Umfrage: Komplexere IT-Sicherheitsstrategien erhöhen nicht unbedingt die Sicherheit

Eine von Hornetsecurity durchgef?hrte Umfrage zeigt, dass Unternehmen im letzten Jahr mehr Microsoft 365-Sicherheitsfunktionen aktivierten, da sie zunehmend Ziel von Cyberangriffen wurden.

Eine weltweite Umfrage zum Thema IT-Sicherheit und Compliance unter mehr als 800 IT-Fachleuten kam zu dem Ergebnis, dass die Zahl der IT-Sicherheitsvorf?lle h?her ist, je mehr Sicherheitsfunktionen von Microsoft 365 genutzt werden. Unternehmen, die Microsoft 365 nutzen und ein oder zwei der vorhandenen Sicherheitsfunktionen verwenden, meldeten in 24,4 % bzw. 28,2 % der F?lle Cyberattacken, w?hrend Unternehmen, die sechs oder sieben Funktionen verwenden, in 55,6 % bzw. 40,8 % der F?lle Angriffe meldeten. Insgesamt wurde festgestellt: 3 von 10 Unternehmen (29,2 %), die Microsoft 365 nutzen, meldeten in den letzten 12 Monaten mindestens einen bekannten Sicherheitsvorfall.

Die von Hornetsecurity, einem f?hrenden Anbieter von Security- und Backup-L?sungen f?r Microsoft 365, durchgef?hrte Umfrage zeigt, dass der Einsatz zus?tzlicher Sicherheitsfunktionen zwar unerl?sslich ist, es aber empfehlenswerter ist, bew?hrte und benutzerfreundliche L?sungen zu verwenden – vorzugsweise unter der Leitung spezialisierter Sicherheitsexperten.

Was sagen die IT-Sicherheitsexperten?
Die Experten von Hornetsecurity sind der Meinung, dass diese Ergebnisse wahrscheinlich auf eine Reihe von Faktoren zur?ckzuf?hren sind. Bei Unternehmen mit einer hohen Anzahl von Sicherheitsfunktionen seien diese wahrscheinlich aufgrund von anhaltenden Cyberangriffen ?ber einen l?ngeren Zeitraum hinweg implementiert worden, um m?gliche Sicherheitsbedrohungen zu mindern.

Au?erdem weisen die Hornetsecurity-Experten darauf hin: Je mehr Sicherheitsfunktionen die IT-Teams versuchen zu implementieren, desto komplexer wird ein Sicherheitssystem. Mitunter k?nnen Funktionen falsch konfiguriert werden und dadurch Schwachstellen entstehen. Dies wird durch die Tatsache best?tigt, dass 62,6 % der Befragten „nicht genug Zeit oder Ressourcen“ als Haupthindernis f?r die Implementierung von zus?tzlichen Sicherheitsfunktionen in ihrem Unternehmen angaben.
Die Verwendung von mehr Funktionen k?nne au?erdem zu einem falschen Sicherheitsgef?hl innerhalb des Unternehmens beitragen. Dies kann beispielsweise dazu f?hren, dass die Mitarbeitenden nicht mehr so genau auf potenzielle Sicherheitsbedrohungen achten, weil sie glauben, all diese Funktionen w?rden sie sch?tzen, ohne zus?tzlich aktive Anstrengungen unternehmen zu m?ssen.

„Es ist ein Katz- und Mausspiel: Wenn Ihr Unternehmen w?chst und Sie Ihre Sicherheitsma?nahmen erh?hen, werden Sie auch h?ufiger angegriffen, da Sie ein lukrativeres Ziel darstellen. Dennoch m?ssen Sie den Kriminellen, die versuchen, Ihrem Unternehmen zu schaden, immer einen Schritt voraus sein. Die Ergebnisse unserer Umfrage haben deutlich gemacht, dass es nicht ausreicht, sich f?r die digitale Sicherheit auf Standard-Sicherheitsfunktionen zu verlassen“, sagt Daniel Hofmann, CEO von Hornetsecurity. „Unternehmen m?ssen proaktiv Wege finden, um unsichtbare Schwachstellen zu identifizieren, und sollten einen gewissenhaften, ganzheitlichen Ansatz in Bezug auf die Cybersicherheit verfolgen, anstatt sich auf das zu verlassen, was sofort verf?gbar ist, und erst dann zu reagieren, wenn es bereits zu sp?t ist.“

Was sind die Hindernisse, mit denen IT-Profis bei der Implementierung von Sicherheitsfunktionen in ihren Unternehmen konfrontiert sind?
?berraschenderweise verf?gt ein Viertel der Befragten (25,7 %), die mehr als 50 Mitarbeiter besch?ftigen und Compliance-Anforderungen haben, weder ?ber einen spezialisierten Compliance-Beauftragten noch einen IT-Sicherheitsbeauftragten. Mehrere Faktoren tragen dazu bei, dass der IT-Sicherheit und Compliance in mittleren und gro?en Unternehmen nicht gen?gend Aufmerksamkeit geschenkt wird: Etwa 2 von 3 der befragten IT-Fachleute (62,6 %) geben „zu wenig Zeit oder Ressourcen“ als gr??tes Hindernis bei der Implementierung von Sicherheitsfunktionen in ihrem Unternehmen an. Danach folgen „fehlendes Budget“ (44,6 %), „Qualifikationsprobleme und/oder fehlende Kenntnisse“ (36,2 %) und „mangelndes Interesse der Unternehmensf?hrung“ (23,1 %).

Alle oben genannten Ergebnisse deuten auf einen allgemeinen Mangel an Dringlichkeit in Bezug auf das Thema Sicherheit in den Unternehmen hin. Nur 2 % der Befragten gaben an, dass es in Bezug auf die Sicherheit keine Hindernisse gibt, und mehr als die H?lfte der Befragten (55,5 %) gab an, dass in ihrem Unternehmen kein Verfahren zur Verfolgung und ?berpr?fung von ?nderungen vorhanden ist – ein wichtiges Instrument zur Erkennung von Sicherheitsbedrohungen.

Welches sind die am h?ufigsten verwendeten Sicherheitsfunktionen in Unternehmen?
Von den 11 Sicherheitsfunktionen, die in der Umfrage genannt wurden, war die Spam-Filterung am popul?rsten. Bei 84,4 % der Befragten wird sie im Unternehmen verwendet. Die „Multi-Faktor-Authentifizierung“ (82,7 % der Befragten) folgt dicht dahinter. „Web-Traffic-Filterung“, „Berechtigungsverwaltung“ und „IT-Sicherheitsschulungen f?r Anwender“ werden von 68,8 %, 66,4 % bzw. 61,2 % genutzt.

Die am wenigsten verbreitete Sicherheitsma?nahme war die „SIEM-L?sung“, die nur von 14,1 % der Befragten eingesetzt wurde. Jedoch sind bei SIEM-L?sungen mit 42,1 % auch die h?chste Rate von Cybersecurity-Vorf?llen verbucht. Dies untermauert den Befund, dass fortschrittlichere Sicherheitsma?nahmen erforderlich sind, da Unternehmen ein attraktives Ziel f?r die stark ansteigenden Cyberattacken darstellen.

Keywords:IT-Security, IT-Sicherheit, Cybersecurity, Cyber-Sicherheit, Cloud Security, Cloud

adresse

Powered by WPeMatico