Studie
Was europäische Unternehmen in Sachen Cybersicherheit beschäftigt
Die wichtigsten Ergebnisse der Palo Alto Networks Studie „What’s Next in Cyber – A Global Executive Pulse Check“
Was sind die Bedenken, Prioritäten und Beobachtungen der Führungskräfte in den Unternehmen in Bezug auf die Cybersicherheit? Um dies herauszufinden, hat Palo Alto Networks weltweit 1.300 C-Suite-Führungskräfte (CISOs, CIOs, CSOs, CTOs und COOs) aus verschiedenen Branchen gebeten, ihre Gedanken und ihr Wissen zu teilen. Im Folgenden sind die Antworten der Teilnehmer aus der EMEA-Region und insbesondere Deutschland, Großbritannien, Frankreich, Italien, den Niederlanden und Spanien beschrieben.
Wachsende Bedrohung
Heutzutage befindet sich jedes Unternehmen im Visier von Cyberkriminellen. Jedes neue Gerät, jeder neue Benutzer oder jedes neue Stück sensibler Daten vergrößert die Angriffsfläche und bietet mehr Möglichkeiten und Motivationen, Geschäftsumgebungen zu kompromittieren. Als wichtigsten Grund für erfolgreiche Angriffe nennen die CXOs dabei die verbesserten Fähigkeiten der Gegner. So hatten 38 Prozent der befragten Unternehmen bereits ein bis zwei Sicherheitsvorfälle und 28 Prozent der Unternehmen sogar drei bis neun Sicherheitsvorfälle zu verzeichnen.
Was die Führungskräfte beschäftigt
Laut der Studie sind nur 28 Prozent der Führungskräfte in der EMEA-Region der Meinung, dass die Cybersicherheitsbereitschaft und -resilienz ihres Unternehmens sehr hoch ist. Die Unternehmen sind vor allem besorgt wegen Bedrohungen der Lieferkette, Kompromittierung von Geschäfts-E-Mails (Business Email Compromise, BEC) und DDoS-Angriffen.
Als die größten drei Herausforderungen für die Cybersicherheit betrachten sie den Mangel an qualifizierten Sicherheitsexperten, eine veraltete Infrastruktur und, dass die Sicherheit nicht mit den Veränderungen in der Technologie Schritt hält. Als die drei wichtigsten Prioritäten für die Cybersicherheit nannten die Befragten den Schutz von Daten und Privatsphäre, gefolgt von der Automatisierung von Überwachung sowie Erkennung und Reaktion auf Bedrohungen, und schließlich der Verbesserung des Sicherheitsbetriebs und der Effizienz.
89 Prozent der Befragten in der EMEA-Region gaben an, dass das Thema Cybersicherheit mindestens einmal im Quartal auf der Tagesordnung ihrer Vorstände steht. Die mangelnde Abstimmung zwischen Vorstand und Geschäftsführung und die unzureichende Sicherheitssteuerung im gesamten Unternehmen gilt es jedoch anzugehen, um Cyberrisiken wirklich zu beherrschen.
Anbieter und Tools: Konsolidierung ist im Kommen
Da Unternehmen einem ständigen Ansturm von Cyberangriffen ausgesetzt sind, führt die komplexe Verwaltung von Anbietern und Einzellösungen zu Sicherheitslücken. So liegt die durchschnittliche Anzahl der Sicherheitstools und -lösungen, die Unternehmen in der EMEA-Region nutzen, bei 37,19 und die der Sicherheitsanbieter bei 15,65.
Zero Trust hat sich von einem Cybersicherheitskonzept zu einer operativen Notwendigkeit für Unternehmen entwickelt. Als größte Herausforderung bei der Implementierung von Zero Trust gilt dabei der Mangel an qualifizierten Anbietern mit einer vollständigen und integrierten Lösung. Die wichtigsten Gründe für die Einführung eines Zero-Trust-Frameworks sind das wachsendes Ökosystem der Lieferkette/Anbieter (54 Prozent), die Komplexität und Häufigkeit von Angriffen (49 Prozent) und das Tempo der digitalen Transformation im Unternehmen (46 Prozent).
Sicherheit in der Cloud
Die Public Cloud beherbergt heute unzählige Anwendungen, die für Unternehmen strategisch wichtig sind, und dieser Trend wird sich noch verstärken. Als wichtigsten Sicherheitsbedenken bei der Cloud-Einführung nannten die Befragten unzureichende Sicherheitskontrollen der Cloud-Anbieter (35 Prozent), die langsamere Cloud-Einführung aufgrund der langen Zeit, die benötigt wird, um Sicherheitsfragen zu verstehen (34 Prozent) und das Problem der von Entwicklern eingebrachten Code-Schwachstellen (34 Prozent).
Zu den primären Methoden, mit denen die befragten Unternehmen die Sicherheitsanforderungen der Cloud angehen, zählen der Einsatz von Web-Anwendungs- und API-Sicherheit (36 Prozent), Container-Sicherheits-Tools für den Einsatz von Kubernetes in der Cloud (35 Prozent) und die Verwendung zusätzlicher Sicherheitstools, um Einblick in die Sicherheitslage zu erhalten und Warnungen auszugeben (34 Prozent).
DevSecOps
Die befragten Unternehmen setzen im Durchschnitt 367 verschiedene Anwendungen ein. Die Sicherheit von Cloud-Anwendungen ist für Führungskräfte dabei das wichtigste Thema. Um Sicherheitsvorfälle nicht länger nur zu verwalten, sondern zu verhindern, müssen Unternehmen einen ganzheitlichen Ansatz für die Cloud-Sicherheit wählen. Diejenigen, die Sicherheit von Anfang an in die Anwendungsentwicklung und -bereitstellung integrieren, werden am erfolgreichsten sein, wenn es darum geht, Sicherheit und Geschwindigkeit in Einklang zu bringen.
KI und Automatisierung sind entscheidend
Das Security Operations Center (SOC) ist der Ausgangspunkt für den effektiven Einsatz von KI/ML. Sicherheitsteams müssen ihre Denkweise in Bezug auf SOCs auf eine automatisierungsorientierte Denkweise umstellen, wobei KI und Automatisierung die Erkennung beschleunigen, was letztendlich zu effektiveren Sicherheitsergebnissen führt. Automatisierung und KI werden auch wichtig sein, um eine größere betriebliche Effizienz zu erreichen, da Unternehmen mit einem gravierenden Mangel an Fachkräften zu kämpfen haben.
Die Abwehr von Bedrohungen ist der wichtigste Bereich, von dem Unternehmen glauben, dass er sich vollständig automatisieren lässt. Als Bereiche, in denen KI den größten Einfluss auf die Cybersicherheit eines Unternehmens haben kann, gelten eine kürzere Zeit bis zur Lösung, eine effektivere Erkennung von Bedrohungen und die Verringerung des manuellen Aufwands. Die beste Art und Weise, wie Unternehmen mit dem Mangel an Fachkräften umgehen können, ist mehr Automatisierung von Sicherheitsprozessen.