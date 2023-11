40 der Assets werden nach wie vor nicht überwacht und stellen die größte Bedrohung für Unternehmen rund um den Globus dar

Armis, das Asset-Intelligence-Unternehmen für Cybersicherheit, gab heute die Ergebnisse seines Global Attack Surface Management-Surveys bekannt, der die Trends und Herausforderungen der vergangenen 12 Monate für Unternehmen beleuchtet.

Einer bei Vanson Bourne in Auftrag gegebenen Studie zufolge sind Unternehmen aufgrund von blinden Flecken in ihrer Umgebung in einem völlig neuen Ausmaß mit Cyberrisiken konfrontiert und ihre Sicherheitsteams einer überwältigen Menge an Bedrohungsdaten ausgesetzt, die keine verwertbaren Erkenntnisse liefern. Demnach bestätigten 61 der weltweiten Unternehmen, dass sie in den letzten 12 Monaten mindestens einmal von einer Sicherheitsverletzung betroffen waren, wobei 31 im selben Zeitraum mehrere Sicherheitsverletzungen erfassten. Die vier Länder, in denen die Unternehmen am häufigsten von Sicherheitsverletzungen berichten, sind die USA, Singapur, Australien und Neuseeland.

"Armis warnt weiterhin vor einer voranschreitenden Bedrohungslandschaft und den möglichen Folgen bösartiger Cyberangriffe auf globale Organisationen, nationale Regierungen, staatliche und lokale Einrichtungen und die Gesellschaft als Ganzes", so Curtis Simpson, CISO bei Armis. "Unsere Untersuchung zeigt, dass bei der Art und Weise, wie globale Unternehmen ihre gesamte Angriffsfläche schützen und verwalten, noch viel Verbesserungspotenzial besteht. Es stellt sich weniger die Frage, ob, sondern wann ein Angriff erfolgen wird. Mögliche Ziel sind vor allem kritische Infrastrukturen, die für die Gesellschaft unverzichtbar sind."

Der Armis-Survey "Global Attack Surface Management 2023" wurde auf der Basis von Erkenntnissen von IT-Sicherheits- und IT-Entscheidungsträgern in den USA, Großbritannien, Deutschland, Frankreich, Singapur, Australien und Neuseeland erstellt.

Zu den wichtigsten Erkenntnissen gehören:

Die unvollständige Überwachung der Angriffsfläche von Unternehmens führt zu erheblichen Gefahren und unbemerkten Risiken für die Cybersicherheit

An einem durchschnittlichen Arbeitstag sind 55.686 physische und virtuelle Assets mit Unternehmensnetzwerken verbunden. Den weltweit Befragten zufolge werden nur 60 dieser Anlagen überwacht, während 40 unüberwacht bleiben.

Immer mehr Mitarbeiter nutzen ihre eigenen Geräte in Unternehmensumgebungen, doch bei der Durchsetzung von BYOD-Richtlinien bestehen erhebliche Lücken: 22 der Befragten berichten, dass die offizielle BYOD-Richtlinie ihres Unternehmens nicht für alle Mitarbeiter Anwendung findet, und 23 erklären, dass sie entweder Richtlinien haben, zu deren Befolgung die Mitarbeiter angehalten werden, oder keinerlei BYOD-Richtlinien existieren.

Im Durchschnitt können Unternehmen nur für etwa 60 ihrer Assets Informationen wie Standort oder Supportstatus erfassen. Vergessene Geräte wie Drucker können kritische Sicherheitslücken verursachen insbesondere wenn Sicherheitsupdates nicht installiert oder Patches nicht angewendet werden.

Der Zustrom von Bedrohungsdaten ohne Automatisierung und Priorisierung erschwert die effektive Beseitigung von Bedrohungen und einen wirksamen Schutz des Unternehmens

Laut 29 Prozent der Befragten ist das Cybersicherheitsteam mit der Bearbeitung von Informationen zu Cyberbedrohungen überfordert. Am häufigsten sind die Befragten aus Deutschland (38 %) dieser Ansicht.

Knapp die Hälfte (45 %) der Befragten nutzt 10 oder mehr verschiedene Quellen für die Sammlung von Bedrohungsdaten, und durchschnittlich nur 52 bis 57 der Prozesse im Zusammenhang mit Bedrohungsdaten sind automatisiert das bedeutet, dass ein großer Teil der Arbeit, die zur Nutzung der Daten notwendig ist, manuell erfolgt.

Im Durchschnitt sind nur 58 der aus Bedrohungsdatenquellen gewonnenen Informationen verwertbar. Nur 2 der befragten Unternehmen betrachten alle Informationen für verwertbar, die sie aus Bedrohungsdatenquellen erhalten.

Die Nutzung zu vieler Tools erschwert eine effektive Verwaltung aller verbundenen physischen und virtuellen Ressourcen und die Umsetzung von Cybersecurity-Plänen

Weltweit erklärten die Befragten, dass ihre Unternehmen 11 verschiedene Tools zur Verwaltung der an ihr Netzwerk angeschlossenen Anlagen einsetzen, während 44 eingestehen, dass sie weiterhin eine manuelle Tabellenkalkulation verwenden.

Mitarbeiter sind dazu in der Lage, Sicherheitsvorkehrungen zu umgehen und Anwendungen und Software ohne Wissen der IT- oder Sicherheitsteams auf die Geräte herunterzuladen. Drei Viertel (75 %) der weltweit tätigen Unternehmen berichten, dass dies zumindest zeitweise zutrifft, und ein Viertel (25 %) erklärt, dass dies immer zutrifft. Ohne eine umfassende Kontrolle, Verwaltung und/oder Sichtbarkeit dieser Assets sind Unternehmen einem noch größeren Risiko ausgesetzt.

"Leider besteht ein Zusammenhang zwischen dem hohen Anteil der unüberwachten Angriffsfläche und der hohen Zahl von Sicherheitsverletzungen im vergangenen Jahr", fügt Simpson an. "Unverwaltete Assets stellen eine wachsende Angriffsfläche dar, doch den Cybertools und -programmen der Unternehmen fehlt es an Transparenz, um die wichtigsten Cyberrisiken, Anfälligkeiten und Bedrohungen zu verstehen und zu bewältigen. Bedrohungsakteure nutzen diese gravierenden Schwachstellen aus, um die effektivsten heutigen Cyberangriffe durchzuführen. Es ist von entscheidender Bedeutung, dass IT-Abteilungen ihren Ansatz modernisieren, indem sie isolierte Lösungen integrieren und die neuesten innovativen Technologien einsetzen, um Teams automatisierte Erkenntnisse in Echtzeit und umsetzbare Pläne bereitzustellen, die dazu beitragen, geschäftskritische Anlagen vor Cyberbedrohungen zu schützen."

"Unserer Studie zufolge bietet die Art und Weise, wie Unternehmen rund um den Globus ihre Bedrohungslandschaft verwalten, noch viel Verbesserungspotenzial", so Katie Haslett, Research Consultant, Vanson Bourne. "Die für diesen Report befragten Unternehmen stimmen diesem Urteil zu und teilen die Ansicht, dass eine proaktive Verbesserung der Sichtbarkeit der Angriffsfläche und die weitere Definition von Richtlinien und Verfahren im Zusammenhang mit virtuellen und physischen Assets Wachstumsbereiche für ihre Organisation darstellen."

Methodik und Demografie

Armis beauftragte das unabhängige Marktforschungsunternehmen Vanson Bourne mit der Durchführung einer Umfrage zur Verwaltung der Angriffsflächen von Unternehmen. In den Monaten Mai und Juni 2023 wurden 900 Entscheidungsträger in den Bereichen IT und Sicherheit aus Unternehmen mit 1.000 oder mehr Mitarbeitern in den USA, Großbritannien, Deutschland, Frankreich, Singapur, Australien und Neuseeland für die Studie befragt. Unter den Teilnehmern waren Mitarbeiter aus Organisationen aller öffentlichen und privaten Sektoren. Die Interviews wurden online nach einem strengen mehrstufigen Screening-Prozess durchgeführt, um zu gewährleisten, dass nur qualifizierte Kandidaten an der Marktstudie teilnahmen.

Über Armis

Armis, das Asset-Intelligence-Unternehmen für Cybersicherheit, schützt die gesamte Angriffsfläche und verwaltet das Cyberrisiko eines Unternehmens in Echtzeit. In einer rasant evolvierenden Welt ohne Perimeter sorgt Armis dafür, dass Unternehmen alle kritischen Ressourcen kontinuierlich erkennen, sichern, schützen und verwalten können. Fortune-100-, Fortune-200- und Fortune-500-Unternehmen sowie nationale Regierungen, staatliche und kommunale Einrichtungen vertrauen Armis, um kritische Infrastrukturen, Wirtschaft und Gesellschaft rund um die Uhr zu schützen und zu abzusichern. Armis ist ein privates Unternehmen mit Hauptsitz im US-Bundesstaat Kalifornien.

