Vorbeugung und Überwachung, Vorbeugung statt Überwachung – Deutsche Unternehmen setzen auf Prävention, der sie nicht trauen und suchen händeringend Sicherheitsexperten für ihre IT-Abteilungen

München, 10.11.2022 - Vectra AI, ein führender Anbieter von KI-gestützter Erkennung und Abwehr von Cyberbedrohungen für Hybrid- und Multi-Cloud-Unternehmen, hat 200 Unternehmen mit über 1.000 Mitarbeitern in Deutschland befragt, wie sie den aktuellen Herausforderungen in Sachen Cybersicherheit begegnen und wo sie Defizite sehen. Die Auswertung der Studie ergibt es sehr gemischtes und stellenweise widersprüchliches Stimmungsbild bei den deutschen Unternehmen.

„Die IT-Sicherheitsteams in deutsche Unternehmen stehen unter immensem Druck. Schon in den vergangenen Jahren haben sich Anzahl und Schwere von Angriffen stetig gesteigert, und in der aktuellen weltpolitischen Situation werden die Herausforderungen noch größer. Daher suchen die meisten noch ihr Heil in möglichst wirksamer Prävention, die jedoch nachweislich sehr häufig überwunden wird“, berichtet Andreas Riepen, Head Zentral- und Osteuropa bei Vectra AI. „Neben den technologischen Herausforderungen gibt es auch Handlungsbedarf was die Personaldecke betrifft. Nur eine Minderheit der deutschen Unternehmen verfügt nach eigenen Angaben über genügend Experten.“

Prävention hat meist noch Vorrang

Vor die Entscheidung zwischen Vorbeugung und Erkennung bzw. Überwachung (Prevention vs. Detection) gestellt, entscheiden sich noch immer 68% der Befragten primär für Ansätze, bei denen die Abwehr von Eindringlingen im Mittelpunkt steht. Zugleich aber räumen 82% ein, dass die von ihnen aufgebauten Schutzmauern mindestens bereits ein Mal von Angreifern überwunden wurde. Fast jeder vierte gibt sogar an noch niemals eine Prevention-Lösung eingesetzt zu haben, die die Erwartungen erfüllt.

Als Folge der unerfüllten Hoffnungen, die in Prävention gesetzt wurde, geben immerhin 42% der Unternehmen an, mittlerweile mehr in die Erkennung und Reaktion auf Attacken zu investieren als in Prevention-Tools. 31% investieren annährend gleiche Beträge und nur 28% investieren aktuell mehr in Prävention als in NDR (Network Detection & Response).

Wie hoch die Verunsicherung ist zeigen die Zahlen: Ganze 90% der befragten Unternehmen halten es für möglich oder sogar wahrscheinlich, dass es Angreifern gelungen ist in ihre Netzwerke einzudringen, ohne dass dies bemerkt wurde. Nur 9% halten dies für unwahrscheinlich und lediglich 1% schließt dies kategorisch aus.

Gleichzeitig aber glauben 96%, dass sie eine gute Übersicht über die Bedrohungslandschaft haben, mit der ihr Unternehmen konkret konfrontiert ist. Lediglich 3% räumen einige blinde Flecken ein und nur 1% ist der Meinung, dass komplette Sichtbarkeit der Bedrohungslage in der eigenen Infrastruktur unmöglich ist. Auf der anderen Seite jedoch sind 67% sehr zuversichtlich gut gegen moderne Attacken geschützt zu sein, und immerhin 30% sehen sich passabel aufgestellt. Nur 3% sehen deutliche Schwächen in der eigenen Cyberabwehr von modernen Angriffsmethoden.

Expertenmangel in vielen Teams

Neben den technischen Vorkehrungen spielt auch der Faktor Mensch noch immer eine große Rolle, wenn es um die Cybersicherheit in Unternehmen geht. Weniger als die Hälfte der Befragten gab an über genügend Fachkräfte zu verfügen. Immerhin 28% geben an zusätzliche Mitarbeiter gut gebrauchen zu können und 23% sprechen von akutem Personalmangel.

„Der Fachkräftemangel im Bereich Cybersicherheit trifft nicht nur Behörden und keine Unternehmen, sondern auch sehr viele Betriebe mit über 1.000 Mitarbeitern, wie die Untersuchung zeigt. Diese Lücke wird von Jahr zu Jahr größer und realistisch betrachtet wird sich dieser Trend auf absehbare Zeit nicht umkehren lassen“, meint Andreas Riepen. „Ziel der Unternehmen muss es daher sein, ihre Mitarbeiter mit der entsprechenden Technologie auszustatten, die es ihnen ermöglicht viele Aufgaben zu automatisieren und zu beschleunigen. Lösungen, die auf maschinelles Lernen und künstliche Intelligenz setzen, mit denen die Vorgänge in der Infrastruktur besser erfasst und kontrolliert werden können, sind ein vielversprechender Ansatz.“

# # # ENDE # # #

Über Vectra
Vectra® ist ein führender IT-Sicherheitsanbieter von KI-gestützter Erkennung und Reaktion auf Cyber-Bedrohungen für Hybrid Clouds. Die patentierte Attack Signal IntelligenceTM von Vectra erkennt und priorisiert Bedrohungen in öffentlichen Clouds, SaaS, Identitäten und Netzwerken auf einer einzigen Plattform. Die Attack Signal Intelligence von Vectra geht über die einfache Erkennung von Anomalien hinaus, um das Verhalten von Angreifern zu analysieren und zu verstehen. Das resultierende High-Fidelity-Signal und der fundierte Kontext ermöglichen es Security Operations Teams, laufende Cyberangriffe früher und schneller zu priorisieren, zu untersuchen und darauf zu reagieren. Organisationen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und die MDR-Dienste, um modernen Cyber-Angriffen immer einen Schritt voraus zu sein.

PRESSEKONTAKT
tech2com UG
Philipp Haberland
Festnetz: 07162/601400-1
Mobil: 0163/2722363
Mail: p.haberland@tech2com.de