Sicherheitsbeauftragte sollten ihre Cybersecurity-Strategien überdenken und anpassen
München, Juli 2021 – VMware stellt die Ergebnisse des vierten Global Security Insights Reports vor, der auf einer weltweiten Online-Umfrage unter 3.542 CIOs, CTOs und CISOs im Dezember 2020 basiert. Die Studie untersucht die Auswirkungen von Cyberangriffen und Sicherheitslücken in Unternehmen und zeigt auf, wie sich Sicherheitsteams auf diese Herausforderungen einstellen.
Die beschleunigte digitale Transformation hat dazu geführt, dass sich Sicherheitsteams mit ständig neuen Bedrohungen konfrontiert sehen. Cyberkriminelle nutzen Sicherheitslücken schnell voranschreitender Entwicklungen sowie einer ortsunabhängigen Arbeitsweise, um gezielte Angriffe auszuführen. Nahezu 71 Prozent der befragten Unternehmen verzeichneten Cyberangriffe aufgrund zunehmender Tätigkeit von zuhause – ein Hinweis auf bestehende Schwachstellen in Sicherheitstechnologien und -strukturen.
“Mit dem Ansturm auf die Cloud seit Beginn der Pandemie haben Unternehmen die einmalige Chance, ihren Cybersecurity-Ansatz zu überdenken”, sagt Rick McElroy, Principal Cybersecurity Strategist bei VMware. “Veraltete Sicherheitssysteme reichen nicht mehr aus. Unternehmen benötigen einen Schutz, der sich über sämtliche Endgeräte hinweg auf die Workloads erstreckt, um Daten und Anwendungen besser zu schützen. Da Angreifer immer raffinierter werden und Sicherheitsbedrohungen zunehmen, ist es an der Zeit, eine effektive Verteidigungslinie zu schaffen, die Angriffe erkennt und stoppt, sowie Security-Stacks einzusetzen, die für eine Cloud-first-Welt ausgelegt sind.”
Der Global Security Insights Report liefert Erkenntnisse über die Bedrohungslage, Angriffs- und Verteidigungstrends sowie Sicherheitsprioritäten für resiliente Unternehmen. Die wichtigsten Ergebnisse:
- Mangelnde Priorität trotz Anstieg von Cyberangriffen:
90 Prozent der Befragten berichten von Sicherheitsverstößen in den letzten zwölf Monaten, wobei 9 von 10 (91 Prozent) als schwerwiegend eingestuft wurden. Dennoch unterschätzen die Sicherheitsexperten die Wahrscheinlichkeit eines schwerwiegenden Angriffs. Nur 53 Prozent der Befragten gaben an, dass sie im nächsten Jahr eine gravierende Sicherheitsverletzung befürchten, und nur etwas weniger als die Hälfte (47 Prozent) hat Sicherheitsrichtlinien und -Maßnahmen zur Risikominderung aktualisiert.
- Erneute Ransomware-Attacken und Remote-Arbeit schaffen riesige Angriffsfläche:
89 Prozent der Befragten berichten von einer steigenden Anzahl der Angriffe. Bei knapp drei Vierteln (71 Prozent) der Angriffe wurde die Tätigkeit im Home Office als Ursache ausgemacht. Außerdem gaben 77 Prozent an, dass die Angriffe ausgefeilter sind. Cloudbasierte Angriffe waren die häufigste Angriffsart im vergangenen Jahr, als Hauptursache für Sicherheitsverletzungen stellten sich Ransomware (18 Prozent) und Drittanbieter-Apps (14 Prozent) heraus.
- Cloud-first-Sicherheitsstrategien sind der neue Standard:
98 Prozent der Befragten setzen bereits auf eine Cloud-first-Sicherheitsstrategie oder planen dies. Doch der Umzug in die Cloud hat die Angriffsfläche vergrößert. Fast zwei Drittel (62 Prozent) sind der Meinung, dass sie das Thema Sicherheit aus diesem Grund anders angehen müssen. 50 Prozent der Befragten möchten mehr Sicherheit auf Infrastruktur- und Anwendungsebene integrieren und die Anzahl der Einzellösungen reduzieren.
- Anwendungen und Workloads sind die größten Sorgen der CISOs:
Anwendungen und Workloads stellen die größten Risiken für Datenlecks dar. 63 Prozent der Befragten sind der Meinung, dass sie einen besseren Überblick über Daten und Anwendungen benötigen, um Angriffe vorzubeugen. 61 Prozent der Befragten berichten außerdem, dass ihr Führungsteam aufgrund der zunehmenden Bedrohung und des Schadens durch Cyberattacken zunehmend Bedenken hat, neue Anwendungen auf den Markt zu bringen.
- Sicherheitsbedenken bremsen die Einführung von KI:
Neuer Treiber für die Innovation in Unternehmen könnte künstliche Intelligenz sein. Jedoch gaben mehr als die Hälfte der Befragten (54 Prozent) an, dass sie aufgrund von Sicherheitsbedenken Vorbehalte gegenüber der Einführung von KI und maschinellem Lernen haben.
Die Pandemie und der Trend zum ortsunabhängigen Arbeiten haben die Bedrohungslandschaft massiv verändert und zwingen Sicherheitsteams dazu, ihre Cybersecurity-Strategien zu ändern und Angreifern einen Schritt voraus zu sein. Zu den wichtigsten Schwerpunktbereichen für das kommende Jahr gehören mehr Transparenz bei Endpunkten und Workloads, das Abwehren von Ransomware-Angriffen, Security-as-a distributed Service und intrinsische Cloud-first-Sicherheit.
- Den vollständigen VMware Global Security Insights Report finden Sie hier zum Download.
- Das passende Bildmaterial finden Sie hier zum Download.
- Die Infografik finden Sie hier zum Download.
Die Umfrage wurde im Auftrag von VMware im Dezember 2020 vom unabhängigen Marktforschungsunternehmen, Opinion Matters, durchgeführt. Befragt wurden 3.542 CIOs, CTOs und CISOs aus Unternehmen verschiedener Branchen, wie Finanzwesen, Gesundheitswesen, Regierung und Kommunen, Einzelhandel, Fertigung und Maschinenbau, Lebensmittel- und Getränkeindustrie, Versorgungsunternehmen, Dienstleistungen sowie Medien und Unterhaltung. Darunter 252 aus Deutschland. Die vierte Global Security Insights Umfrage von VMware baut auf den vorherigen auf, die im Februar sowie Oktober 2019 und Juni 2020 durchgeführt wurden. Sie ist Bestandteil eines globalen Marktforschungsprojekts, das 14 Länder und Regionen umfasst: Australien, Kanada, Saudi-Arabien, Naher Osten, Großbritannien, Frankreich, Deutschland, Spanien, Niederlande, Skandinavien, Italien, Japan, Singapur und die Vereinigten Staaten.