Ausgebildetes und erfahrenes Fachpersonal zu finden, ist eine der großen Herausforderungen in Unternehmen, um die Cybersicherheit zu gewährleisten. Daher ist es wichtig, die wenigen verfügbaren Fachkräfte in die Lage zu versetzen, die größtmögliche Wirkung bei der Abwehr von Cyberrisiken zu erzielen. Sophos hat in einer Umfrage bei rund 3.000 Führungskräften aus IT und Cybersicherheit in 14 Ländern herausgefunden, welchen Einfluss unterschiedliche Organisationsstrukturen auf die Cybersicherheit haben.
In der Analyse wurden die Erfahrungen in der Cybersicherheit unter Einbeziehung der Organisationsstruktur betrachtet. Ziel war es einen Zusammenhang zwischen Struktur und Ergebnissen zu finden und falls es diesen gibt, welche Struktur die besten Ergebnisse liefert. Diese drei Szenarien wurden untersucht:
- Szenario 1: Das IT-Team und das Cybersicherheitsteam sind getrennte Organisationen
- Szenario 2: Ein spezielles Cybersicherheitsteam ist Teil der IT-Organisation
- Szenario 3: Kein spezielles Cybersicherheitsteam, das IT-Team verwaltet die Cybersicherheit
Beste Ergebnisse für Szenario 2 – sofern Fähigkeiten und Kapazitäten vorhanden sind
Die Analyse der Umfragedaten ergab, dass Unternehmen mit einem speziellen Cybersicherheitsteam innerhalb eines umfassenderen IT-Teams im Vergleich zu den anderen beiden Szenarien die besten Gesamtergebnisse im Bereich Cybersicherheit erzielten. Die schlechtesten Resultate erlangten Unternehmen, bei denen die IT- und Cybersicherheitsteams getrennt agierten (Szenario 1).
Auch wenn die Cybersicherheit und der IT-Betrieb im weitesten Sinne getrennte Fachbereiche zu sein scheinen, lassen sich die Erfolge von Szenario 2 damit erklären, dass die Disziplinen eng miteinander verknüpft sind. Beispielsweise wirken sich Kontrollen der Cybersicherheit häufig direkt auf die IT-Lösungen aus, während die Umsetzung einer guten Cyberhygiene, wie das Patchen und Sperren von RDP, häufig vom IT-Team durchgeführt wird.
Die Analysen zeigten allerdings auch, dass die Art und Weise, wie Unternehmen ihre Teams strukturieren, kaum einen Einfluss auf die Sicherheitsergebnisse hat, wenn ihnen die grundlegenden Fähigkeiten und Kapazitäten im Bereich Cybersicherheit fehlen. Eine Option für dieses Problem sind externe Partner und Security-Dienstleister. Allerdings sollten Organisationen, die ihre Fähigkeiten durch spezialisierte externe Cybersicherheitsexperten (z. B. MDR-Anbieter oder MSSPs) ergänzen möchten, nach flexiblen Partnern suchen, welche als Erweiterung des gesamten internen Teams arbeiten anstatt ausschließlich für die Security-Teams.
Vier bemerkenswerte Ergebnisse beim Vergleich der Szenarien
Die Auswertung der Umfrageergebnisse, und vor allem der Vergleich zwischen den einzelnen Szenarien, deckte zudem weitere interessante Fakten auf:
Ursache von Ransomware-Angriffen
Interessanterweise variiert die Ursache von Ransomware-Angriffen je nach Organisationsstruktur. Bei Szenario 1 begann fast die Hälfte der Angriffe (47 Prozent) mit einer ausgenutzten Sicherheitslücke, während 24 Prozent auf kompromittierte Anmeldedaten zurückzuführen waren. Bei Szenario 2 waren ausgenutzte Sicherheitslücken (30 Prozent) und kompromittierte Zugangsdaten (32 Prozent) mit fast gleicher Wahrscheinlichkeit die Hauptursache für die Angriffe. Bei Unternehmen mit Szenario 3 wurden fast die Hälfte der Angriffe (44 Prozent) mit kompromittierten Anmeldedaten begangen und nur 16 Prozent mit einer ausgenutzten Sicherheitslücke.
Wiederherstellung nach einer Ransomware
Unternehmen des Szenario 1 zahlten weitaus häufiger Lösegeld als die anderen und meldeten zugleich den geringsten Anteil an Backups zur Wiederherstellung verschlüsselter Daten. Zudem zahlten sie nicht nur am häufigsten Lösegeld, sondern auch deutlich höhere Summen, wobei der Mittelwert mehr als doppelt so hoch war wie bei den Szenarien 2 und 3.
Sicherheitsmaßnahmen
Eine der wichtigsten Erkenntnisse der Studie war, dass Organisationen aus dem Szenario 2 bei der Durchführung von Sicherheitsmaßnahmen am besten abschnitten. Allerdings fanden die Experten von Sophos auch heraus, dass es kaum einen Unterschied macht, wie man das Team strukturiert, wenn es an den notwendigen Kapazitäten und Fähigkeiten mangelt.
Tägliches Cybersicherheitsmanagement
In diesem Bereich ergaben sich viele Gemeinsamkeiten zwischen den drei Szenarien. Unternehmen aller Szenarien stehen vor ähnlichen Herausforderungen. Mehr als die Hälfte der Befragten bestätigten, dass die Cyberbedrohungen inzwischen so weit fortgeschritten sind, dass ihre Organisation sie nicht mehr allein bewältigen kann (60 Prozent Szenario 1; 51Prozent Szenario 2; 54 Prozent Szenario 3). In allen drei Szenarien teilte man zudem ähnliche Sorgen in Bezug auf Cyberbedrohungen und -Risiken. Datenexfiltration und Phishing (einschließlich Spear-Phishing) gehören bei allen zu den größten Cyberbedrohungen, und die Fehlkonfiguration von Sicherheitstools ist das am häufigsten wahrgenommene Risiko.
Hier finden Sie den gesamten Bericht „The Impact of Organizational Structure on Cybersecurity Outcomes„.