|
Research|
Blog|
Newsletter|
Websession|
EN
Zunehmende Cyberangriffe auf Unternehmen
Selten waren sich die Experten unterschiedlicher Behörden und Einrichtungen so einig: Cyberangriffe auf Firmen und Behörden nehmen immer weiter zu – und zwar deutlich. So hat der Lagebericht Security 2022, in dem die Enterprise Strategy Group jährlich ein Bild der Security-Herausforderungen moderner Unternehmen vermittelt, eine deutliche Zunahme der Angriffe verzeichnet. Fast zwei Drittel der Befragten gaben an, bereits kompromittiert worden zu sein. 65 Prozent der Unternehmen haben der Studie zufolge einen messbaren Anstieg der Angriffsversuche festgestellt.
Dem Bericht nach musste fast die Hälfte (49 Prozent) der Unternehmen in den vergangenen zwei Jahren einen Datensicherheitsverstoß erleben. Im Vorjahresbericht lag der Wert noch bei 39 Prozent.
Und 79 Prozent der Befragten waren bereits Ransomware-Attacken ausgesetzt, von denen 35 Prozent wiederum gestehen mussten, den Zugang zu ihren Daten und Systemen verloren zu haben. 59 Prozent der Sicherheitsteams klagten über die massive Aufwendung von Zeit und Ressourcen zur Behebung entstandener Schäden, der Vorjahreswert lag noch bei 42 Prozent.
Angesichts durchschnittlicher Wiederherstellungszeiten bei geschäftskritischen Workloads von 14 Stunden und dabei im Schnitt entstehenden Kosten in Höhe von 200.000 US-Dollar, wird klar, welchen Arbeitsbelastungen IT-Sicherheitsteams gegenüberstehen.
Zunehmende Überforderung und Fachkräftemangel
Doch nicht nur die Zunahme der Angriffe und die gestiegene Professionalisierung der Cyberkriminellen machen Sicherheitsverantwortlichen zu schaffen. Ein massiver Fachkräftemangel im Security-Bereich verschärft die Situation zusätzlich. Und durch die erhöhte Arbeitsbelastung der vergangenen Monate scheint sich die Lage immer weiter zuzuspitzen. So berichteten 76 Prozent der befragten Sicherheitsfachleute, dass Teammitglieder Aufgaben übernehmen mussten, auf die sie nicht ausreichend vorbereitet gewesen seien. Diese Mehrbelastung führe letztlich dazu, dass sich immer mehr Mitarbeitende nach einer neuen Aufgabe umsähen – ein Teufelskreis. Über die Hälfte (53 Prozent) der Befragten beklagen, nicht genügend Personal zu bekommen. Und 58 Prozent sagen, keine Leute mit den passenden Fähigkeiten zu finden. 68 Prozent stellen fest, dass der Fachkräftemangel bereits direkt zum Scheitern eines oder mehrerer Vorhaben geführt habe.
Automatisierung und Auslagerung
Um dem massiven Fachkräftemangel entgegenzuwirken, setzen der Studie zufolge gerade deutsche Unternehmen verstärkt Automatisierung. Ein wichtiger Schritt. Insgesamt 63 Prozent der Befragten hierzulande sahen Automatisierung als vielversprechendste Lösung an, während der Wert in den anderen Ländern nur bei 50 Prozent liegt.
Durch die Automatisierung von Erkennungs- und Abwehrprozessen können Reaktionszeiten bei Angriffen massiv verkürzt werden. Deshalb setzt auch 8com im Security Operations Center bei der Bedrohungserkennung und -abwehr verstärkt auf operative Automatisierung und Orchestrierung. Dennoch kann der Fachkräftemangel nicht ausschließlich mit Automatisierung kompensiert werden.
Auch im Security Operations Center von 8com dienen die eingesetzten Technologien samt ausgefeilter Automatisierungsprozesse immer nur der Unterstützung unserer Analysten. Ersetzen werden sie diese jedoch nie.
Ohne Fachkräfte mit Kompetenzen in den Bereichen Malware Analysis, Threat Intelligence, Schwachstellen-Management, IT-Forensik und Incident Response ist wirksamer Schutz nicht möglich. Umso wichtiger ist es, vorausschauend zu planen und geeignete Partner und deren Know-how mit ins Boot zu holen.
Bild (c) 정수 이 / Pixabay
