Free

News und Produkte

News und Produkte
Lesezeit 8 Min.

Top-Probleme: Ransomware, Fachkräftemangel, Kommunikation

Ransomware ist ein boomendes Geschäftsmodell, das Unternehmen auslöschen kann. In einer im Mai durchgeführten Bitdefender-Studie berichteten 43 % der IT-Sicherheits-Fachleute, dass sie bereits einen Anstieg von Lösegeld-Angriffen im Zuge der Pandemie beobachtet haben. 63 % rechnen in den nächsten 12 bis 18 Monaten mit einer weiteren Zunahme. Besorgniserregend ist, dass 42 % befürchten, dass ein Ransomware-Angriff in dieser Zeitspanne die Geschäftsgrundlagen ihres Unternehmens vernichten könnte.

Von den über 6700 befragten IT-Sicherheits-Experten aus zehn Ländern (davon 500+ in DE) gehören knapp ein Viertel (23 %) dem Topmanagement („C-Level“) an. In dieser Teilnehmergruppe befürchten sogar 49 %, dass eine Ransomware-Attacke ihr Unternehmen auslöschen könnte, wenn keine Maßnahmen ergriffen werden. 59 % von ihnen glauben, dass ihr Unternehmen Lösegeld zahlen würde, um die Veröffentlichung von Informationen zu verhindern (50 % aller IT-Sicherheits-Experten).

Die Studie „10 in 10“ hat zehn Faktoren untersucht, die den Erfolg der IT-Sicherheit in den nächsten zehn Jahren bestimmen werden. Im Auftrag von Bitdefender hat das Marktforschungsinstitut Sapio Research einen Querschnitt von Organisationen und Branchen erfasst. Die teilnehmenden Unternehmen reichen von jungen KMU mit über 100 Angestellten bis hin zu börsennotierten Unternehmen mit mehr als 10.000 Beschäftigten. Alle Teilnehmer der Studie nutzen Datensicherheitslösungen und Software-Sicherheitsprodukte von Bitdefender oder haben darüber Entscheidungsbefugnis.

Über ein Viertel (28 %) der befragten Topmanager sagen voraus, dass ein weiterer fünfjähriger Mangel an IT-Sicherheitsfachkräften Unternehmen in den Ruin treiben wird. 52 % aller Befragten sind besorgt über den Mangel an Vielfalt in der Cybersicherheit.

Abbildung 1

Die Hälfte (51 %) aller Befragten stimmte zudem der Aussage zu, dass sich die Art und Weise, wie sie über Cybersicherheit kommunizieren, dramatisch ändern muss, damit die notwendigen Investitionen in diesem Bereich erfolgen (C-Level: siehe Grafik). 41 % glauben, dass in Zukunft mehr Kommunikation mit der breiteren Öffentlichkeit und Kunden erforderlich ist, damit alle, sowohl innerhalb als auch außerhalb der Organisation, die Risiken besser verstehen. 38 % fordern eine bessere Kommunikation mit der Geschäftsführung, damit diese die Risiken versteht und 39 % wünschen eine weniger technische Sprache, damit ihre gesamte Organisation die Gefahren versteht und lernt, wie sie sich schützen kann.

Weitere in der Studie behandelte Punkte sind die Gefahren von Cyberwarfare und Internet of Things (IoT) sowie die Auswirkungen einer mangelnden Diversität von Fähigkeiten. Der vollständige Report ist als 38-seitiges PDF in englischer Sprache über www.bitdefender.com/files/News/CaseStudies/study/368/Bitdefender-10-in-10-Report.pdf kostenlos erhältlich. Der auf den gleichen Befragungen basierende Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ liegt unter www.bitdefender.com/files/News/CaseStudies/study/348/Bitdefender-10-IN-10-The-Indelible-Impact-of-COVID-19-on-Cybersecurity.pdf als 20-seitiges PDF ebenfalls auf Englisch kostenlos bereit. (www.bitdefender.de)

Zu wenig Zusammenarbeit zwischen Geschäfts- und Sicherheitsverantwortlichen?

Laut einer von Tenable beauftragten Studie gaben zwei Drittel der teilnehmenden deutschen Sicherheitsverantwortlichen an, nicht mit geschäftlichen Interessenvertretern zusammenzuarbeiten, um Kosten-, Leistungs- und Risikominderungsziele auf die Bedürfnisse und Prioritäten des Unternehmens abzustimmen. Und 23 von 51 befragten deutschen Business-Führungskräften (45 %) erklärten, dass sie sich bei der Entwicklung der Geschäftsstrategien ihres Unternehmens nur selten mit Sicherheitsverantwortlichen beraten. Die Online-Umfrage unter 103 Führungskräften deutscher Unternehmen (davon 52 Sicherheitsverantwortliche) hat Forrester Consulting im April 2020 im Rahmen einer weltweiten Studie durchgeführt, um Cybersecurity-Strategien und -Praktiken in mittelgroßen bis großen Unternehmen zu untersuchen.

Die globale Covid-19-Pandemie hat diese Diskrepanz demnach noch verschärft, warnt Tenable: Drei Viertel der deutschen Geschäfts- und Sicherheitsverantwortlichen hätten angegeben, dass ihre Strategien zur Reaktion auf Covid-19 bestenfalls „einigermaßen“ aufeinander abgestimmt seien – über die Hälfte der Befragten zeigten sich sehr oder äußerst besorgt darüber, dass sich das Risikoniveau ihrer Unternehmen durch Coronavirus-bedingte Personalveränderungen erhöhen würde.

Abbildung 2

Insgesamt kam die Studie zu dem Ergebnis, dass Sicherheitsverantwortliche, die sich mit ihren Business-Kollegen abstimmen, besser gerüstet seien, um Cybersecurity-Probleme zu bewältigen. Bei diesen geschäftsorientierten Sicherheitsverantwortlichen sei die Wahrscheinlichkeit, dass sie die Frage „Wie sicher bzw. gefährdet sind wir?“ zuversichtlich beantworten können, acht Mal größer gewesen als bei Kollegen, die eher isoliert arbeiten. Wenn Sicherheitsteams mit Managern an einem Strang ziehen, werden sie in die Lage versetzt, eine informierte, risikobasierte Strategie zu entwickeln, die den Fokus auf das richtet, was für das Unternehmen am wichtigsten ist, folgert Tenable.

Abbildung 3

Über www.tenable.com/analyst-research/forrester-spotlight-germany steht ein 19-seitiges Fokuspapier zu den Ergebnissen der deutschen Teilnehmer kostenlos als PDF zur Verfügung (Registrierung erforderlich) – die globale Studie „Jetzt schlägt die Stunde der Business-orientierten Sicherheitsverantwortlichen“ kann über https://de.tenable.com/analyst-research/forrester-cyber-risk-report-2020 kostenlos bezogen werden (Registrierung erforderlich). (www.tenable.com)

Großes Interesse an „Zero Trust“

Insgesamt 84 % von 500 befragten Führungskräften aus Deutschland (200), Großbritannien und Frankreich gaben im Juli in einer Gigamon-Studie an, dass sie seit Anfang 2020 einen Anstieg von Bedrohungen festgestellt haben. Neben – unter anderem – einer höheren Gefährdung durch unsichere Endgeräte im Homeoffice (51 %) rechnen die Befragten in der absehbaren Zukunft auch mit weiteren internen IT- und Sicherheitsherausforderungen, und zwar allem voran aufgrund der digitalen Transformation (50 %) und durch Schatten-IT (45 %).

Mit „Zero Trust“ als Strategie zur Netzwerksicherung waren insgesamt 89 % der Befragten bereits vertraut. 67 % haben einen Zero-Trust-Ansatz bereits eingeführt oder planen dies. Die wichtigsten Gründe für die Implementierung von „Zero Trust“ waren demnach, die Netzwerksicherheit zu erhöhen und Risiken zu minimieren (54 %), den Datenschutz zu erhöhen und die Datenverwaltung zu vereinfachen (51 %) sowie ein Schutz vor Systemkompromittierung durch eigene Mitarbeiter (49 %).

Darüber hinaus stimmten laut Gigamon 78 % der Entscheider zu, dass „Zero Trust“ einen positiven Effekt auf die Sicherheit hat – und zwar ohne Einbußen bei der Produktivität. Dennoch ist „Zero Trust“ offenbar noch nicht auf allen Vorstandsebenen angekommen: Fast ein Drittel der Befragten (30 %) gab an, dass dieses Thema „unbedingt auf Vorstandsebene diskutiert werden sollte“ – für 24 % sollte es „angesichts der derzeitigen Rahmenbedingungen im Vorstand priorisiert behandelt werden“.

Die Studie „Die IT- und Sicherheitslandschaft in 2020 und darüber hinaus und die Rolle von Zero Trust“ ist über www.gigamon.com/de/zero-trust-survey kostenlos (Registrierung erforderlich) erhältlich. (www.gigamon.com/de/)

Firmen, Finanzen & Fusionen

Barracuda akquiriert Fyde: Mit dem Erwerb des ZTNA-Anbieters stattet das Unternehmen seine neue Secure-Access-Service-Edge-(SASE)-Plattform mit Zero-Trust-Network-Access-(ZTNA)-Funktionen aus – der neue Service firmiert entsprechend unter dem Namen Barracuda CloudGen Access und ist ab sofort für Unternehmen aller Größenordnungen verfügbar. (www.barracuda.com / www.fyde.com)

„Joint Network Protection Transformation Solution“ für Konzerne von Deloitte und AlgoSec: Das durch die Partnerschaft entstehende gemeinsame Angebot liefert einen geschäftszentrierten Ansatz für das Netzwerksicherheitsmanagement in Hybrid- und MultiCloud-Umgebungen. Die Lösung sorgt für umfassende Transparenz, ein agiles und sicheres Verwalten von Richtlinienänderungen sowie eine kontinuierliche Gewährleistung der Compliance. (www.deloitte.com / www.algosec.com)

HID Global kooperiert mit Temenos bei der Sicherung von Mobile- und Online-Banking: Gemeinsam mit dem auf Bankensoftware spezialisierten Schweizer Unternehmen hat HID seine risikobasierte Multifaktor-Authentifizierungslösung nahtlos mit der digitalen FrontOffice-Lösung Temenos Infinity integriert – die Lösung ist nun auch über den Temenos MarketPlace verfügbar. (www.hidglobal.de / www.temenos.com)

Strategische Übernahmen von MobileIron und Pulse Secure durch Ivanti angekündigt: Durch die von Clearlake Capital und TA Associates unterstützten Übernahmen der Software-Unternehmen für Enterprise-Mobile-Management und Zero-Trust-Sicherheit will Ivanti seine Vision umsetzen, sich selbst reparierende, autonome Edge-Umgebungen mit adaptiver Sicherheit und kontextbezogenen, personalisierten Nutzererfahrungen für Remote-Arbeitnehmer auszustatten. Die Kombination von Ivanti, MobileIron und Pulse Secure soll die Position des Unternehmens in den Bereichen Unified-Endpoint-Management (UEM), Zero-Trust-Security sowie Enterprise-Service-Management (ESM) festigen. (www.ivanti.de / www.mobileiron.com / www.pulsesecure.net / www.clearlake.com / www.ta.com)

Onfido verstärkt Europa-Aktivitäten: Das weltweit agierende Unternehmen mit über 400 Mitarbeitern und Firmensitzen in sieben Ländern will sich zukünftig verstärkt auf den DACH-Markt konzentrieren. Auf Basis von künstlicher Intelligenz (KI) sowie einer Hybrid-Technologie aus Mensch und Maschine authentifiziert Onfido „zuverlässig und innerhalb von Minuten“ vollständig digital die Identität von Personen anhand eines gültigen Ausweisdokuments und ihres Gesichts. (https://onfido.com)

Palo Alto Networks kauft Expanse Inc.: Nach erfolgter Übernahme soll die Expanse-Plattform die Cortex-Produktsuite von Palo Alto ergänzen und die Möglichkeit schaffen, externe, interne und Bedrohungsdaten zusammenzuführen, um Unternehmen eine vollständige, integrierte Ansicht zu bieten. Überdies haben Palo Alto und PricewaterhouseCoopers (PwC) eine erweiterte Partnerschaft bekannt gegeben, um gemeinsamen Kunden Managed-Detection- und -Response- (MDR)-Dienste auf der Basis der kombinierten Dienste von PwC Managed Cyber Defence und Cortex XDR von Palo Alto Networks anzubieten. (www.paloaltonetworks.com / https://expanse.co / www.pwc.de)

Partnerschaft von Rhebo und EnBW: Die Zusammenarbeit stärkt die Cybersicherheit und Compliance von Energie- und Wasserunternehmen – EnBW Full Kritis Service erweitert damit sein Portfolio um eine Lösung für industrielles Netzwerkmonitoring mit Anomalieerkennung. (https://rhebo.com/de/ / www.enbw.com/kritis)

Kooperation von SCALTEL und CyberSecurity manufaktur: Die Partner wollen künftig gemeinsam Risiken und Auswirkungen von Cyber- und Hacker-Angriffen vor allem für mittelständische Unternehmen in der DACH-Region minimieren. (www.scaltel.de / www.cybersecurity-manufaktur.de)

Veeam kauft Kasten: Der Anbieter von Backup-Lösungen für Cloud-Datenmanagement hat im Oktober bekanntgegeben, den „Marktführer für Kubernetes-Backup und -Disaster-Recovery“ in einer Bar- und Aktientransaktion übernommen zu haben. Kasten soll zukünftig innerhalb von Veeam als separate „Kubernetes Business Unit“ unter Führung seiner Gründer Niraj Tolia und Vaibhav Kamra operieren. (www.veeam.com / www.kasten.io)

Schweizer Cloudanbieter expandiert nach Österreich: Die Ventus Cloud AG ist seit November auch in Österreich mit einer eigenen Firma vertreten. So möchte man österreichische Unternehmen bei ihren Digitalisierungsvorhaben begleiten, skalierbare und flexible Cloud-Infrastrukturprodukte implementieren und DevOps-, Full-Managed-Services sowie 24/7-Support anbieten. (https://ventuscloud.eu)

Zscaler erweitert strategische Partnerschaft mit VMware: Die Zusammenarbeit kombiniert Next-Generation-Netzwerk- und Sicherheitsfunktionen beider Unternehmen, um großen Organisationen bei der Einführung einer vollständigen Secure-Access-Service-Edge-(SASE)-Architektur zu helfen und Zero-Trust-Sicherheit effektiver zu implementieren. (www.zscaler.com / www.vmware.com)

Diesen Beitrag teilen: