90 Prozent der deutschen Unternehmen verzeichnen seit Beginn der COVID-19-Pandemie eine Zunahme der Cyberangriffe – und gleichzeitig schieben nahezu alle Unternehmen (98 Prozent) wichtige Sicherheitsprojekte auf. Das geht aus einer aktuellen Untersuchung von Tanium hervor, dem Spezialisten für kombiniertes Endpunkt-Management und -Sicherheit.
Die heute vorgestellte Studie When The World Stayed Home analysiert die Ergebnisse einer Umfrage unter 1.000 CXOs und Vice Presidents aus mittleren und großen Unternehmen in den Vereinigten Staaten, Großbritannien, Deutschland und Frankreich. 247 der befragten Führungskräfte sind in Deutschland tätig.
Die Mehrzahl der Befragten (86 Prozent) in Unternehmen mit verteilter Belegschaft erklärten, sie hätten sich für einen Umstieg aller Beschäftigten auf Fernarbeit gerüstet gefühlt. Trotzdem räumten nahezu alle Befragten (99 Prozent) ein, dass ihnen die Umstellung letztlich Sicherheitsprobleme beschert hatte.
Die drei größten Herausforderungen im zweiten Quartal waren für deutsche Unternehmen: die Identifizierung neuer persönlicher Computer im Netzwerk (30 Prozent); Überlastung der IT aufgrund von VPN-Anforderungen (22 Prozent); und ein erhöhtes Sicherheitsrisiko durch Videokonferenzen (18 Prozent).
Noch verschärft wurden diese Herausforderungen durch die Zunahme der Cyberattacken. Zahlreiche Angreifer versuchten, aus Schwachstellen in den Unternehmen Kapital zu schlagen. Zu den Angriffen, von denen die Teilnehmer berichteten, zählten Phishing (44 Prozent), Betrug im Zusammenhang mit geschäftlichen E-Mails oder Transaktionen (42 Prozent) sowie Angriffe, die auf die Preisgabe von Daten abzielten (39 Prozent).
Die Zunahme der Cyberangriffe und der sprunghafte Anstieg von Aktivitäten nach Kompromittierungen lassen darauf schließen, dass bereits vor der Pandemie kritische Sicherheitslücken existieren. Nichtsdestotrotz erklärten fast alle Befragten (98 Prozent) in Unternehmen, die auf verteilte Arbeit umgestiegen waren, dass sie wichtige geplante Sicherheitsprojekte aufschieben oder streichen mussten. Betroffen waren vor allem die Weiterentwicklung von Sicherheitsstrategien (49 Prozent), das Identitäts- und Zugriffsmanagement (46 Prozent) sowie die Data Governance (41 Prozent).
Die Installation von Patches war einer der zentralen Bereiche, in denen die Unternehmen offenbar kalt erwischt wurden. 52 Prozent der Befragten hatten spezielle Schwierigkeiten beim Patchen persönlicher Geräte von Remote-Mitarbeitern – was ihr Unternehmen möglicherweise Risiken aussetzte. 32 Prozent der Teilnehmer räumten ein, dass sie diese wichtige IT-Security Best-Practice faktisch vernachlässigt hatten, und das zu einer Zeit, in der allein Microsoft an sukzessiven Patch Tuesdays mehr als 100 Fixes veröffentlichte.
Die meisten Befragten (85 Prozent) glauben, dass die negativen Auswirkungen der globalen Pandemie noch mehrere Monate andauern werden. Deshalb wenden sie sich jetzt der Frage zu, wie sich ein sicherer Wechsel zu einem dauerhaften Modell für flexibles Arbeiten gestalten lässt – wobei sich erhebliche Herausforderungen auftun.
Die Befragten befürchteten, dass langfristige Home-IT-Implementierungen aus mehreren Gründen problematisch wären: aufgrund der Compliance-Vorschriften (32 Prozent), der Bewältigung von Cyber Security-Risiken (25 Prozent) sowie der schwierigen Abwägung zwischen Cyberrisiken und dem Schutz von Mitarbeiterdaten (15 Prozent). Für viele Umfrageteilnehmer sind die Probleme, die persönliche Geräte mit sich bringen, derart gravierend, dass 51 Prozent sogar angaben, sie würden solche Geräte vollständig verbieten, wenn die Mitarbeiter wieder an ihren Arbeitsplatz zurückkehren.
Angesichts all dieser Herausforderungen erklärte die überwältigende Mehrheit der Befragten die Sicherheit in den kommenden Monaten zur höchsten Priorität. 40 Prozent gaben an, dass sie der Cybersicherheit bei Fernarbeit künftig Vorrang geben werden. Damit liegt dieses Vorhaben weit vor der Vermeidung von Geschäftsunterbrechungen (14 Prozent) oder dem Schutz des geistigen Eigentums des Unternehmens (14 Prozent).
„Der urplötzliche Umstieg auf Fernarbeit zwang zu Veränderungen, auf die viele Unternehmen nicht vorbereitet waren“, so Christoph Volkmer, DACH Regional Vice President bei Tanium. „Zunächst standen vielleicht Probleme mit ausgelasteten VPN-Verbindungen und Schwierigkeiten beim Patchen tausender Endpunkte im Vordergrund. Doch die Zunahme der Cyberangriffe und kritischen Schwachstellen macht deutlich, dass wir von einer effektiven Strategie für die neue IT-Realität noch weit entfernt sind.“