Das Thema IT-Sicherheit ist in Vorständen und Geschäftsführungen angekommen

München, den 23.11 2022 - Vectra AI, ein führender Anbieter von KI-gestützter Erkennung und Abwehr von Cyberbedrohungen für Hybrid- und Multi-Cloud-Unternehmen, hat 200 Unternehmen mit über 1.000 Mitarbeitern in Deutschland befragt, was ihre größten Sorgen in Sachen Cybersicherheit sind und inwieweit das Thema in den Führungsetagen angekommen ist. In seiner Untersuchung ging Vectra auch der Frage nach, wie IT-Sicherheitsverantwortliche ihrer Situation einschätzen und wie groß das Vertrauen In IT-Sicherheitslösungen tatsächlich ist.

„Nicht nur Unternehmen spüren den steigenden Druck durch unterschiedliche Bedrohungen im Cyberbereich, sondern auch die einzelnen Mitarbeiter bekommen die zunehmende Belastung zu spüren. Trotz einem grundsätzlich hohen Vertrauen in Cybersicherheitslösungen sind die Betroffenen mehr auf der Hut denn je“, bilanziert Andreas Riepen, Head Zentral- und Osteuropa bei Vectra AI. „Die gute Nachricht ist aber, dass die Sensibilität und das Verständnis der Problematik nun auch in den Chefetagen ein hohes Level erreicht haben.“

Der Druck wächst, Herausforderungen sind vielfältig

Rückblickend auf das vergangene Jahr berichten ganze 96% der Befragten von einem steigenden Druck das Unternehmen vor erfolgreichen Angriffen zu schützen. Zu den häufigsten Herausforderungen gehören die Verhinderungen von „Low-Level“ Bedrohungen (48%) und die Nutzung schlecht integrierter Sicherheitstools (47%). Das Übersehen moderner Angriffe (44%) sowie die Komplexität der Sicherheitslösungen (43%) sind weitere Stolpersteine. Außerdem bemängeln 42% die Übersichtlichkeit der zu schützenden Umgebung und ebenfalls 42% fällt es schwer wichtige von unwichtigen Sicherheitsmeldungen zu unterscheiden.

Die größte Sorge in technologischer Hinsicht ist bei 88% der Befragten das Risiko, dass die eingesetzte Lösung einen Angriff übersieht. Ganze 38% bemängeln zu viele falsche Alarme und 25% müssen mit zu vielen Tools gleichzeitig für Sicherheit sorgen.

Als Folge befürchten 62%, dass Angreifer die Sicherheitsvorkehrungen kennen und umgehen. Ebenfalls 62% haben große Sorge, dass es im Unternehmen zu einem erfolgreichen Ransomware-Angriff kommt. Immerhin 61% haben starke Bedenken, dass sie von Angreifern infiltriert werden ohne es zu merken. Jeweils 57% klagen über Druck seitens der Geschäftsführung, befürchten einen Angriff auf die Lieferkette oder erwarten Sicherheitsrisiken durch die Nutzung von Clouddiensten.

Bei Unternehmen, die bereits erfolgreich attackiert wurden, berichten die Betroffenen von großer Sorge des Arbeitsplatzverlustes (43%), mentalen Problemen (40%) und Disziplinarmaßnahmen durch den Arbeitgeber (39%). Immerhin 38% haben Druck von Seiten der Geschäftsleitung erfahren und bei 37% führte eine erfolgreiche Cyberattacke zu gegenseitigen Schuldzuweisungen innerhalb der IT-Teams.

Als mittelbare Folgen berichten jeweils zwei Drittel von schlaflosen Nächten, einem permanenten Alarmmodus und massiven Überstunden. Krankmeldungen, Angstzustände und das Gefühl von Überforderung gaben 60% der Betroffenen an.

Unterstützung und Kompetenz innerhalb der Geschäftsführung sind hoch

Zugleich aber berichten 94% der Befragten, dass die Geschäftsführung die Sicherheitsherausforderungen versteht und hilft, diese zu meistern. Bei der überwältigenden Mehrheit von Entscheidungen (93%) vertrauen die Entscheider dann auf bestehende Beziehungen zu Herstellern und Partnern. Als Grund für die hohe Sensibilität vermuten die Befragten die teilweise spektakulären Sicherheitsvorfälle der vergangenen Monate (91%). Dennoch aber berichten 72% davon, dass es ihnen noch schwer fällt für den Wert und die Bedeutung von Cybersicherheit immer das benötigte Maß an Verständnis zu bekommen. Trotz der grundsätzlich positiven Bewertung der IT-Sicherheitsbemühungen ihrer Vorstände sind 70% der Meinung, dass die Entscheider mit ihren Diskussionen und Überlegungen um ein ganzes Jahrzehnt zurückhängen.

Mit Sicherheit unsicher

Ein uneinheitliches Bild zeigt die Bewertung des eigenen Sicherheitsniveaus bei den Befragten. Stolz 96% glauben, dass ihre Tools sie wirksam vor Angriffen schützen. Und dennoch berichten 62% davon in den vergangenen Monaten schwerwiegend angegriffen worden zu sein. Über ihre gesamte Laufbahn hinweg haben bereits 74% der Befragten mit einer Attacke zu kämpfen gehabt, die Incident Response-Maßnahmen erforderlich gemacht hat.

Bei 29% der erlebten Attacken schlugen die Alarme der eingesetzten Tools an, aber bei immerhin 21% musste das Unternehmen von externen Experten auf den Angriff hingewiesen werden. Bei 16% waren es Kunden, die auf den Vorfall aufmerksam machen mussten und bei jedem zehnten Angriff waren es sogar die Strafverfolgungsbehörden, die als erste dem Unternehmen die Attacke meldeten.

„Mehr als jede vierte Attacke wird von Kunden oder der Polizei gemeldet, bevor das Unternehmen selbst etwas merkt. Dieser Zustand ist aus meiner Sicht inakzeptabel. Spannend ist es dann zu sehen, dass zugleich 96% der Befragten die von ihnen eingesetzten Tools für wirksam halten“, bilanziert Andreas Riepen. „Wenn man zugleich sieht, wie extrem der Druck ist, dem sich die Sicherheitsverantwortlichen ausgesetzt sehen, dann wird klar, dass hier Handlungsbedarf besteht. Unternehmensführung und IT-Teams müssen sich zusammensetzen um gemeinsam zu erarbeiten, die der Druck reduziert und die Kontrolle über die eigenen Netzwerke maximiert werden kann. Eine wichtige Rolle kann und muss hier die Automatisierung wichtiger Security-Funktionen spielen, die die IT-Teams entlastet und ihnen zugleich mehr Übersicht bietet.“

# # # ENDE # # #

Über Vectra AI
Vectra ist ein führender Anbieter von Bedrohungserkennung und -abwehr für Hybrid- und Multi-Cloud-Unternehmen. Die Vectra-Plattform nutzt KI zur schnellen Erkennung von Bedrohungen in der Public Cloud, bei Identitäts- und SaaS-Anwendungen sowie in Rechenzentren. Nur Vectra optimiert die KI, um Angreifermethoden – die TTPs (Taktiken, Techniken und Prozesse), die allen Angriffen zugrunde liegen – zu erkennen, anstatt einfach nur bei „anders“ zu alarmieren. Das daraus resultierende realitätsnahe Bedrohungssignal und der klare Kontext ermöglichen es Sicherheitsteams, schneller auf Bedrohungen zu reagieren und laufende Angriffe zu stoppen. Unternehmen auf der ganzen Welt verlassen sich auf Vectra, wenn es darum geht, gefährliche Cyberbedrohungen abzuwehren und zu verhindern, dass Ransomware, Supply-Chain-Kompromittierung, Identitätsübernahmen und andere Cyberangriffe ihr Unternehmen beeinträchtigen.

tech2com UG
Philipp Haberland
Festnetz: 07162/601400-1
Mobil: 0163/2722363
Mail: p.haberland@tech2com.de