Schlechte Zeiten für die Sicherheit: Laut einer neuen Studie, die von VMware beauftragt und von Forbes Insights durchgeführt wurde, sind nur ein Viertel (25%) der Führungskräfte in Europa von ihrer aktuellen Cybersicherheit überzeugt. Drei Viertel (76%) der Führungskräfte und IT-Sicherheitsexperten aus der Region glauben, dass die Sicherheitslösungen, mit denen ihr Unternehmen arbeitet, veraltet sind. Die Deutschen sehen das im Ländervergleich mit 67% nur geringfügig entspannter (zum Vergleich: Großbritannien, Frankreich und Italien 78%, Spanien 69%, Russland 70%).
Deutschland ist Schlusslicht bei Investitionen
Ein möglicher Grund könnten die bislang getätigten Investitionen in die IT-Sicherheit sein. Deutschland ist hier Schlusslicht: Gerade mal 32% der deutschen Unternehmen geben an, im vergangenen Jahr neue Sicherheitstools erworben zu haben. Der EMEA-weite Durchschnitt liegt bei zehn Prozentpunkten mehr. Immerhin weit mehr als die Hälfte, nämlich 60% der deutschen befragten Unternehmen planen, mehr in die Erkennung und Identifizierung von Angriffen zu investieren. Damit liegen sie wiederum über dem europaweiten Durchschnitt von 54%.
Wildwuchs und Heterogenität erschweren Security
Offensichtlich ist die IT-Landschaft in den Unternehmen von einem Wildwuchs an Einzelprodukten geprägt. Fast ein Drittel (29%) berichten, dass 26 oder mehr Sicherheitsprodukte in ihren Unternehmen installiert sind. Das wirft die Frage auf, ob Heterogenität in puncto Sicherheit der richtige Ansatz ist. Denn obwohl Unternehmen inzwischen mehr in ihre IT-Security investieren, geben fast ein Drittel (31%) der Befragten an, dass es bis zu einer Woche dauert bis ein Cybersicherheitsproblem gelöst werden kann. Im Zeitalter der Echtzeitverarbeitung, mehr als einer Million neuer Internetnutzer pro Tag und der Menge an Geschäften, die pro Sekunde über Apps abgewickelt werden, ist diese langsame Reaktionszeit erschreckend. Für die Zukunft planen 75% (Europa 83%), den Kauf oder die Installation neuer Sicherheitsprodukte in den nächsten drei Jahren zu erhöhen.
Trend in die falsche Richtung
Die Studie zeigt einen Trend zu einer ineffizienten Bekämpfung von Cyber-Bedrohungen auf. Und das, obwohl sich die wirtschaftlichen Schäden durch Cyberkriminalität nach Angaben der Europäischen Union seit 2013 verfünffacht haben. Dieser offensichtlich nicht ausreichende Sicherheitsansatz hat dazu geführt, dass Unternehmen das Vertrauen in ihre IT-Sicherheit verlieren. Nur ein Viertel (sowohl in Deutschland als in der Region) äußert großes Vertrauen in die Sicherheit ihrer Cloud-Services, und nur 22% (Europa 18%) sind zuversichtlich, dass ihre Mitarbeiter für die anstehenden Sicherheitsherausforderungen gewappnet sind.
Kluft zwischen Management und IT
Außerdem herrscht eine Kluft zwischen Management und IT-Sicherheitsteams hinsichtlich der Wahrnehmung von Fortschritt und Zusammenarbeit rund um die Cybersicherheit. Nur 27% (in Europa sogar nur 21%) der IT-Abteilungen halten ihre C-level-Führungskräfte für sehr kooperativ, wenn es um Cybersicherheit geht. Im Gegenzug glauben 27% der Führungskräfte, dass Management und IT in signifikanter Weise zusammenarbeiten, um Probleme mit der IT-Sicherheit anzugehen.
„Wir leben heute in einer immer komplexeren Welt, mit immer komplexeren Interaktionen, mehr angeschlossenen Geräten und Sensoren, an verschiedenen Orten arbeitende Mitarbeiter und der Cloud. Dadurch hat sich eine große Angriffsfläche gebildet – die Anforderungen haben sich geändert. Die moderne IT-Sicherheit erfordert eine Investitionsverschiebung weg von dem Versuch, Verstöße um jeden Preis zu verhindern, und hin zum Aufbau einer holistischen inneren Sicherheit, die alles umfasst: Anwendungen, Netzwerk usw. – im Wesentlichen alles, was Daten verbindet und transportiert. Verstöße sind unvermeidlich, aber es kommt darauf an, wie schnell und effektiv man gegen diese Bedrohungen vorgeht“, konstatiert Armin Müller, Vice President und Country Manager VMware Deutschland. Er fordert eine „Kultur des Sicherheitsbewusstseins und der Zusammenarbeit zwischen allen Abteilungen und Teams. Führungskräfte, Sicherheits- und IT-Abteilungen müssen sich einig sein und ein gemeinsames Ziel verfolgen. Durch Investitionen in neue Talente, um Cybersecurity voranzutreiben, werden deutsche Unternehmen der anspruchsvollen Cyberkriminalität weltweit einen Schritt voraus sein.“
Über die VMware-Studie
Die Studie wurde im Sommer 2019 unter 650 Unternehmen in der Region EMEA durchgeführt. Sie beleuchtet den Trend zu langsamen und ineffizienten Praktiken zur Bekämpfung der neuesten Cyber-Bedrohungen und wurde im Auftrag von VMware vom Marktforschungsunternehmen Forbes Insight durchgeführt. Neben den EMEA-weiten Zahlen gibt es Daten für Deutschland, UK, Frankreich, Spanien, Italien und Russland.
#Netzpalaver #VMware