Feuer mit Feuer bek�mpfen: Cybersecurity-Strategien leiden unter zunehmender Komplexit�t

Bild: ThePixelman / Pixabay

09.12.2022 - Eine globale Sicherheitsstudie zeigt: Fast drei Viertel der Unternehmen weltweit erh�hen ihre Ausgaben f�r Cybersicherheit. Die gr��ten Gefahren in der DACH-Region 2023 sind Phishing, Malware und Datendiebstahl. IT-Entscheider halten Homeoffice f�r den gr��ten Gefahrentreiber.

von Christina Rose

Um sich vor zuk�nftigen Risiken zu sch�tzen, erh�hen fast drei Viertel (73 Prozent) der Unternehmen weltweit ihre Ausgaben f�r Cybersicherheit. Das ist das Ergebnis einer globalen Cybersecurity-Umfrage von Fastly , einer globalen Edge-Cloud-Plattform. Fraglich ist jedoch, ob diese Investitionen tats�chlich optimal eingesetzt werden, denn die Untersuchung zeigt auch: Nur 61 Prozent der angeschafften Cybersicherheits-Tools sind �berhaupt vollst�ndig aktiv oder wirklich im Einsatz. Im DACH-Raum liegt dieser Durchschnittswert bei 59 Prozent. Da bei der Auswahl von Sicherheitsl�sungen au�erdem h�ufig das Gie�kannenprinzip angewandt wird, �berlappen sich 42 Prozent der Tools in ihrem Zweck. Die Unternehmen sch�tzen sich also gleich mehrmals vor denselben Bedrohungen. Gleichzeitig gibt es bei den eingesetzten L�sungen zu oft, zu viele Fehlalarme. So sind beispielsweise 38 Prozent der von den Web Application Firewalls (WAFs) der Unternehmen erkannten Warnungen False Positives.

Sean Leach, Chief Product Architect, Fastly, kommentiert: "Diese Statistiken zeigen klar: Cybersecurity-Strategien sind angstgetrieben. Unternehmen sind sich der fatalen Auswirkungen eines Versagens der Cybersicherheit sehr wohl bewusst und erh�hen daher ihre entsprechenden Budgets. Nur selten treibt auch wirklich ein wichtiges strategisches Ziel diese gesteigerten Ausgaben. Das resultiert darin, dass Unternehmen oft mit L�sungen arbeiten, die f�r ihren Zweck nicht geeignet sind, und die �ber einen l�ngeren Zeitraum im reinen 'Monitoring-Modus' betrieben werden, der keinerlei Schutz bietet."

Im Rahmen dieser Studie gaben die IT-Verantwortlichen auch eine Prognose zu den gr��ten Bedrohungen f�r ihr Unternehmen in den n�chsten zw�lf Monaten ab. In der DACH-Region nennen 35 Prozent Phishing vor Malware (26 Prozent) und Datendiebstahl (25 Prozent). Weltweit wird letzteres am h�ufigsten genannt (32 Prozent), vor Malware (29 Prozent) und Phishing (26 Prozent). Zum Vergleich: In einer von Fastly in Gro�britannien durchgef�hrten Studie aus dem Jahr 2021 waren die gr��ten Bedrohungen f�r Unternehmen noch Malware, DDoS-Angriffe (Distributed Denial of Service) und Cyberkriminelle, die auf bekannte Schwachstellen abzielen. Diese Ver�nderung stellt eine signifikante Verschiebung der Bedrohungs�ngste dar. Im Fokus stehen nun Angriffe, die per "Social Engineering" auf einzelne Mitarbeitende abzielen.

Verst�ndlich daher auch, dass ein weiteres Hauptanliegen der befragten Unternehmen eine bessere Absicherung der Mitarbeitenden im Homeoffice ist. 82 Prozent der befragten IT-Leiter �u�erten sich besorgt �ber die Auswirkungen, die die Zunahme von Remote Work seit der Pandemie auf ihre Cybersicherheitsstrategie haben k�nnte. Im DACH-Raum halten 48 Prozent Cyberangriffe auf Remote-Mitarbeitende f�r den gr��ten Treiber von Cyberbedrohungen in den n�chsten zw�lf Monaten. Gefolgt von einem Mangel an interner Weiterbildung (37 Prozent) und einer zunehmend anspruchsvollen Gefahrenlage (32 Prozent).