Downers GROVE, Illinois, 27. September 2022 – Die Stärkung der Cybersicherheitsabwehr ist für viele Organisationen nach wie vor in Arbeit. Sie erkennen zwar ihre Defizite an, haben aber noch nicht die nötigen Ressourcen dafür bereitgestellt, wie aus einer neuen Studie hervorgeht CompTIA, der gemeinnützige Verband für die Informationstechnologie (IT)-Branche und Arbeitskräfte, verrät.
Während eine Mehrheit der Befragten in jeder der sieben geografischen Regionen der Meinung ist, dass die Cybersicherheit ihres Unternehmens zufriedenstellend ist, ist CompTIAs „Stand der Cybersicherheit“ zeigt, dass eine deutlich geringere Zahl die Situation als „völlig zufriedenstellend“ einstuft. Fast jeder ist der Meinung, dass es Raum für Verbesserungen gibt.
„Unternehmen sind sich der Bedrohungen, denen sie ausgesetzt sind, und der möglichen Folgen eines Angriffs oder Verstoßes bewusst“, sagte Seth Robinson, Vizepräsident für Branchenforschung bei CompTIA. „Aber sie unterschätzen möglicherweise ihre Gefährdung und wie viel sie in die Cybersicherheit investieren müssen. Risikominderung ist der Schlüssel, der Filter, durch den alles betrachtet werden sollte.“
Zwei der drei wichtigsten Probleme, die Überlegungen zur Cybersicherheit antreiben, sind die wachsende Zahl von Cyberkriminellen, die von 48 % der Befragten genannt wird, und die wachsende Vielfalt an Cyberangriffen (45 %). Darüber hinaus sind Ransomware und Phishing schnell zu großen Problemfeldern geworden, da die digitalen Abläufe zugenommen haben und sich menschliches Versagen als kostspieliger erwiesen hat.
„Die durch die Einführung von Cloud- und Mobilgeräten vorangetriebene digitale Transformation erfordert einen neuen strategischen Ansatz für die Cybersicherheit, aber dies stellt sowohl taktische als auch finanzielle Herausforderungen dar“, sagte Robinson. „Da der IT-Betrieb und die IT-Strategie komplexer geworden sind, ist auch das Management der Cybersicherheit komplexer geworden.“
Da die Cybersicherheit immer enger mit den Geschäftszielen verknüpft ist, ist Zero Trust die übergreifende Richtlinie, die die modernen Bemühungen leiten sollte. Die Einführung wird jedoch nicht über Nacht erfolgen, da sie eine völlig andere Denk- und Handlungsweise erfordert. Der Bericht deutet darauf hin, dass es bei der Anerkennung eines ganzheitlichen Zero-Trust-Ansatzes nur geringe Fortschritte gibt, aber größere Fortschritte bei der Übernahme einiger Elemente, die Teil einer übergreifenden Zero-Trust-Politik sind. Multifaktor-Authentifizierung ist bei 46 % der Unternehmen vorhanden und Cloud-Workload-Governance bei 41 %. Zu den weiteren Änderungen im Ansatz von Organisationen zur Cybersicherheit gehören:
- 43 % der Unternehmen haben der Reaktion auf Vorfälle eine höhere Priorität eingeräumt,
- 39 % setzen vielfältigere Technologietools ein, wobei SaaS-Überwachungs- und Verwaltungstools einen erheblichen Anstieg der Akzeptanz verzeichnen.
- 38 % konzentrieren sich verstärkt auf Prozessverbesserungen,
- 37 % wechseln zu proaktiveren Maßnahmen und
- 36 % bauen die Mitarbeiterschulung aus.
Die Einführung einer völligen Zero-Trust-Philosophie, einschließlich der Festlegung spezifischer, strategischer Ziele, wird viele Probleme lösen, mit denen Unternehmen konfrontiert sind. Es müssen jedoch erhebliche Hürden überwunden werden, beispielsweise die Kommunikationslücke zu schließen, die zwischen der Technologie- und der Geschäftsseite von Unternehmen besteht. Die Gesamtbeteiligung der Unternehmensmitarbeiter ist für eine geschäftskritische Funktion zu niedrig. Bei fast der Hälfte (47 %) der Kleinunternehmen ist der CEO oder Eigentümer Teil der Cybersicherheitskette, verglichen mit 37 % der mittelständischen Unternehmen und 27 % der Großunternehmen. Darüber hinaus haben Unternehmen Schwierigkeiten, den Bedarf an technischen Fähigkeiten wie Bedrohungswissen, Netzwerksicherheit und Datenanalyse zu decken.
Der CompTIA-Bericht „State of Cybersecurity“ basiert auf einer Umfrage im dritten Quartal 3 unter Technologie- und Geschäftsexperten, die sich mit Cybersicherheit befassen. Es gab 2022 Befragte aus den USA und jeweils 500 aus sechs anderen Regionen der Welt. Der vollständige Bericht ist verfügbar unter https://www.comptia.org/content/research/cybersecurity-trends-research.
Über CompTIA
Die Computing Technology Industry Association (CompTIA) ist eine führende Stimme und Fürsprecherin des 5 Billionen US-Dollar schweren globalen Informationstechnologie-Ökosystems. und die geschätzten 75 Millionen Industrie- und Technologiefachleute, die die Technologie entwerfen, implementieren, verwalten und schützen, die die Weltwirtschaft antreibt. Durch Bildung, Schulung, Zertifizierungen, Interessenvertretung, Philanthropie und Marktforschung ist CompTIA die Drehscheibe für die Erschließung des Potenzials der Technologiebranche und ihrer Arbeitskräfte.
