85 % der CISOs geben zu, die Cybersicherheit geopfert zu haben, damit Mitarbeiter schnell remote arbeiten können

Umfrage

Veröffentlicht 23.09.2020 02:20, Kim Wehrs


Netwrix, ein Cybersicherheitsanbieter, der die Datensicherheit vereinfacht, gab heute die Veröffentlichung seines 2020 Cyber Threats Report, bekannt. Der Bericht liefert eine Zusammenfassung des Feedbacks von 937 IT-Experten weltweit zu den Cyber-Bedrohungen, denen sie ausgesetzt waren, sowie zu ihrer Reaktionsfähigkeit. Netwrix führte diese Online-Umfrage im Juni 2020 durch, um zu verstehen, wie die Pandemie und die darauffolgenden Work-from-Home-Initiativen die IT-Risikolandschaft verändert haben.

Die Umfrage ergab, dass jede vierte Organisation das Gefühl hat, mehr Risiken ausgesetzt zu sein als vor der Pandemie. Von ihnen gaben 63 % eine Zunahme der Häufigkeit von Cyberangriffen an, und 60 % fanden neue Sicherheitslücken infolge der Umstellung auf Remote-Arbeit. Noch besorgniserregender ist, dass 85 % der CISOs angaben, die Cybersicherheit geopfert zu haben, um schnell Remote-Arbeit zu ermöglichen.

Die Unternehmen wurden aufgefordert, die Vorfälle aufzulisten, die sie seit der Umstellung auf Remote-Arbeit erlebt haben. Die häufigsten Bedrohungsmuster hingen vom Faktor Mensch ab: Phishing (48 %), Admin-Fehler (27 %) und unsachgemäßer Datenaustausch durch Mitarbeiter (26 %).

Weitere Ergebnisse der Umfrage:

  • 25 % gaben an, in den ersten drei Monaten der Pandemie einen Ransomware- oder anderen Malware-Angriff erlitten zu haben. 47 % waren in der Lage, ihn innerhalb von Minuten zu erkennen.
  • Obwohl nur 14 % der Unternehmen Datendiebstahl durch Mitarbeiter erlebten, sind 66 % hinsichtlich dieses Szenarios besorgt. Vor der Pandemie waren es etwas mehr als die Hälfte.
  • Am längsten dauerte es, Kompromittierungen in der Lieferkette zu erkennen: 55 % benötigten Tage, Wochen oder sogar Monate, um diese Vorfälle zu kennzeichnen.
  • 54 % der CISOs geben zu, dass ihnen die für einen angemessenen Datenschutz erforderliche Transparenz fehlt.
  • 66 % der befragten IT-Experten berichten ihrer Geschäftsleitung regelmäßig über den Stand der Cybersicherheit. Die am häufigsten ergriffene Maßnahme ist die Ereignisstatistik. Weniger als ein Viertel der Befragten berechnet Finanzkennzahlen für ihre Sicherheitsprojekte.

„Die durch die Pandemie verursachten weitreichenden Beeinträchtigungen in Unternehmen und der rasche Übergang zu WFH zwangen viele Unternehmen, der Verfügbarkeit von Diensten Vorrang vor der Sicherheit zu geben. Jetzt, da wir uns alle besser mit der neuen Normalität zurechtfinden, sollten IT- und Sicherheitsprofis ihre früheren Entscheidungen erneut überprüfen, um Sicherheitslücken zu schließen. Dies erfordert die Identifizierung vertraulicher Informationen und die Reduzierung ihrer Gefährdung, das Erlangen von Einblick in die Benutzeraktivität sowie die Automatisierung von Änderungs- und Konfigurationsauditings, um eine schnelle Erkennung von Vorfällen zu gewährleisten“, sagte Steve Dickson, CEO von Netwrix.

Die Ergebnisse der 105 deutschen Befragten zeigten, dass ein Drittel der Unternehmen in der Region (34 %) der Ansicht ist, dass sie derzeit einem höheren Cybersicherheitsrisiko ausgesetzt sind als vor der Pandemie. Entsprechend dem globalen Trend basierten die häufigsten Vorfallarten, die deutsche Unternehmen nach der Umstellung auf Remote Working erlebten, auf dem menschlichen Faktor. Tatsächlich erlitt jedes dritte deutsche Unternehmen (35 %) einen Phishing-Angriff, und jedes vierte (25 %) meldete Vorfälle beim unsicheren Datenaustausch. Letztere waren schwierig zu erkennen, da 88 % der Unternehmen Tage, Wochen oder Monate damit verbrachten, diese Vorfälle zu kennzeichnen.

„Die Verbesserung der Erkennungsfunktionen wird für deutsche Unternehmen immer wichtiger, da IT-Teams unter höherem Druck arbeiten und aufgrund menschlicher Fehler einem höheren Risiko ausgesetzt sind. Einerseits stehen sie eskalierenden Cyber-Bedrohungen gegenüber, andererseits sind sie anfällig für Insider-Bedrohungen, die aufgrund einer weniger kontrollierten IT-Infrastruktur auftreten, die mit der Umstellung auf Remote-Arbeit einhergeht“, sagte Jürgen Venhorst, Country Manager für die D/A/CH-Region bei Netwrix.

Die vollständigen Ergebnisse des Netwrix 2020 Cyber Threats Report finden Sie unter

https://www.netwrix.com/2020_cyber_threats_report.html

Über die NetwrixCorporation

Die Netwrix Corporation war der erste Anbieter einer Sichtbarkeits- und Governance-Plattform für hybride Cloud-Sicherheit. Mehr als 160.000 IT-Abteilungen weltweit verlassen sich auf Netwrix, wenn es darum geht, Insider-Bedrohungen in Gebäuden und in der Cloud zu erkennen, Compliance-Audits mit weniger Aufwand und Kosten durchzuführen und die Produktivität von IT-Sicherheits- und Operations-Teams zu steigern. Netwrix wurde 2006 gegründet und erhielt mehr als 100 Branchenauszeichnungen und wurde sowohl in die Inc. 5000- als auch in die Deloitte Technology Fast 500-Liste der am schnellsten wachsenden Unternehmen in den USA aufgenommen. Weitere Informationen finden Sie unter www.netwrix.com

Quelle: Netwirx

Bild: Adobe Photoshop/ elmar gubisch


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"
Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Lesen Sie hier die neuesten Beiträge

InformMe wird Teil der medavis Gruppe
Aus dem Markt
Übernahme
Diese Webseite verwendet Cookies.   Mehr Info.      oder