Eine deutliche Zunahme der Angriffe verzeichnen fast zwei Drittel der Unternehmen, etwa die Hälfte der Befragten wurde tatsächlich kompromittiert. Das geht aus dem neuen Lagebericht Security 2022 von Splunk hervor. Die Studie erscheint jährlich in Zusammenarbeit mit der Enterprise Strategy Group und gibt ein aktuelles Bild von den Security-Herausforderungen moderner Unternehmen. Der Tenor: Cyberangriffe nehmen deutlich zu, der zunehmende Fachkräftemangel verschärft die Situation zusätzlich.
Dem Bericht zufolge haben 65 % der Unternehmen einen messbaren Anstieg der Angriffsversuche festgestellt. Darüber hinaus waren viele direkt von Datenlecks und teuren Ransomware-Attacken betroffen – mit dem Ergebnis, dass die Sicherheitsteams derzeit an ihre Grenzen stoßen.
- Fast die Hälfte (49 %) der Unternehmen musste in den letzten zwei Jahren einen Datensicherheitsverstoß erleben – deutlich mehr als im Vorjahr (39 %).
- 79 % waren Ransomware-Attacken ausgesetzt, wobei 35 % gestehen, dass sie dabei den Zugang zu Daten und Systemen verloren.
- 59 % der Sicherheitsteams klagen darüber, dass sie nach Vorfällen viel Zeit und Ressourcen für die Behebung aufwenden mussten (im Vorjahr: 42 %).
- 54 % der Befragten sagen, dass bei ihnen geschäftskritische Anwendungen mindestens einmal pro Monat ungeplante Ausfallzeiten aufgrund eines Cybersecurity-Vorfalls erleiden, wobei der Median bei zwölf Ausfällen pro Jahr liegt.
- Die Wiederherstellungszeit von geschäftskritischen Workloads liegt im Median bei 14 Stunden, und jede Einzelne davon verursacht Kosten von durchschnittlich 200.000 US-Dollar.
- 64 % der Security-Fachleute geben an, dass es in den letzten Jahren schwieriger geworden sei, mit den Sicherheitsanforderungen Schritt zu halten (im Vorjahr waren es erst 49 %).
„Diese Umfrage hat gezeigt, dass Unternehmen sich große Sorgen um ihre Lieferketten machen, besonders nach den Sunburst-Hacks 2020 und dem Log4Shell-Vorfall Ende 2021“, sagt Ryan Kovar, Distinguished Security Strategist bei Splunk. „90 % der Befragten sagen, dass sie sich infolge dieser spektakulären Angriffe jetzt stärker auf die Risikobewertung ihrer Anbieter konzentrieren. In meinen 20 Jahren als IT-Sicherheitsexperte habe ich noch nie erlebt, dass die Risiken der Software-Lieferkette einen solchen Grad an Sichtbarkeit erreicht haben. Der ohnehin schon hohe Druck auf die Security-Teams wird dadurch noch weiter steigen.“
Cyberkriminelle werden immer hartnäckiger, die Arbeitsbelastung in den Sicherheitsteams nimmt laufend zu, und jetzt erleben wir neben den Homeoffice-Herausforderungen, wie auch noch die Kündigungswelle der „Great Resignation“ für Verunsicherung sorgt. Verschärft haben den Fachkräftemangel in der Cybersicherheitsbranche vor allem die folgenden Faktoren:
- 76 % der befragten Sicherheitsfachleute berichten, dass Teammitglieder Aufgaben übernehmen mussten, auf die sie nicht gefasst waren. Und 70 % sagen rundheraus, dass sie sich aufgrund der daraus resultierenden höheren Arbeitsbelastung nach einer neuen Aufgabe umsehen.
- 85 % finden, dass es in den letzten zwölf Monaten noch schwieriger geworden ist, Fachkräfte zu finden und zu halten.
- 53 % sagen, dass sie nicht genügend Personal bekommen, 58 % beklagen, dass sie keine Leute mit den passenden Fähigkeiten finden.
- 68 % stellen fest, dass der Fachkräftemangel direkt dazu geführt hat, dass eines oder mehrere Projekte/Vorhaben gescheitert ist.
- 73 % sagen, dass Kollegen bereits wegen Burn-out gekündigt haben.
Deutschland im internationalen Vergleich: Schwerpunkt auf Cloud-First- und Automatisierungsstrategie
Deutsche Unternehmen zeigen in der Studie einige bemerkenswerte Abweichungen zu den internationalen Ergebnissen. Dazu gehört beispielsweise ein Nebeneinander zweier unterschiedlicher IT-Strategien: Sowohl beim Einsatz von Cloud- als auch bei On-Premise-Lösungen liegt Deutschland deutlich vor den Ergebnissen aus den anderen Ländern. Dem IT-Fachkräftemangel wollen deutsche Unternehmen vor allem durch Automatisierung begegnen. Auch dies ist ein signifikanter Unterschied zu den globalen Resultaten. Hier einige Ergebnisse im Detail:
- Cloud-Lösungen werden bei deutschen Unternehmen immer beliebter. Inzwischen setzt fast die Hälfte (48 %) der deutschen Befragten bei neuen Anwendungen primär auf die Cloud. Im Vergleich dazu sind es nur 38 % der befragten Unternehmen aus anderen Ländern.
- Gleichzeitig setzen deutsche Unternehmen stärker als andere auf Onpremise-Installationen. Hier führt Deutschland mit 27 % gegenüber 19 % der Befragten aus den anderen untersuchten Ländern.
- Die Einhaltung der vorgeschriebenen Best Practices für die Konfiguration von Cloud-Workloads und -Services ist für 35 % der Befragten aus Deutschland die größte Sicherheitsherausforderung für Public Clouds. Im Vergleich dazu sagen das weltweit nur 26 % der befragten Unternehmen.
- Wie in allen anderen der befragten Länder hat sich auch bei deutschen Unternehmen der Fachkräftemangel in der Cybersicherheitsbranche noch verschärft. Die Auswirkungen sind hierzulande aber noch deutlicher spürbar als anderswo: Mehr als die Hälfte (53 %) der deutschen Unternehmen gab an, dass der Fachkräftemangel in den vergangenen zwölf Monaten zu mehreren Projektverzögerungen geführt habe. In anderen Ländern sagten das 43 % der Befragten.
- Deutsche Unternehmen setzen stärker auf Automatisierung, um dieses Nachwuchs- und Rekrutierungsproblem zu lösen. Insgesamt gaben 63 % der Befragten an, dass sie in der Automatisierung in den nächsten zwölf bis 24 Monaten die vielversprechendste Lösung für diese Herausforderung sehen. In anderen Ländern sahen dies nur 50 % so.
- Das Outsourcing an Managed-Security-Service-Provider (MSSP) sehen deutsche Unternehmen hingegen als weniger vielversprechend an. Hier kam Deutschland auf 32 % Zustimmung, während dies im internationalen Durchschnitt 43 % der Befragten befürworten.
„Unser neuer Lagebericht Security zeigt auf, mit welchen Aufgaben Sicherheitsfachleute gegenwärtig konfrontiert sind. Er weist aber auch auf gangbare Lösungswege hin“, betont Jane Wong, Vice President of Security Products bei Splunk. „Ein gutes Zeichen ist, dass bereits mehr als zwei Drittel (67 %) der Unternehmen aktiv in Technologien für Sicherheitsanalysen und operative Automatisierung bzw. Orchestrierung investieren.“ Speziell in Deutschland sieht man deutlicher (63 %) als in den übrigen Ländern (50 %), dass Automatisierung den meisten Erfolg verspricht, wenn es darum geht, die Reaktionszeit bei Angriffen zu verkürzen. „Die entsprechenden Technologien“, sagt Wong, „sollten unsere menschlichen Analysten unterstützen, nicht ersetzen. Das kann durchaus heißen, dass Sie am Ende weniger Tools brauchen, nicht mehr. Mit einem Plattformansatz können Analysten ihre Tools einfacher im Griff behalten und bei wichtigen Ereignissen auch gleich geeignete Maßnahmen ergreifen, während die grundlegenden Aufgaben in Maschinengeschwindigkeit erledigt werden. Dann haben Sie ein Team, das nicht ständig überfordert ist und auf den Burn-out zusteuert, und Sie können sehr viel schneller reagieren, wenn das Unternehmen angegriffen wird.“
Info: Weitere Erkenntnisse und Empfehlungen des Lageberichts Security 2022 finden sich unter www.splunk.com/de_de/campaigns/state-of-security.html. oder im PDF file:///C:/Users/rlmg/Downloads/Splunk_State%20of%20Security%202022_Vollständiger%20Bericht%20(1).pdf
Methodik
Die weltweite Umfrage wurde von Mitte Januar bis Mitte Februar 2022 in Zusammenarbeit mit der Enterprise Strategy Group durchgeführt. Die 1227 Befragten haben in ihren Unternehmen leitende Positionen inne und sind überwiegend mit Sicherheitsfragen befasst. Berichtet wird aus elf Regionen: Australien und Neuseeland, Deutschland, Frankreich, Indien, Japan, Kanada, die Niederlande, Singapur, die USA und das Vereinigte Königreich.
#Splunk
