81 % der Unternehmen stufen Schwachstellen und Fehlkonfigurationen als die größten Sicherheitsprobleme ein

Der aktuelle Security-Trends-Report 2022 von Arctic Wolf zeigt: Fachkräftemangel, latente Bedrohungen und knappe Budgets hindern Unternehmen daran, sich adäquat zu schützen.

 Der „The State of Cybersecurity: 2022 Trends“-Report liefert neue Einblicke und Erkenntnisse zur aktuellen und zukünftigen Situation von Cybersecurity-Teams und ihren Herausforderungen bei der Entwicklung von Sicherheitsprogrammen und dem Umgang mit der sich ständig weiterentwickelnden Bedrohungslandschaft. Die Ergebnisse zeigen, dass eine Vielzahl von anhaltenden Sicherheitsherausforderungen es Unternehmen auch 2022 erschweren werden, ihr Unternehmen adäquat zu schützen. Der Report basiert auf den Ergebnissen einer kürzlich von Arctic Wolf durchgeführten globalen Umfrage unter mehr als 300 IT- und Sicherheitsverantwortlichen sowie Auswertungen der unternehmenseigenen cloudbasierten Security-Operations-Platform.

 

Größte IT-Security-Bedenken: Sicherheitslücken und Fehlkonfigurationen

Cyberbedrohungen wie Ransomware, Phishing und IT-Schwachstellen beherrschen fast täglich die Schlagzeilen und beschäftigen Sicherheitsexperten weltweit:

  • 81 % der Unternehmen stuften Schwachstellen und unbekannte Fehlkonfigurationen als die größten Sicherheitsprobleme innerhalb ihrer Infrastrukturen ein.
  • Die größte Bedrohung geht laut den Befragten von Ransomware-Attacken (70 %) und Phishing (64 %) aus.
  • Bei 70 % der befragten Neukunden von Arctic Wolf wurden zum Start der Zusammenarbeit latente Bedrohungen festgestellt.
  • 50 % der Unternehmen erklären, dass ihr Sicherheitsbudget für das Jahr 2022 nicht ausreicht, um ihre Sicherheitsziele erreichen zu können.
  • 30 % der Unternehmen mit einer Cyber-Versicherung geben an, dass die Kosten für ihre Police im Jahr 2021 gestiegen sind oder ihnen die Versicherung gekündigt wurde. 35 % verfügen derzeit über keine Form von Cyber-Versicherung.

Die anhaltende Bedrohung durch Angreifer, die in den meisten Fällen über weitaus mehr Ressourcen verfügen, ist eine enorme Herausforderung für Unternehmen. Eine Verlagerung der Sicherheitsstrategien hin zu einer Operationalisierung von Ressourcen, der Optimierung von Talenten und der Schaffung von Abwehrmechanismen ist eine valide Option, um Angreifer abzuschrecken und Risiken zu minimieren.

Dr. Sebastian Schmerl, Director Security Services EMEA, Arctic Wolf

„Trotz all der Sicherheitsbemühungen von Unternehmen, bleibt es ein ungleiches Spiel: Angreifer benötigen nur eine Lücke in der Verteidigung, Unternehmen müssen jedoch den gesamten – oft stark heterogenen – IT-Stack des Unternehmens kontinuierlich absichern. Das schaffen viele Unternehmen nicht ohne professionelle Hilfe“, so Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf.

 

Erhöhtes Cyberrisiko durch wachsenden Fachkräftemangel

Qualifizierte IT-Security-Fachkräfte zu finden, auszubilden und zu binden, stellt Unternehmen seit langem vor große Herausforderungen. Auch 2021 sahen sich viele IT- und Sicherheitsverantwortliche mit erheblichen Hürden beim Rekrutieren neuer Teammitglieder konfrontiert.

  • 84 % der befragten Unternehmen gaben an, dass sie nicht in der Lage waren, ihre Zielvorgaben für die Rekrutierung von neuem IT-Security-Fachpersonal zu erfüllen.
  • 76 % gaben an, die größten Hürden beim Erreichen ihrer IT-Security-Ziele seien das Einstellen neuer Fachkräfte oder mangelnde Fachkenntnisse der bestehenden Mitarbeitenden.
  • 44 % der befragten Unternehmen verfügen über keine Mitarbeitenden, die Vollzeit oder primär mit dem Thema Cybersicherheit betraut sind

„Schnelligkeit bei der Erkennung von Attacken und dem Ergreifen entsprechender Gegenmaßnahmen ist Gold im Kampf gegen Cyberangriffe. Ohne die richtige Kombination aus Technologie, Prozessen und Menschen haben selbst die fortschrittlichsten Organisationen Schwierigkeiten, einen ganzheitlichen Cyber-Schutz zu etablieren“, erklärt Dr. Sebastian Schmerl. „Mit seiner cloudnativen Sicherheitsplattform ermöglicht es Arctic Wolf Unternehmen, Security-Operations per Knopfdruck einzurichten und so eine schnelle Erkennung und Reaktion auf Angriffe sicherzustellen. Darüber hinaus unterstützen engagierte Expertenteams Unternehmen dabei, eine strategische Sicherheitsstrategie zu entwickeln, um eine langfristige Cyber-Resilienz aufzubauen.“

 

Cloud-Security kann nicht mit der Cloud-Adoption Schritt halten

99 % der Unternehmen nutzten mittlerweile Public- oder Private-Clouds. Die schnelle Cloud-Adoption übersteigt jedoch in vielen Fällen die internen Fähigkeiten der Unternehmen diese neuen Cloud-Umgebungen zu sichern, selbst wenn sie Shared-Responsibility-Modelle nutzen.

  • Knapp die Hälfte aller von Arctic Wolf untersuchten Sicherheitsvorfälle (47 %) beinhalten mindestens eine Cloud-Komponente.
  • Nur 19 % der befragten Unternehmen nutzen Cloud-Security-Posture-Management (CSPM) als Mittel zur Sicherung ihrer Cloud-Ressourcen.
  • Nur 22 % der Unternehmen, die über keine CSPSM-Funktionen verfügen, haben Pläne, diese zukünftig in ihr Sicherheitsprogramm aufzunehmen

„Cloud-Anwendungen sind für viele Unternehmen neue Lösungen, die häufig mit den bisher typischen On-Prem-Paradigmen zur IT-Sicherheit brechen. Das Stichwort hier ist der sich auflösende Sicherheitsperimeter im Netzwerk. Ferner werden Cloud-Lösungen – SaaS, IaaS, PaaS – anders betrieben und beruhen auf anderen – nicht zwangsläufig besseren oder schlechteren – Sicherheitskonzepten“, erklärt Dr. Sebastian Schmerl.

„Ohne Erfahrungen und gute Ausbildung sind unsichere Konfigurationen oder Nutzungen vorprogrammiert. Kontinuierliches Monitoring von Cloud-Lösungen und eine entsprechende Security-Beratung wie durch die Security-Concierge-Teams von Arctic Wolf können hier gezielt Abhilfe schaffen.“

#ArcticWolf