Der Data-Management-Anbieter Cohesity hat eine Umfrage unter mehr als 2.000 IT-Entscheidern und SecOps-Professionals weltweit durchgeführt, um die Herausforderungen im Umgang mit Cyber-Attacken zu untersuchen. Fast die Hälfte der Befragten bestätigt, dass ihr Unternehmen in den letzten sechs Monaten mit Ransomware angegriffen wurde.
Zwar sind die meisten IT- und Security-Entscheider überzeugt davon, dass beide Teams gemeinsam die Verantwortung für die ganzheitliche Datensicherheitsstrategie ihres Unternehmens tragen sollten – also von der Verhinderung von Cyberangriffen bis hin zu Backup und Wiederherstellung der Daten. Aber sie scheitern an der praktischen Umsetzung. Fast die Hälfte der Befragten glaubt, dass ihr Unternehmen deswegen anfälliger ist für Cyber-Attacken - mit katastrophalen Folgen für deren Business. Drei Viertel der Befragten stimmen zu, dass die Bedrohung durch Ransomware in ihrer Branche im vergangenen Jahr zugenommen hat. Fast die Hälfte der Befragten bestätigt, dass ihr Unternehmen in den letzten sechs Monaten von Ransomware angegriffen wurde. Die Studie basiert auf einer von Cohesity in Auftrag gegebenen und von Censuswide im April 2022 durchgeführten Umfrage unter mehr als 2.000 IT-Entscheidern und SecOps-Professionals aus den USA, Grossbritannien und Australien.
Die wichtigsten Ergebnisse der Studie:
- IT-Sicherheit sollte gemeinsam verantwortet werden: 81 Prozent der Befragten bestätigen, dass IT- und SecOps-Teams die Verantwortung für die Datensicherheitsstrategie ihres Unternehmens teilen sollten.
- IT- und Sicherheitsteams arbeiten selten effektiv zusammen: Fast ein Drittel der SecOps-Experten ist der Meinung, dass die Zusammenarbeit mit der IT nicht gut ist, wobei fast 10 Prozent dieser Befragten sie als „schwach“ bezeichnet. Unter den IT-Entscheidern bewerten 13 Prozent die Zusammenarbeit als nicht gut. Insgesamt ist fast ein Viertel aller Befragten aus IT und SecOps der Meinung, dass beide Gruppen nicht eng genug kooperieren.
- Obwohl Cyberangriffe zugenommen haben, stagniert in vielen Fällen die Zusammenarbeit zwischen IT und SecOps oder ist sogar rückläufig: Insgesamt 40 Prozent der Befragten sagen, dass die Zusammenarbeit zwischen den beiden Gruppen trotz der zunehmenden Cyberangriffe gleich geblieben ist. 12 Prozent geben an, dass sie trotz der ernsten Lage sogar schlechter miteinander kooperieren. Während nur 5 Prozent der IT-Entscheidungsträger glauben, dass die Zusammenarbeit abgenommen hat, sind 18 Prozent der SecOps-Befragten dieser Meinung.
- Der anhaltende Fachkräftemangel verschlimmert die Situation: Laut 78 Prozent der Befragten wirkt sich der Mangel an IT-Experten negativ auf die Zusammenarbeit zwischen IT- und Sicherheitsteams aus.
- Unternehmen sind stärker gefährdet, weil die Teams schlecht interagieren: Von den IT- und SecOps-Befragten, die glauben, dass die Zusammenarbeit zwischen den beiden Gruppen unzureichend ist, geben 42 %, an, dass ihr Unternehmen entweder stärker (28 %) oder sehr viel stärker (14 %) Cyber-Bedrohungen ausgesetzt ist.
- Die Folgen können für Unternehmen und Karrieren verheerend sein: Bei einem erfolgreichen Angriff fürchten 42 Prozent der Befragten Datenverlust und ebenso viele eine Unterbrechung des Betriebs. 40 Prozent sind besorgt, dass Kunden ihr Geschäft verlagern, und 35 Prozent, dass ihrem Team die Schuld gegeben wird. 32 Prozent befürchten, Ransomware-Lösegeld bezahlen zu müssen, und 30 Prozent fürchten, dass in ihren IT- und SecOps-Teams Mitarbeiter entlassen werden.
Mangelnde Zusammenarbeit und unterschiedliche Sichtweisen verdeutlichen auch diese Antworten: Auf die Frage, welchen Stellenwert Datensicherung und -schutz im Rahmen der Sicherheitsvorkehrungen oder als Antwort auf einen Cyberangriff haben, bestätigen 54 % der IT-Entscheidungsträger hierfür höchste Priorität. Dagegen sehen nur 38 Prozent der Befragten aus dem Bereich SecOps das ebenso. Das bestätigt die Studie: 83 Prozent der befragten IT-und SecOps-Verantwortlichen stimmen zu, dass ihr Unternehmen besser auf Cyber-Bedrohungen einschliesslich Ransomware-Angriffen vorbereitet wäre, wenn Sicherheit und IT enger zusammenarbeiten würden. Nach Ansicht von 44 Prozent ist eine bessere Kommunikation und Zusammenarbeit zwischen IT und Sicherheit der Schlüssel für Unternehmen, um bei einem Ransomware-Angriff mehr Vertrauen in die schnelle Wiederherstellung von Geschäftssystemen zu haben.
