Eigentlich hat sich in der Cybersicherheit nicht viel geändert: Daten und Informationen müssen geschützt, Mitarbeiter für mögliche Gefahren sensibilisiert und Software gepatcht werden. Einen Unterschied gibt es aber doch: die Angriffsfläche hat sich enorm vergrößert. Und da der Wechsel ins Home Office quasi über Nacht kam, hatten die IT-Mitarbeiter keine Zeit, Konnektivität oder Sicherheit sinnvoll zu planen.
Die Folge: Jedes Gerät eines Anwenders kann heute zu einer potenziellen Bedrohung für Unternehmen werden. Thomas Gerch, Sales Director Central Europe bei Infoblox, kommentiert das so:
Wir bei Infoblox haben vor kurzem eine Umfrage durchgeführt, um die aktuelle Lage der IT-Sicherheit zu verstehen. An der Umfrage nahmen über 1.100 IT- und Cybersicherheits-Entscheidungsträger aus 11 Ländern teil.
Es überrascht nicht, dass der Bericht hervorhebt, dass der Wechsel zu einer dezentralen Arbeitsumgebung zu einer Zunahme von Sicherheitsvorfällen, einschließlich Datenverlusten, Ransomware Attacken und Angriffen über Cloud-Dienste geführt hat. Spannend hingegen finde ich folgende Ergebnisse:
- Alle untersuchten Länder zeigen eine Gemeinsamkeit bei den Tools, in die die meisten Unternehmen investiert haben. Der „Löwenanteil“ der Investitionen in den letzten 12 Monaten entfiel auf VPN. DDI- und DNS-Technologien werden jedoch immer beliebter. 41 % der Befragten setzen DDI-Server (DNS-, DHCP- und IP-Management) mit Cloud-Verwaltung als Sicherheitskontrolle ein. Bei der Suche nach einer Bedrohungsquelle verlassen sich 40 % auf die von DDI bereitgestellten Netzwerkflussdaten, 39 % auf DNS-Abfragen und 39 % auf externe Threat Intelligence Services.
- Unterschiede in den einzelnen Ländern gibt es hingegen bei den Arten von Bedrohungen oder Schwachstellen, die ihnen für die nächsten 12 Monate die meisten Sorgen bereiten. Datenlecks und Ransomware belegen die Plätze 1 und 2 in den meisten Ländern. In den USA allerdings ist die Sorge vor Ransomware am größten. Angriffe über Verbindungen der Remote-Mitarbeiter:innnen schafften es in fast allen untersuchten Ländern auf Platz 3, mit einem Ausreißer in EMEA, wo „Direkte Angriffe über Cloud-Dienste“ auf Platz 3 landeten.
- Die Folgekosten einer Sicherheitsverletzung sind enorm: 43 % der Befragten schätzten sie auf 1 Million Dollar oder mehr. 61 % der deutschen Befragten erlitten direkte und indirekte Schäden von bis zu 1 Million US-Dollar.
Es gibt viele großartige Beispiele dafür, wie Unternehmen auf das neue Arbeitsumfeld reagieren. Die Infoblox-Umfrage hat gezeigt, dass es viele Ähnlichkeiten zwischen den Ländern gibt.