Nicht nur der wachsende Anteil an Remote Work sorgt dafür, dass IT-Umgebungen immer komplexer werden. Die steigende Komplexität stellt insbesondere die Cyber Security vor permanente Herausforderungen. Sie muss sich den IT-Landschaften im Wandel anpassen, um sie auch künftig wirksam vor Angriffen zu schützen. Die IDC-Studie „Cyber Security in Deutschland 2021“ hat untersucht, wie Unternehmen in Sachen Cyber-Sicherheit aufgestellt sind.
Schützen Sie, was für Ihr Unternehmen wichtig ist
Weniger sicher als gefühlt?
Ein wesentliches Ergebnis der Untersuchung ist, dass rund 70 % der befragten Unternehmen mit mehr als 100 Mitarbeitern bereits Opfer von Ransomware gewesen sind. 41 % haben dadurch Datenverluste erlitten, teilweise sogar trotz der Zahlung des geforderten Lösegelds. Bei der Mehrzahl der Unternehmen, die nicht bezahlt haben, hat der vorübergehende Systemausfall zumindest zu Beeinträchtigungen für das Business geführt.
Angesichts dieser Zahlen überrascht die optimistische Selbsteinschätzung bei der Frage, wie die Unternehmen in Sachen Cyber Security aufgestellt sind. Zwei Drittel der Befragten stimmen der Aussage zu, die zukünftigen IT-Sicherheitsanforderungen aus eigener Kraft bewältigen zu können. Hier besteht jedoch Nachholbedarf: 60 % der Unternehmen haben aufgrund der Corona-Pandemie und ihrer Auswirkungen die schnelle Einführung neuer IT-Lösungen priorisiert und die Cyber-Sicherheit zurückgestellt.
Herausforderungen in Bezug auf die Cyber Security
Als größte Herausforderung sehen 29 % der Sicherheitsverantwortlichen die enorme Komplexität der Cyber-Security-Landschaften. Viele Unternehmen haben verschiedene Lösungen von mehreren Anbietern im Einsatz. Insgesamt gilt: Je größer das Unternehmen, desto größer ist in der Regel auch die Vielfalt der Security-Lösungen. Jedes zehnte Unternehmen mit über 2.500 Mitarbeitern betreibt Sicherheitssoftware von mehr als 35 Anbietern. 30 % der Firmen mit bis zu 2.500 Mitarbeitern haben mehr als 20 Anbieter im Einsatz, während es bei Unternehmen mit bis zu 500 Mitarbeitern lediglich 17 % sind.
Die Kunst besteht darin, bei solch komplexen Security-Landschaften den Überblick zu behalten, damit echte Bedrohungen nicht in einer Vielzahl an Warnungen aus den Systemen untergehen. Denn Malware, Ransomware, Phishing und Advanced Persistent Threats (APT) bleiben die Top-Gefahren mit Blick auf die Cyber Security – dieser Meinung sind etwa 25 % der Unternehmen.
Veraltete Security-Prozesse und -Lösungen nennen 21 % als Herausforderung. Dadurch werden potenzielle Schwachstellen oder Angriffe oft gar nicht erst entdeckt. Ebenso kommt es vor, dass identifizierte Schwachstellen oder Attacken nicht im gesamten Unternehmen geteilt werden. So gelingt es nicht, eine ganzheitliche und integrierte Security-Umgebung zu realisieren. Helfen könnten KI- und ML-basierte Lösungen, die dabei unterstützen, Security-Prozesse zu orchestrieren und zu automatisieren. Sie stellen sicher, dass auch eine stark steigende Zahl an Sicherheitsmeldungen verlässlich bearbeitet wird.
Fazit: Intelligenter Schutz für das eigene Business
Um die zukünftigen Cyber-Security-Anforderungen zu erfüllen, gibt es in den deutschen Unternehmen durchaus Handlungsbedarf. Das Thema Sicherheit ist häufig noch zu wenig in der Unternehmenskultur verankert. Technologisch braucht es intelligente Security-Lösungen, um Aspekte wie Automatisierung, Orchestrierung und Analytics besser umzusetzen.
Eine der größten Schwierigkeiten besteht darin, die steigende Anzahl von Bedrohungen zu bewältigen und Cyber-Angriffe frühzeitig zu erkennen. Es geht darum, die eigenen Ressourcen, die Grundlagen des Business und den Ruf des Unternehmens wirksam zu schützen. Insofern stellt Cyber Security eine elementare Voraussetzung für die erfolgreiche digitale Transformation dar − eine Erkenntnis, die sich in den Unternehmen noch stärker durchsetzen muss.