Illustration Absmeier foto freepik
Aber lediglich 48 % der Befragten mit gemeinsamen Prozessen für Schadenminimierung und Recovery.
Zunehmender Einsatz von KI-Technologien gegen die KI der Cyberkriminellen
Commvault und die Futurum Group haben im Rahmen der jetzt vorgestellten Studie »Overcoming Data Protection Fragmentation for Cyber-Resiliency« über 200 C-Level- und Senior-Level-IT-Führungskräfte weltweit befragt [1]. Aus der Umfrage geht hervor, dass die bestehenden Mauern zwischen den Silos von operativer IT und IT-Sicherheit langsam fallen. Immer mehr CIOs, CSOs und CISOs haben erkannt, wie wichtig eine enge Zusammenarbeit beider Teams ist, wenn sie der enormen Zunahme immer raffinierterer Cyberangriffe erfolgreich begegnen wollen. Es besteht aber noch Nachholbedarf.
Im Rahmen der Umfrage gaben fast alle Befragten (99 %) an, dass die Kooperation zwischen ITOps und SecOps in den letzten zwölf Monaten enger geworden ist. Von den Teilnehmern, die eine Zusammenarbeit zwischen diesen Teams bestätigten, gaben 64 % an, dass beide Gruppen gemeinsame Ziele haben, um die Sicherheit des Unternehmens aufrechtzuerhalten. 70 % der Studienteilnehmer erklärten, dass sie gemeinsame Prozesse und abgestimmte Vorgehensweisen für den täglichen Betrieb eingeführt haben.
Dennoch besteht weiterhin Nachholbedarf. So gaben beispielsweise lediglich 48 % der Befragten an, dass sie gemeinsame Prozesse und abgestimmte Vorgehensweisen eingeführt haben, um nach einem Sicherheitsvorfall Schaden zu minimieren oder Daten wiederherzustellen.
Einsatz von KI für eine verbesserte Sicherheit
Laut Einschätzung der Befragten spielt KI im Jahr 2024 eine wichtige Rolle. Mehr als zwei Drittel (68 %) gehen davon aus, dass diese Technologie ihre Cyberabwehr durch eine schnellere und präzisere Identifikation sowie Reaktion auf Gefahren verbessern wird. Die Befragten nannten mehrere Möglichkeiten, wie KI die Sicherheitslage ihres Unternehmens unterstützen könnte, darunter:
- erweiterte und automatisierte Mitarbeitertrainings und besseres Sicherheitsbewusstseins (67 %):
- höhere Effizienz durch automatisierte operative Alltagsabläufe für den Datenschutz (66 %);
- verbesserte Benutzerauthentifizierung und Zugangskontrolle (57 %); sowie
- verbesserte Compliance-Überwachung einschließlich Reporting (52 %).
Fragmentierte Daten als Problem für die Cyberresilienz
Unternehmen haben nach wie vor mit fragmentierten Lösungen zur Datensicherung zu kämpfen. Die Folgen sind eine komplexe Administration und eine erschwerte Cyberresilienz. Mehr als 90 % der Befragten bestätigten einen direkten, negativen Einfluss auf die Cyberresilienz ihres Unternehmens durch verschiedene Tools zur Datensicherheit. 54 % gaben an, dass fragmentierte Tools die Cyberresilienz-Bemühungen ihres Unternehmens behindert.
»Der Einsatz einer Vielzahl von fragmentierten Produkten zur Datensicherung kann leicht die Kosten in die Höhe treiben, deren Administration zu einem Alptraum machen, böswilligen Akteuren mehr Angriffsmöglichkeiten bieten und die Recovery verlangsamen«, so Krista Macomber, Research Director bei der The Futurum Group. »Die Studie ruft allen Beteiligten ins Gedächtnis, dass Unternehmen eine moderne Plattform in Betracht ziehen sollten, die die Fragmentierung reduziert, eine Vielzahl von Workloads an jedem beliebigen Standort schützt, Gefahren schneller erkennt und die Reaktions- sowie Wiederherstellungszeiten verkürzt.«
»Synergien zwischen ITOps, Sicherheitsteams und dem C-Level waren noch nie so wichtig wie heute, da Cyberkriminelle immer raffiniertere Angriffe mit Hilfe von KI durchführen«, sagt Javier Dominguez, Chief Information Security Officer bei Commvault. »Angesichts einer Frequenz von 19 Cyberangriffen in der Sekunde sind Einbrüche in das Netzwerk unvermeidlich. Es ist entscheidend, dass ITOps und IT-Sicherheitsteams gemeinsam über die Wiederherstellung als Teil einer End-to-End-Sicherheit nachdenken, die an das NIST-Framework gebunden ist.«
Die vollständige Studie zum Download finden Sie hier: https://read.commvault.com/futurum-report-overcoming-data-protection-fragmentation-for-cyber-resiliency .