Wohin muss sich die IT-Sicherheit des eigenen Unternehmens entwickeln, um den kommenden Gefahren und Herausforderungen standhalten zu können? Cisco hat weltweit 2.800 Sicherheitsverantwortliche zu ihren Erfahrungen aus dem vergangenen Jahr befragt und die Ergebnisse zu 20 Überlegungen zusammengefasst.
Sicherheit kennt keine Grenzen – weder international, national noch für die Bereiche im eigenen Unternehmen. CISO müssen sich ständig Gedanken darüber machen, ob die aktuelle Sicherheitsarchitektur noch passt oder für zukünftige Entwicklungen überarbeitet werden muss. Sie müssen sich daher auch mit allen anderen Abteilungen im Unternehmen auseinander- und Veränderungen durchsetzen, um größtmögliche Sicherheit zu gewährleisten.
Außerdem sollte Sicherheit kein Hemmschuh sein, sondern die Entwicklung neuer Geschäftsfelder und Einführung neuer (IT-)Technik bestmöglich unterstützen und fördern. CISO sind auch gefordert, Risiken zu benennen und Pläne dafür zu entwickeln, damit umzugehen und sie zu minimieren.
Was die Cisco Cybersecurity Studie 2020 wertvoll macht
Wer als CISO Entscheidungen fällen muss, braucht Fakten als Grundlage. Um den Report zu erstellen, hat Cisco 2.800 führende Sicherheitsverantwortliche nach ihren Erfahrungen aus dem vergangenen Jahr befragt und daraus mit erfahrenen CISOs die wichtigsten Ergebnisse zu einem praktischen Leitfaden aus 20 Erkenntnissen verdichtet.
Dieses zusammengestellte Wissen können CISOs auf C-Level-Ebene nutzen, um die Unternehmensführung zu überzeugen, die Sicherheit des Unternehmens weiter zu verbessern.
Die wichtigsten Themen dabei waren:
- welche Art von Angriffen hat es gegeben und wie sich das zukünftig entwickeln wird
- wie lange erfolgreiche Angriffe den Betrieb lahmgelegt haben
- welche Überlegungen hinter den Jahres-Budget-Plänen stecken
- welche Reaktionszeiten auf Angriffe besonders wichtig sind
Einige Highlights aus der Studie
Worauf legen Unternehmen bei der Abwehr von Angriffen besonders viel wert? Ist es eine möglichst kurze Zeit, bis der Angriff erkannt wird oder ist es wichtiger, die Zeit bis zur Behebung der Schäden möglichst kurz zu halten? Weltweit sind 57,2% der Befragten eine möglichst schnelle Behebung am wichtigsten, dicht gefolgt von 56,6%, die eine möglichst schnelle Erkennung priorisieren.
Interessant ist auch, auf welcher Grundlage CISOs die Budgets für das nächste Jahr festlegen. Die meisten Unternehmen haben dafür klare Metriken entwickelt, aber es gibt auch noch viele Firmen, die sich dabei am Gewinn oder den Ausgaben des letzten Jahres orientieren.
Hat die Firmengröße etwas mit der Downtime nach einem Angriff zu tun? Ja, hat sie. Größere Unternehmen schaffen es wesentlich schneller, sich von einem Angriff zu erholen und den normalen Betrieb wieder aufzunehmen. Allerdings zeigt sich auch, dass die Zahl der Angriffe, bei denen mehr als 100.000 Datensätze gestohlen wurden, um mehr als 25% gestiegen ist.
Für viele Firmen ist ein erfolgreicher Angriff auch ein Problem für die Markenreputation und das Image. Die Frage ist dann: Wie offensiv soll damit in die Öffentlichkeit gehen? Die Studie zeigt, dass sich immer mehr Unternehmen (61% insgesamt) dazu entschließen, solche Attacken freiwillig zu veröffentlichen (wenn nicht gesetzliche Vorgaben sie dazu verpflichten), um das Vertrauen der Kunden nicht zu verspielen.
Viele erfolgreiche Angriffe erfolgen über nicht gepatchte Sicherheitslücken. Waren es im Vorjahr 30% aller Angriffe, sind es 2019 schon 46%. Hinzu kommt, dass bei dieser Art Angriff deutlich mehr Daten abgezogen werden.
Die Anzahl der täglichen Sicherheitswarnungen steigt von Jahr zu Jahr. Nur noch 36% der Befragten gaben an, 5.000 oder weniger Warnmeldungen pro Tag zu erhalten – in 2017 waren es noch 50%. Das führt dazu, dass viele Warnungen nicht mehr bearbeitet werden, der prozentuale Anteil der untersuchten Warnungen ist unter 50% gefallen.
Abweichungen in Deutschland
Wer international unterwegs ist, weiß, dass das Thema Sicherheit in anderen Ländern andere Prioritäten hat. Doch stehen wir in Deutschland besser oder schlechter da? Die Studie zeigt in einem eigenen Kapitel, dass wir zwar gut aufgestellt, aber selten führend sind.
So erfolgen Angriffe aufgrund fehlender Patches in Deutschland nur in 39% der Fälle, in Ländern wie Frankreich, Spanien und Italien sind es aber noch deutlich weniger.
Allerdings gaben 93% der Befragten aus Deutschland an, dass ihre Führungsspitze dem Thema Sicherheit eine hohe Priorität einräumt. Das liegt noch über den weltweiten 89%.
Fazit
Wer sich über die konkrete Weiterentwicklung seiner IT-Sicherheit im Unternehmen Gedanken macht, dem liefert die neue Cisco Cybersecurity Studie 2020 wichtige Informationen. Dank der zahlreichen Auswertungen kann jeder CISO außerdem sehen, wie das eigene Unternehmen im internationalen Vergleich dasteht. Mit den Erkenntnissen lassen sich die Sicherheitsarchitektur und Budgets besser planen, um für eine bessere IT-Sicherheit im eigenen Unternehmen zu sorgen.
Laden Sie sich noch heute kostenlos die ausführliche Studie „Cisco Cybersecurity Report 2020“ herunter. PDF-Download (20 MByte) ((verlinken)).