Laut der diesjährigen Hybrid Cloud Security Studie von Gigamon sind Organisationen weltweit unzureichend auf die modernen und komplexen Cyber-Bedrohungen der heutigen Zeit vorbereitet. Mit zunehmender Komplexität hybrider Cloud-Umgebungen und einer Flut unsichtbarer Angriffe glauben 65 Prozent der Befragten, dass ihre bestehenden Lösungen Sicherheitsvorfälle nicht effektiv erkennen können.
Sicherheits- und IT-Verantwortliche stehen an einem entscheidenden Wendepunkt. Rund 83 Prozent der Befragten sind der Meinung, dass die Cloud-Komplexität ihr Sicherheitsrisiko erhöht, insbesondere in Hinblick auf das global wachsende Risiko von KI-gesteuerten Angriffen. Acht von zehn Befragten prognostizieren, dass die globale Ransomware-Bedrohung durch KI steigen wird.
Dabei fühlen sich nur 54 Prozent der Organisationen „stark vorbereitet“, um auf unbefugten Zugriff in hybriden Cloud-Umgebungen zu reagieren – und das trotz prognostizierter globaler Ausgaben für IT-Sicherheit von 215 Milliarden US-Dollar im Jahr 2024.
Organisationen sind unvorbereitet auf Angriffe
Die Teilnehmer der Umfrage sehen allgemein Schwächen in ihren Bedrohungserkennungs-Tools: Nur einer von vier war in der Lage, eine aktuelle Bedrohung rechtzeitig zu erkennen und zu beheben. Wenn Tools versagen und Sicherheitslücken erst viel zu spät erkannt werden, kann das schwerwiegende Konsequenzen haben. In Deutschland steigt dieser Wert zwar auf 30 Prozent, dennoch werden Bedrohungen viel zu spät erkannt:
- 32 Prozent der deutschen befragten Unternehmen entdeckten einen Verstoß erst, als sie eine Erpressungsdrohung vom Angreifer erhielten.
- 32 Prozent der befragten Unternehmen in Deutschland bemerkten den Angriff erst, als proprietäre Informationen im Dark Web auftauchten.
- 25 Prozent der Befragten konnten die Ursache des Verstoßes nicht feststellen.
Kritische Sichtbarkeitslücken
Komplexe hybride Cloud-Infrastrukturen tragen zur mangelnden Kontrolle des Netzwerks bei. Für 85 Prozent der Befragten ist die Cloud-Sicherheit eine Priorität des Vorstands, dennoch bleibt die Sichtbarkeit in hybriden Cloud-Umgebungen ein Problem.
- Drei Viertel der Befragten sind sich einig, dass East-West-Sichtbarkeit (laterale Sichtbarkeit) für die Cloud-Sicherheit wichtiger ist als North-South-Sichtbarkeit, aber nur 40 Prozent haben Sichtbarkeit in den East-West-Verkehr, was einen Rückgang von 48 Prozent im Vergleich zu 2023 darstellt.
- Verschlüsselung stellt einen weiteren kritischen Blind Spot dar: Trotz Expertenmeinungen, die darauf hinweisen, dass 93 Prozent der Malware-Angriffe in verschlüsseltem Datenverkehr verborgen sind, vertrauen erschreckende 76 Prozent der Befragten derzeit darauf, dass verschlüsselter Datenverkehr sicher ist.
Deep Observability ist zentral für den modernen IT-Erfolg
Wenn Sicherheitsvorfälle übersehen werden, wendet sich der Blick auf bestehende Tools und IT-Strategien. Mehr als 80 Prozent sind sich einig, dass eine einheitliche, umfassende Observability in hybriden Cloud-Infrastrukturen der Schlüssel zur Abwehr von Angriffen ist. Sechs von zehn Befragten glauben, dass die Sichtbarkeit aller Datenbewegungen die Basis ist, um KI-Technologie sicher einzusetzen.
Infolgedessen sind 80 Prozent der Meinung, dass Deep Observability Priorität auf Vorstandsebene eingeräumt werden sollte. Bei dieser Erkenntnis liegt Deutschland mit 72 Prozent hinten, wohingegen 89 Prozent der Vorstände in den USA das Thema auf der Agenda haben.
„Cyber-Risiken stehen dieses Jahr im Fokus, da Regierungen und Vorstandsetagen endlich ihren Platz im Geschäftsrisikoregister anerkennen. Und dennoch bewegen sich Cyber-Kriminelle mehr als ein Drittel der Zeit unentdeckt in Unternehmensnetzwerken“, kommentierte Mark Jow, EMEA Technical Evangelist bei Gigamon.
„Die heutigen MELT-basierten (Metrics, Events, Logs und Traces) Ansätze reichen nicht mehr aus, da Organisationen eine 360-Grad-Sichtbarkeit über die hybride Cloud benötigen. Ob Organisationen KI-gesteuerte Angriffe abwehren, KI-gesteuerte Lösungen in hybride Cloud-Umgebungen integrieren oder Zero Trust etablieren wollen, Deep Observability ist der Schlüssel zum Erfolg.“
CISOs tragen die Hauptlast
Die Umfrage beleuchtet auch die Perspektive von 234 CISOs weltweit. Die Ergebnisse zeigen, dass CISOs weiterhin die Last der regulatorischen und technologischen Anforderungen tragen, wobei 59 Prozent berichten, dass sie am meisten befähigt wären, wenn Cyber-Risiken eine Priorität im Vorstand wären. Rund 69 Prozent geben an, dass sie Schwierigkeiten haben, verschlüsselte Bedrohungen zu erkennen, 10 Prozent mehr im Vergleich zu den Gesamtbefragten.
Außerdem glauben sieben von zehn CISOs, dass ihre Tools zum Identifizieren von Sicherheitslücken nicht so effektiv sind, wie sie sein könnten. Dabei ist das Erkennen von Verstößen nicht ihre einzige Sorge: Drei Viertel der CISOs geben an, dass ihre Sicherheitsteams durch die Vielzahl der Tools überfordert sind, 11 Prozent mehr als ihre C-Suite-Kollegen.
„Für CISOs ist eindeutig, dass die aktuellen Tool-Stacks ihrer Organisationen nicht ausreichen“, sagte Chaim Mazal, CSO bei Gigamon. „Sicherheitsverantwortliche stehen unter dem Druck der Regierungen, das Cyber-Risiko zu reduzieren. Aber ohne Echtzeit-Intelligenz aus dem Netzwerk und Einblicke in alle Datenbewegungen, einschließlich East-West- und verschlüsseltem Datenverkehr, werden Angreifer weiterhin große Schäden anrichten, vor allem mit Einsatz von KI, die ihre Bemühungen beschleunigt.“