Die letzten beiden Pandemie-Jahre haben die IT-Sicherheit in Unternehmen auf den Kopf gestellt. Infoblox blickt in seinem „Global State of Security Report 2022“ auf die Ängste und Gefahren sowie die Maßnahmen, die Security-Verantwortliche in den Unternehmen ergreifen, um die immer komplexere IT-Landschaft abzusichern. Dabei zeigt sich, dass der Faktor Mensch in vielerlei Hinsicht entscheidend ist. 

Ein Studienteilnehmer eines mittelgroßen deutschen Transportunternehmens kommentiert beispielsweise: „Technisch gesehen, kann vieles kontrolliert und geschützt werden. Der menschliche Faktor ist jedoch eine nicht beeinflussbare Größe.“

Thomas Gerch, Sales Director Central Europe bei Infoblox, ergänzt: „Die deutschen Ergebnisse des Global State of Security Reports verdeutlichen ein großes Problem für alle Security-Verantwortlichen: Mitarbeiter*innen müssen zum einen geschult und sensibilisiert werden. Gleichzeitig müssen auch private Endgeräte kontrolliert werden. Ansonsten drohen sie zu einer elementaren Gefahr für die IT-Sicherheit der Unternehmen zu werden.“

Der Faktor Mensch in der Cybersicherheit – Einblicke der Studie:

  1. Sicherheitslücke private Endgeräte
    Mehr als die Hälfte (54 %) aller deutschen Befragten erlebten im vergangenen Jahr bis zu fünf sicherheitsrelevante Vorfälle. Ebenfalls gab etwa die Hälfte (51 %) an, dass keiner der IT-Vorfälle in ihrem Unternehmen zu einer Sicherheitsverletzung führte.

    Dies gibt Anlass zur Hoffnung, dass die derzeitigen Maßnahmen zum Schutz von Remote-Mitarbeiter*innen und Kund*innen zumindest zu einem gewissen Grad funktionieren.

    Bei denjenigen, die eine Sicherheitsverletzung erlitten, waren private Endgeräte der Mitarbeiter*innen (37 %), nicht gepatchte DDI- oder andere Netzwerkgeräte (33 %) oder Insider (24 %) für die Vorfälle verantwortlich.

  1. Angst vor Insider-Bedrohungen
    Deutsche Unternehmen sorgen sich am meisten über die Anfälligkeit für Datenlecks, Ransomware und Angriffe über Remote-Worker-Verbindungen. Fast die Hälfte der Befragten (48 %) war am meisten besorgt über das Potenzial für Ransomware und Datenlecks in den kommenden 12 Monaten.

    Sie hatten auch Bedenken, dass Angreifer es auf Remote-Worker-Verbindungen (37 %) und Cloud-Dienste (35 %) abgesehen haben. Weiterhin glauben sie, dass sie am wenigsten auf Insider-Bedrohungen (23 %), Datenlecks und staatlich gesponserte Angriffe (16 %) vorbereitet sind.

  1. Weit verbreiteter Phishing-Betrug als Zeichen für mangelhafte Mitarbeiterschulungen
    Phishing war für die große Mehrheit (67 %) der in den letzten 12 Monaten gemeldeten Sicherheitsverletzungen verantwortlich, direkt gefolgt von Ransomware mit 53 %.

    Erfolgreiche Phishing-Attacken sind in der Regel ein Zeichen dafür, dass Sicherheitsschulungen für Mitarbeiter*innen und Kund*innen nötig sind oder nicht den gewünschten Effekt brachten.

  1. Anmeldedaten heiß begehr
    Zu den wichtigsten Angriffsvektoren gehörten das Hijacking von Anmeldeinformationen (55 %), die Datenexfiltrierung (43 %) sowie das Comand-and-Control-Center (31 %).

    Nachdem die Angreifer erst einmal im System waren, kam es zu Systemausfällen oder Ausfallzeiten (51 %), Diebstahl bzw. Offenlegung sensibler Daten (31 %) oder Malware-Infektionen (29 %). 61 % der Befragten erlitten direkte und indirekte Schäden von bis zu 1 Million US-Dollar (882.690 Euro).

Die Studie „Global State of Security” zeigt aber nicht nur, wo es in der IT-Sicherheit menschelt. Sie bietet neben einem kurzen Rückblick auf die Pandemie auch einen Ausblick in die Zukunft, der durchaus optimistisch stimmen kann.

Maßnahmen für die erfolgreiche Bedrohungsabwehr

  1. Schnelle Reaktionszeit
    Mehr als zwei Drittel der deutschen Unternehmen (69 %) gaben an, dass sie generell in der Lage sind, innerhalb von 24 Stunden auf eine Bedrohung zu reagieren.

    Zu den beliebtesten Threat-Hunting-Tools gehören DNS-Queries (46 %), Flow-Daten aus dem Netzwerk (41 %) sowie die Erkennung system-spezifischer Bedrohungsdaten von Drittanbietern und systemspezifische Informationen über Sicherheitslücken (37 %).

    Mit Blick in die Zukunft werden vor allem Remote Monitoring (43 %) und fehlende finanzielle Mittel (24 %) die Fähigkeit vieler deutscher Unternehmen beeinträchtigen, sich gegen IT-Angriffe zu schützen.

  1. DNS entlastet Perimeter-Verteidigung von Unternehmen
    In Deutschland gehören DNS-Queries zu den wichtigsten Abwehrinstrumenten, die von angegriffenen Unternehmen eingesetzt werden.

    Eine genauere Betrachtung der DNS-Nutzung zeigt, dass das Domain Name System in erster Linie eingesetzt wird, um Geräte zu erkennen, die Anfragen an bösartige Adressen senden (49 %) und um schadhaften Datenverkehr zu blockieren und andere Perimeter-Schutzmaßnahmen zu entlasten (48 %).

    Darüber hinaus nutzen 47 % der Befragten das DNS, um sich vor Bedrohungen wie DNS-Tunneling zu schützen und um Malware-Aktivitäten früher in der Kill Chain zu erkennen.

  1. Investitionen in Netzwerke, Daten und die Cloud
    Die Sicherheitsbudgets der meisten deutschen Unternehmen (63 %) stiegen im Jahr 2021. 71 % erwarten einen weiteren Anstieg im Jahr 2022. Zu den beliebtesten On-Premise-Investitionen gehören Netzwerksicherheit (29 %), End-Point-Protection (27 %) und DNS-Sicherheit (23 %).

    Bei den Cloud-basierten Investitionen nehmen Cloud Access Security Brokers (29 %) und sichere Web-Gateways (24 %) die vorderen Plätze ein.

    Diejenigen, die einen hybriden Ansatz verfolgen, entscheiden sich am ehesten für hybride Versionen von Netzwerksicherheits-Tools und Traffic Monitoring (44 %) sowie VPNs oder andere Zugangskontrolllösungen (42 %).

  1. Interesse an Secure Access Service Edge (SASE)-Frameworks steigt
    Mit der Verlagerung von Assets, Zugängen und Sicherheitskomponenten aus dem Netzwerkzentrum hin an den Rand sowie der zunehmenden Virtualisierung, haben 47 % der deutschen Unternehmen SASE bereits teilweise oder vollständig implementiert und weitere 34 % beabsichtigen, dies zu tun. Entweder durch einen (51 %) oder mehrere Anbieter (49 %).

„Die schnelle Umstellung auf Remote-Work im Laufe der Pandemie brachte Risiken bezüglich der Sicherheit, aber auch Vorteile, so hielt sie während der Pandemie die Wirtschaft in einer langen Zeit der Unsicherheit am Laufen. Dies hat ein Umdenken in der IT-Sicherheit hervorgerufen, mit dem Ziel die dezentralisierte Belegschaft zu schützen und eine neue Dimension von ‚Home Network Invasion‘ zu verhindern.“

„Unternehmen sind nun eher bereit, in Cybersicherheitslösungen zu investieren, um technologische und personelle Lücken zu schließen und Mitarbeiter*innen, die nicht mehr in sicheren Bereichen arbeiten, aus der Ferne zu schulen und abzusichern. Diese Studie könnte zumindest ein Indiz dafür sein“, meint Thomas Gerch.

Über die Studie:
Ziel der Umfrage Global State of Security Report 2022 von Infoblox war es, einen besseren Einblick in den Zustand der IT-Sicherheit weltweit zu erhalten, einschließlich der Auswirkungen, die Remote-Mitarbeiter*innen auf Unternehmen haben. Dafür hat die Business Intelligence Unit der CyberRisk Alliance im Auftrag von Infoblox Anfang 2022 1.100 IT- und Cybersecurity-Experten in 11 Ländern befragt.

Darunter waren 100 Teilnehmer kleiner, mittelständischer und großer Unternehmen in Deutschland, von leitenden Angestellten bis hin zu Senior-Analysten. Sie repräsentieren die Brachen Produktion (21 %), Finanzdienstleistungen (14 %), Business/Professional Services (12%) und Hightech (11%).

Weitere Beiträge....