT-Sicherheit in Unternehmen

90 Prozent der befragten deutschen CIOs and CISOs führten kritische Sicherheitsupdates aus Sorge vor möglichen Auswirkungen nicht durch.

Weltweit halten sich CIOs und CISOs bei der Umsetzung relevanter Maßnahmen zurück, obwohl diese für die Widerstandsfähigkeit gegenüber Störungen und Cybergefahren entscheidend wären. 90 Prozent der befragten CIOs and CISOs in Deutschland führten ein wichtiges Sicherheitsupdate oder einen Patch nicht durch, aus Sorge vor möglichen negativen Auswirkungen auf den Geschäftsbetrieb. Im weltweiten Durchschnitt – in Deutschland, den USA, Großbritannien, Frankreich und Japan – machten 81 Prozent diese Erfahrung.

Das ist ein Ergebnis der weltweiten Umfrage von Tanium unter 500 CIOs und CISOs in Unternehmen mit mehr als 1000 Mitarbeitern. Die »Global Resilience Gap«-Studie untersucht, was die Herausforderungen für CIOs und CISOs beim Schutz des Unternehmens vor Cybergefahren und Störungen sind und welche Kompromisse sie eingehen. Die Studie erkundet auch interne Herausforderungen, welche die volle Transparenz und Kontrolle der IT-Umgebung verhindern.

Mangelnder Überblick und Kontrolle im Netzwerk

Der Überblick über die Endpoints – Laptops, Servers, virtuelle Geräte, Container und Cloud Infrastrukturen – ist oft unzureichend, wie die Tanium-Studie zeigt. Dies hindert Unternehmen daran, informierte Entscheidungen zu treffen, einen effizienten Ablauf zu gewährleisten und gegen Störungen widerstandsfähig zu bleiben. Zusätzlich zu der Tatsache, dass viele CIOs und CISOs Patches aus Sorge vor möglichen Auswirkungen nicht durchführen, führt mangelnde Transparenz auch dazu, dass Patches nicht auf allen Geräten installiert werden: 94 Prozent der befragten deutschen CIOs und CISOs geben an, dass ein wichtiger Patch nicht wie angenommen auf allen Geräten im Unternehmen installiert wurde und sich somit eine Sicherheitslücke ergab.

Kompromisse in der IT-Sicherheit und im IT-Betrieb

Zudem zeigt die Umfrage, welche Kompromisse CIOs und CISOs in der IT-Sicherheit und im IT-Betrieb aufgrund von betrieblichen Erfordernissen eingehen. 87 Prozent der befragten CIOs und CISOs in Deutschland müssen beim Schutz des Unternehmens vor technischen Störungen, beispielsweise durch Cyber-Bedrohungen und Ausfälle, Kompromisse eingehen. Einer der wichtigsten Gründe für diese Kompromisse ist demnach die veraltete IT – 34 Prozent sind der Meinung, dass sie deshalb handlungsunfähig sind. Ebenfalls 34 Prozent müssen sich darauf konzentrieren, den Geschäftsbetrieb aufrecht zu halten. Weiterhin müssen 29 Prozent der Befragten mit inkonsistenten, unvollständigen Datensätzen arbeiten. Gleichzeitig sind viele der von Tanium befragten CIOs und CISOs wegen der möglichen Auswirkungen solcher Kompromisse besorgt: 35 Prozent der deutschen Befragten fürchten einen möglichen Verlust von Kundendaten. 30 Prozent halten Vertrauensverlust bei Kunden für eine mögliche Folge. Darüber hinaus denken 29 Prozent, dass Schwachstellen zu einem falschen Eindruck bei Stakeholdern hinsichtlich der Widerstandsfähigkeit gegenüber Störungen führen könnten.

Unklare interne Prioritäten

Oft fehlt in Unternehmen das Verständnis, wie wichtig widerstandsfähige Technologien und Geschäftsprozesse sind. 47 Prozent der deutschen befragten CIOs und CISOs stehen vor Herausforderungen, weil andere Abteilungen und Führungskräfte nicht verstehen, wie wichtig widerstandsfähige Technologien für das Geschäft sind. 43 Prozent geben zudem an, dass andere Abteilungen der Kundenbetreuung höhere Priorität einräumen als der Befolgung von Sicherheitsprotokollen. Dadurch wird es schwierig, Business Resilience zu erreichen und zu erhalten. 35 Prozent der Befragten sehen Herausforderungen in der Zusammenarbeit mit anderen Abteilungen, weil diese in Silos arbeiten und so kein umfassender Überblick möglich ist. Dies verringert ebenfalls die Widerstandsfähigkeit.

Ryan Kazanciyan, Chief Technology Officer von Tanium, sagt: »Die Mitarbeiter, die Prozesse und die Technologie tragen zusammen dazu bei, ein Unternehmen widerstandsfähig zu machen. Dadurch kann auf Cyberattacken, Ausfälle und andere Unterbrechungen schneller reagiert werden. Unsere Studie belegt jedoch, dass über 80 Prozent der weltweit befragten CIOs und CISOs wichtige Updates nicht durchführen, weil sie wegen möglicher Auswirkungen auf den Geschäftsbetrieb besorgt sind. Solche mangelhaften Sicherheitsvorkehrungen können weltweite Cyberangriffe wie etwa durch WannaCry ermöglichen. Deshalb sollten Unternehmen sicherstellen, dass relevante Änderungen auch durchgeführt werden. Dies ist nötig, um wichtige Bereiche zu schützen, die Auswirkungen zu überwachen und sich von unerwarteten Vorfällen schnell wieder zu erholen. Um eine starke Sicherheitskultur im Unternehmen aufzubauen, sollten IT-Operations- und Sicherheits-Teams zusammenarbeiten. Diese Zusammenarbeit muss auf gemeinsam erhobenen, verlässlichen Daten basieren, die vollen Einblick und Kontrolle über alle Geräte hinweg ermöglichen. Dadurch können die Teams technische Störungen oder Cyberbedrohungen verhindern – oder sich sehr schnell an diese anpassen und reagieren.«

 

1883 search results for „IT-Sicherheit „

Neue Verfahren für die IT-Sicherheit: Mit Simulationen so agil werden wie die Cyberangreifer selbst

Cyberangriffe, Ransomware, Malware oder Phishing-Attacken: die Liste potenzieller Bedrohungen für die IT-Sicherheit eines Unternehmens ist lang und schier unerschöpflich. Obwohl die Angriffsmethoden immer komplexer werden und sich stetig weiterentwickeln, nutzen die meisten Unternehmen weiterhin reaktive, technologiebasierte Lösungen zum Schutz ihrer IT-Infrastruktur. Doch Endpoint-Security und Firewalls allein reichen als Schutz längst nicht mehr aus. Kontinuierliche Simulationen…

Konsolidierung der Anbieter und Architekturansatz in komplexen Sicherheitsumgebungen schafft mehr IT-Sicherheit

Mehr Vertrauen in Cloud-Security. Höhere Investitionen in Abwehr, Sicherheitstraining und Risikoanalysen. CISOs fürchten Nutzerverhalten, Daten, Geräte und Apps.   Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, einer engeren Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen, um die Sicherheitslage des Unternehmens zu verbessern. Das zeigt die fünfte jährliche CISO…

IT-Sicherheitsexperte überzeugt: Mit Verschlüsselung, Vorsicht und einem IT-Sicherheitskonzept lassen sich Hackerattacken verhindern

Bereits mit völlig unkomplizierten Sicherheitsmaßnahmen lassen sich Hackerangriffe auf die Unternehmensinfrastruktur vermeiden. Davon ist IT-Sicherheitsexperte Christian Heutger überzeugt: »Hundertprozentige Sicherheit wird es kaum geben. Ein IT-Sicherheitskonzept, bei dem Verantwortlichkeiten verteilt und etwaige Notfallmaßnahmen beschlossen sind, sowie ein IT-Sicherheitsbeauftragter, der einerseits diese Maßnahmen steuert und überwacht, andererseits aber auch Mitarbeiter darin schult IT-Sicherheit umfassend im Unternehmen…

IT-Sicherheit: Unternehmen suchen händeringend Spezialisten

Jedes zweite Unternehmen findet in Deutschland keine passenden IT-Sicherheitsspezialisten. Jedes dritte Unternehmen hat zudem Probleme bei der Suche geeigneter externer Dienstleister. Die Folge: Vorhandene und neu formulierte IT-Sicherheitsstrategien zum Aufdecken und Abwehren von Hackerangriffen sowie zum Schutz von Daten können nicht wie geplant umgesetzt werden. Das ergibt die Studie »Potenzialanalyse Unternehmen schützen, Risiken minimieren« von…

IT-Sicherheitsprognosen 2019 – Fokus auf die Cloud

Im Jahr 2019 werden Cyberkriminelle neue innovative Wege beim Ausnutzen von Sicherheitslücken finden. Sie werden weiterhin IoT-Geräte auf ihrem Radar haben und außerdem in der Cloud nach neuen Möglichkeiten suchen, um gefährdete Anwendungen angreifen zu können. Unternehmen sollten daher daran arbeiten, effektivere Sicherheitslösungen einzusetzen, die aber auch ihr Budget nicht überfordern.

Interview mit Sebastian Rohr: IT-Sicherheit – keine Stolperfalle, sondern Sprungbrett

Durch Industrie 4.0, IoT, digitale Transformation und umfassende Vernetzung bekommt ein gesicherter Zugang zu IT-Systemen allerhöchste Bedeutung. Die bisherige Abschottung vieler Unternehmen nach außen ist nun allerdings obsolet. Wie eine sichere Authentisierung aussehen kann, zeigt Sebastian Rohr, CTO der APIIDA AG aus Groß-Bieberau.

IT-Sicherheit: Unternehmen planen Budgetoffensive gegen digitale Sorglosigkeit

Jedes vierte Unternehmen in Deutschland kämpft mit dem Problem knapp bemessener Budgets für IT-Sicherheit. Bedarf besteht bei der Sensibilisierung der Mitarbeiter und bei der Rekrutierung von IT-Sicherheitsspezialisten. Das soll sich bis 2021 ändern. Mehr als die Hälfte der Entscheider (56 Prozent) erwarten für die kommenden drei Jahre eine Steigerung des Budgets. Jeder vierte Manager geht…

Die Macht der Algorithmen: So hilft maschinelles Lernen in der modernen IT-Sicherheit

Artificial Intelligence, zu Deutsch künstliche Intelligenz (KI), hat sich zum Hypebegriff entwickelt und es scheint fast so, als wären alle IT-Lösungen über Nacht intelligent geworden. KI wird als Antriebsfeder der digitalen Transformation betrachtet, doch steckt sie in ihren Anwendungsbereichen noch in den Kinderschuhen. Im Prinzip geht es darum, menschliche Entscheidungsstrukturen mit Hilfe eines Computers nachzubauen,…

IT-Sicherheitstrends 2019: Die »Kronjuwelen« unter den Assets vor Bedrohungen schützen

Die EU-Verordnung eIDAS für den sicheren grenzüberschreitenden Datentransfer wird 2019 eine starke Verbreitung erfahren und das IT-Sicherheitsgesetz weitere Branchen und Unternehmen umfassen. Doch gleichzeitig werden nach den Trendaussagen von Detlev Henze, Geschäftsführer der TÜV TRUST IT, die Cybergefahren deutlich zunehmen. Deshalb müssen die wertvollen Vermögenswerte besonders geschützt, die Architekturen der produktionsnahen IT verändert und KI-Lösungen…

Der Channel für IT-Sicherheit im Jahr 2019 – ein Jahr der Services

Zu Beginn des Jahres 2019 wird es große und kleine Veränderungen innerhalb des Ökosystems der Channelpartner geben. Wie diese vermutlich aussehen werden, erklärt Jens Pälmer, zuständig für den Channel bei Palo Alto Networks in Deutschland, Österreich und der Schweiz. »Die Vorhersage dessen, was das Jahr verspricht, lässt sich jedoch nicht einmal mittels künstlicher Intelligenz treffen«,…

Schwerwiegende Cyberattacke in Deutschland – Menschliche IT-Sicherheitsteams sind zunehmend überfordert

Die weitreichende Cyberattacke auf Politiker, Journalisten und Prominente in Deutschland schlägt international hohe Wellen. Noch ist wenig über die Hintergründe bekannt, aber der Schaden scheint enorm zu sein.   Gérard Bauer, VP EMEA bei Vectra, Experte für KI-basierte Cybersicherheit (künstliche Intelligenz), nimmt Stellung zum Status Quo:   »Für ein Land, in dem die Privatsphäre des…

IT-Sicherheitsvorhersagen für 2019: Cyberangriffe werden immer ausgefeilter

Cyberkriminelle entwickeln neue Strategien, um auch die modernsten IT-Umgebungen anzugreifen.   Cyberkriminelle werden sich an die veränderten IT-Landschaften von Unternehmen anpassen, wobei auch altbewährte Angriffsmethoden weiterhin Erfolg versprechen können. Die Cloud wird dabei besonders gefährdet sein. Das sind einige der IT-Sicherheitsvorhersagen für das Jahr 2019.   Trend Micro warnt in seinen Sicherheitsprognosen für 2019 [1]…