Alte Gewohnheiten sitzen tief: Wie Menschen, Prozesse und Technologien Cybersecurity-Teams Probleme bereiten
Ein Whitepaper von Tenable, das auf einer von Forrester Consulting 2023 durchgeführten Auftragsstudie unter 825 IT- und Cybersecurity-Experten basiert
In einer Zeit, in der Cybersecurity-Programme von Regierungsbehörden, Versicherungsunternehmen und Investoren genauestens unter die Lupe genommen werden, fällt es vielen Unternehmen schwer, effektiv über Risiken Bericht zu erstatten und zu kommunizieren. Wir wollten verstehen, wie Herausforderungen in Zusammenhang mit Mitarbeitern, Prozessen und Technologien effektiven Verfahren der Risikoreduzierung im Wege stehen und warum Unternehmen von reaktiver auf präventive Sicherheit umstellen müssen.
Whitepaper herunterladen
Nähere Informationen zu diesen Herausforderungen, Erkenntnisse zu der Frage, wie die ausgereiftesten Unternehmen ihnen Rechnung tragen, und Empfehlungen zu ihrer Bewältigung finden Sie im Whitepaper Alte Gewohnheiten sitzen tief: Wie Menschen, Prozesse und Technologien Cybersecurity-Teams Probleme bereiten
Ein durchschnittliches Unternehmen konnte 57 % der Cyberangriffe, denen es in den letzten zwei Jahren ausgesetzt war, präventiv abwehren, blieb aber gegenüber 43 % der Angriffe weiterhin anfällig – und musste diese dann reaktiv eindämmen, anstatt sie gänzlich zu unterbinden.
Die Mehrheit der IT- und Sicherheitsverantwortlichen (53 %) nennt Cloud-Infrastruktur – insbesondere Public Cloud, Multi-Cloud und/oder Hybrid-Cloud – als größte Quelle für Expositionen in ihrem Unternehmen.
Nahezu sechs von zehn Cybersecurity- und IT-Profis (58 %) geben an, dass das Sicherheitsteam zu sehr mit der Bekämpfung kritischer Vorfälle beschäftigt ist, um einen präventiven Ansatz zur Verringerung der Exposure ihres Unternehmens zu verfolgen.
Drei der vier am häufigsten genutzten Cybersecurity-Tools wirken reaktiv und nicht präventiv, wodurch proaktive Cybersecurity-Maßnahmen nur schwer umsetzbar sind.
Nahezu drei Viertel der Sicherheits- und IT-Verantwortlichen sind der Ansicht, dass ihr Unternehmen bei der Abwehr von Cyberangriffen erfolgreicher wäre, wenn es mehr Ressourcen für präventive Cybersecurity aufbringen würde.