VMware erwartet massive Welle von Cyberabgriffen auf mobile Mitarbeiter

VMware stellt die Ergebnisse des vierten Global-Security-Insights-Reports vor. Die Studie untersucht die Auswirkungen von Cyberangriffen und Sicherheitslücken in Unternehmen und zeigt auf, wie sich Sicherheitsteams auf diese Herausforderungen einstellen.

Die beschleunigte digitale Transformation hat dazu geführt, dass sich Sicherheitsteams mit ständig neuen Bedrohungen konfrontiert sehen. Cyberkriminelle nutzen Sicherheitslücken schnell voranschreitender Entwicklungen sowie einer ortsunabhängigen Arbeitsweise, um gezielte Angriffe auszuführen. Nahezu 71 Prozent der befragten Unternehmen verzeichneten Cyberangriffe aufgrund zunehmender Tätigkeit von zuhause – ein Hinweis auf bestehende Schwachstellen in Sicherheitstechnologien und -strukturen.

„Mit dem Ansturm auf die Cloud seit Beginn der Pandemie haben Unternehmen die einmalige Chance, ihren Cybersecurity-Ansatz zu überdenken“, sagt Rick McElroy, Principal Cybersecurity Strategist bei VMware. „Veraltete Sicherheitssysteme reichen nicht mehr aus. Unternehmen benötigen einen Schutz, der sich über sämtliche Endgeräte hinweg auf die Workloads erstreckt, um Daten und Anwendungen besser zu schützen. Da Angreifer immer raffinierter werden und Sicherheitsbedrohungen zunehmen, ist es an der Zeit, eine effektive Verteidigungslinie zu schaffen, die Angriffe erkennt und stoppt, sowie Security-Stacks einzusetzen, die für eine Cloud-first-Welt ausgelegt sind.“

Der Global-Security-Insights-Report liefert Erkenntnisse über die Bedrohungslage, Angriffs- und Verteidigungstrends sowie Sicherheits-prioritäten für resiliente Unternehmen. Die wichtigsten Ergebnisse:

  • Mangelnde Priorität trotz Anstieg von Cyberangriffen: 90 Prozent der Befragten berichten von Sicherheitsverstößen in den letzten zwölf Monaten, wobei 9 von 10 (91 Prozent) als schwerwiegend eingestuft wurden. Dennoch unterschätzen die Sicherheitsexperten die Wahrscheinlichkeit eines schwerwiegenden Angriffs. Nur 53 Prozent der Befragten gaben an, dass sie im nächsten Jahr eine gravierende Sicherheitsverletzung befürchten, und nur etwas weniger als die Hälfte (47 Prozent) hat Sicherheitsrichtlinien und -Maßnahmen zur Risikominderung aktualisiert.
  • Erneute Ransomware-Attacken und Remote-Arbeit schaffen riesige Angriffsfläche: 89 Prozent der Befragten berichten von einer steigenden Anzahl der Angriffe. Bei knapp drei Vierteln (71 Prozent) der Angriffe wurde die Tätigkeit im Home Office als Ursache ausgemacht. Außerdem gaben 77 Prozent an, dass die Angriffe ausgefeilter sind. Cloud-basierte Angriffe waren die häufigste Angriffsart im vergangenen Jahr, als Hauptursache für Sicherheitsverletzungen stellten sich Ransomware (18 Prozent) und Drittanbieter-Apps (14 Prozent) heraus.
  • Cloud-first-Sicherheitsstrategien sind der neue Standard: 98 Prozent der Befragten setzen bereits auf eine Cloud-first-Sicherheitsstrategie oder planen dies. Doch der Umzug in die Cloud hat die Angriffsfläche vergrößert. Fast zwei Drittel (62 Prozent) sind der Meinung, dass sie das Thema Sicherheit aus diesem Grund anders angehen müssen. 50 Prozent der Befragten möchten mehr Sicherheit auf Infrastruktur- und Anwendungsebene integrieren und die Anzahl der Einzellösungen reduzieren.
  • Anwendungen und Workloads sind die größten Sorgen der CISOs: Anwendungen und Workloads stellen die größten Risiken für Datenlecks dar. 63 Prozent der Befragten sind der Meinung, dass sie einen besseren Überblick über Daten und Anwendungen benötigen, um Angriffe vorzubeugen. 61 Prozent der Befragten berichten außerdem, dass ihr Führungsteam aufgrund der zunehmenden Bedrohung und des Schadens durch Cyberattacken zunehmend Bedenken hat, neue Anwendungen auf den Markt zu bringen.
  • Sicherheitsbedenken bremsen die Einführung von KI: Neuer Treiber für die Innovation in Unternehmen könnte künstliche Intelligenz sein. Jedoch gaben mehr als die Hälfte der Befragten (54 Prozent) an, dass sie aufgrund von Sicherheitsbedenken Vorbehalte gegenüber der Einführung von KI und maschinellem Lernen haben.
Die Pandemie und der Trend zum ortsunabhängigen Arbeiten haben die Bedrohungs-landschaft massiv verändert und zwingen Sicherheitsteams dazu, ihre Cybersecurity-Strategien zu transformieren und Angreifern einen Schritt voraus zu sein. Zu den wichtigsten Schwerpunktbereichen für das kommende Jahr gehören mehr Transparenz bei Endpunkten und Workloads, das Abwehren von Ransomware-Angriffen, Security-as-a-distributed Service und intrinsische Cloud-first-Sicherheit.
#VMware