Anmelden


Deutsche Sicherheitsexperten investieren verstärkt in Cloud-Sicherheits- und Automatisierungstechnologien

Cisco hat seinen sechsten jährlichen CISO-Benchmark-Bericht veröffentlicht, in dem die Sicherheitslage bei 2.800 IT-Sicherheitsexperten aus 13 Ländern rund um den Globus untersucht wird. Der neue Bericht enthält 20 konkrete Empfehlungen zur Cybersicherheit für das Jahr 2020, die aus der Analyse der Umfrageergebnisse und einem Panel von beratenden CISOs gewonnen wurden.​

Eine erfolgreiche digitale Transformation kann nur mit guten Lösungen für IT-Security gelingen. CISOs tragen heute mehr denn je Verantwortung dafür, dass Unternehmen und Organisationen Innovationen und neue Geschäftsmodelle sicher entwickeln und umsetzen können. Dabei müssen sie permanent auf vielfältige Bedrohungsszenarien reagieren. In Deutschland liegt dabei für 56 Prozent der Befragten der Fokus auf einer möglichst kurzen Zeit zur Problemlösung. In der heutigen Sicherheitslandschaft setzt ein durchschnittliches Unternehmen mehr als 20 Sicherheitstechnologien ein. Die Konsolidierung der Anbieter nimmt allerdings stetig zu. 

Deutschland: Steigende Investitionen in IT-Sicherheit

93 Prozent der Befragten aus Deutschland geben an, dass die Führungsspitze Ihrer Organisation der IT-Sicherheit eine hohe Priorität einräumt – weltweit liegt dieser Wert leicht darunter bei 89 Prozent. Um der Komplexität entgegenzuwirken, investieren Sicherheitsexperten verstärkt in die Automatisierung, um Prozesse zu vereinfachen und die Reaktionszeiten in ihren Sicherheitsumgebungen zu beschleunigen. Außerdem investieren sie in Cloud-Sicherheit, um den Einblick in ihre Netzwerke zu verbessern.

„CISOs haben in den letzten Jahren viele neue Sicherheitstechnologien eingeführt. Oft lassen sich viele dieser Lösungen aber nicht integrieren, was zu einer erheblichen Komplexität und Ineffizienz bei der Verwaltung der Sicherheitsumgebung führt“, sagt Torsten Harengel, Head of Cyber Security Germany bei Cisco. „Um dieses Problem anzugehen, werden die Sicherheitsexperten weiterhin stetig die Anbieter konsolidieren und sich gleichzeitig verstärkt auf Cloud-Sicherheit und Automatisierung verlassen.“

Weitere Ergebnisse im Überblick:

  • Der Schutz der Workloads für alle Benutzer- und Geräteverbindungen im gesamten Netzwerk wird als äußerst anspruchsvoll eingestuft: 41 Prozent der befragten Organisationen fanden, dass Rechenzentren extrem schwer zu verteidigen sind. An zweiter Stelle folgen mit 39 Prozent die Sicherung von Anwendungen.
  • Sicherheitsexperten ringen damit, die wachsende Zahl mobiler Arbeitskräfte und allgegenwärtiger persönlicher Geräte zu sichern: Als besonders schwierig empfinden deutsche Unternehmen das Absichern von mobilen Geräten (40 Prozent), gefolgt von Public-Cloud-Anwendungen (36 Prozent). Dahinter folgen Probleme mit dem unbedarften Verhalten von Anwendern (33 Prozent) und Private-Cloud-Infrastrukturen. 
  • Die Einführung von Zero-Trust-Technologien zur Sicherung des Zugriffs auf das Netzwerk, Anwendungen und Benutzer muss zunehmen: Nur 27 Prozent der Organisationen verwenden derzeit die Multi-Faktor-Authentifizierung (MFA), eine wertvolle Zero-Trust-Technologie zur Sicherung der Belegschaft. Befragte aus den folgenden Ländern wiesen in dieser Reihenfolge die höchsten MFA-Akzeptanzraten auf: USA, China, Italien, Indien, Deutschland und Großbritannien.

Verstöße aufgrund einer nicht gepatchten Schwachstelle verursachten höhere Datenverluste: Für das Jahr 2020 ist, dass 46 Prozent der Organisationen global (gegenüber 30 Prozent im Vorjahresbericht) einen Sicherheitsvorfall hatten, der durch eine nicht beseitigte Schwachstelle verursacht wurde. In Deutschland sind es 39 Prozent.
Top-Empfehlungen für CISOs und IT-Verantwortliche:

  • Einsatz einer mehrschichtigen Verteidigung, die Multi-Faktor-Authentifizierung, Netzwerksegmentierung und Endpunktschutz umfasst.
  • Ein Höchstmaß an Übersicht, um die Daten-Governance zu stärken, Risiken zu senken und die Einhaltung von Richtlinien zu verbessern.
  • Konzentration auf die Cyber-Hygiene: Aktualisierung und Patchen von Geräten und Durchführung von Übungen und Schulungen.
  • Implementierung eines Zero-Trust-Framework.Reduzierung der Komplexität und Alarmüberlastung, indem bei der Verwaltung mehrerer Sicherheitslösungen ein integrierter Plattformansatz verfolgt wird.

Weitere Informationen:

Cisco CISO Benchmark Report 2020 (Deutsch): https://www.cisco.com/c/de_de/products/security/ciso-benchmark-report-2020.html?dtid=osscdc000283
Blogpost von Steve Martino " A 20/20 Vision for Cybersecurity”: https://blogs.cisco.com/security/a-20-20-vision-for-cybersecurity