Fachkräftemangel, latente Bedrohungen und knappe Budgets hindern Unternehmen daran, sich adäquat zu schützen. Zu diesen Ergebnissen kommt der Arctic Wolf Security Trends Report 2022.
Der „The State of Cybersecurity: 2022 Trends“-Report“ basiert auf den Ergebnissen einer globalen Umfrage unter mehr als 300 IT- und Sicherheitsverantwortlichen sowie Auswertungen der Cloud-basierten Security Operations Platform von Arctic Wolf. Diese Untersuchung liefert neue Einblicke und Erkenntnisse zur aktuellen und zukünftigen Situation von Cybersecurity-Teams und ihren Herausforderungen bei der Entwicklung von Sicherheitsprogrammen und dem Umgang mit der sich ständig weiterentwickelnden Bedrohungslandschaft. Die Ergebnisse zeigen, dass eine Vielzahl von anhaltenden Sicherheitsherausforderungen es Unternehmen auch 2022 erschweren werden, ihr Unternehmen adäquat zu schützen.
Cyber-Bedrohungen wie Ransomware, Phishing und IT-Schwachstellen beherrschen fast täglich die Schlagzeilen und beschäftigen Sicherheitsexperten weltweit:
- 81 Prozent der Unternehmen stuften Schwachstellen und unbekannte Fehlkonfigurationen als die größten Sicherheitsprobleme innerhalb ihrer Infrastrukturen ein.
- Die größte Bedrohung geht laut den Befragten von Ransomware Attacken (70 Prozent) und Phishing (64 Prozent) aus.
- Bei 70 Prozent der befragten Neukunden von Arctic Wolf wurden zum Start der Zusammenarbeit latente Bedrohungen festgestellt.
- 50 Prozent der Unternehmen erklären, dass ihr Sicherheitsbudget für das Jahr 2022 nicht ausreicht, um ihre Sicherheitsziele erreichen zu können.
- 30 Prozent der Unternehmen mit einer Cyber-Versicherung geben an, dass die Kosten für ihre Police im Jahr 2021 gestiegen sind oder ihnen die Versicherung gekündigt wurde. 35 Prozent verfügen derzeit über keine Form von Cyber-Versicherung.
Die anhaltende Bedrohung durch Angreifer, die in den meisten Fällen über weitaus mehr Ressourcen verfügen, ist eine enorme Herausforderung für Unternehmen. Eine Verlagerung der Sicherheitsstrategien hin zu einer Operationalisierung von Ressourcen, der Optimierung von Talenten und der Schaffung von Abwehrmechanismen ist eine valide Option, um Angreifer abzuschrecken und Risiken zu minimieren.
„Trotz all der Sicherheitsbemühungen von Unternehmen, bleibt es ein ungleiches Spiel: Angreifer benötigen nur eine Lücke in der Verteidigung, Unternehmen müssen jedoch den gesamten – oft stark heterogenen – IT-Stack des Unternehmens kontinuierlich absichern. Das schaffen viele Unternehmen nicht ohne professionelle Hilfe“, so Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf.
Erhöhtes Cyber-Risiko durch wachsenden Fachkräftemangel
Qualifizierte IT-Security-Fachkräfte zu finden, auszubilden und zu binden, stellt Unternehmen seit langem vor große Herausforderungen. Auch 2021 sahen sich viele IT- und Sicherheitsverantwortliche mit erheblichen Hürden beim Rekrutieren neuer Teammitglieder konfrontiert.
84 Prozent der befragten Unternehmen gaben an, dass sie nicht in der Lage waren, ihre Zielvorgaben für die Rekrutierung von neuem IT-Security-Fachpersonal zu erfüllen.
76 Prozent gaben an, die größten Hürden beim Erreichen ihrer IT-Security-Ziele seien das Einstellen neuer Fachkräfte oder mangelnde Fachkenntnisse der bestehenden Mitarbeitenden.
44 Prozent der befragten Unternehmen verfügen über keine Mitarbeitenden, die Vollzeit oder primär mit dem Thema Cyber-Sicherheit betraut sind.
„Schnelligkeit bei der Erkennung von Attacken und dem Ergreifen entsprechender Gegenmaßnahmen ist Gold im Kampf gegen Cyber-Angriffe. Ohne die richtige Kombination aus Technologie, Prozessen und Menschen haben selbst die fortschrittlichsten Organisationen Schwierigkeiten, einen ganzheitlichen Cyber-Schutz zu etablieren“, erklärt Dr. Sebastian Schmerl. „Mit seiner Cloud-nativen Sicherheitsplattform ermöglicht es Arctic Wolf Unternehmen, Security Operations per Knopfdruck einzurichten und so eine schnelle Erkennung und Reaktion auf Angriffe sicherzustellen. Darüber hinaus unterstützen engagierte Expertenteams Unternehmen dabei, eine strategische Sicherheitsstrategie zu entwickeln, um eine langfristige Cyber-Resilienz aufzubauen.“
Cloud-Security kann nicht mit der Cloud-Adoption Schritt halten
99 Prozent der Unternehmen nutzten mittlerweile Public oder Private Clouds. Die schnelle Cloud-Adoption übersteigt jedoch in vielen Fällen die internen Fähigkeiten der Unternehmen diese neuen Cloud-Umgebungen zu sichern, selbst wenn sie Shared-Responsibility-Modelle nutzen.
- Knapp die Hälfte aller von Arctic Wolf untersuchten Sicherheitsvorfälle (47 Prozent) beinhalten mindestens eine Cloud-Komponente.
- Nur 19 Prozent der befragten Unternehmen nutzen Cloud Security Posture Management (CSPM) als Mittel zur Sicherung ihrer Cloud-Ressourcen.
- Nur 22 Prozent der Unternehmen, die über keine CSPSM-Funktionen verfügen, haben Pläne, diese zukünftig in ihr Sicherheitsprogramm aufzunehmen.
„Cloud-Anwendungen sind für viele Unternehmen neue Lösungen, die häufig mit den bisher typischen On-Prem-Paradigmen zur IT-Sicherheit brechen. Das Stichwort hier ist der sich auflösende Sicherheitsperimeter im Netzwerk. Ferner werden Cloud-Lösungen – SaaS, IaaS, PaaS – anders betrieben und beruhen auf anderen – nicht zwangsläufig besseren oder schlechteren – Sicherheitskonzepten“, erklärt Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf. (rhh)