Cisco hat seinen sechsten jährlichen CISO-Benchmark-Bericht veröffentlicht, in dem 2800 IT-Sicherheitsexperten aus 13 Ländern rund um den Globus zur Sicherheitslage in ihren Organisationen befragt wurden. Der neue Bericht enthält auch 20 konkrete Empfehlungen zur Cybersicherheit für das Jahr 2020.
Eine erfolgreiche digitale Transformation kann nur mit guten Lösungen für IT-Security gelingen. CISOs tragen deshalb heute mehr denn je Verantwortung dafür, dass Unternehmen und Organisationen Innovationen und neue Geschäftsmodelle sicher entwickeln und umsetzen können. Dabei müssen sie permanent auf vielfältige Bedrohungsszenarien reagieren. In der heutigen Sicherheitslandschaft setzt ein durchschnittliches Unternehmen mehr als 20 Sicherheitstechnologien ein. Die Konsolidierung der Anbieter nimmt allerdings stetig zu.
Steigende Investitionen in IT-Sicherheit
89 Prozent der Befragten geben an, dass die Führungsspitze ihrer Organisation der IT-Sicherheit eine hohe Priorität einräumt. Zudem werden Cyberrisiko-Bewertungen in die allgemeinen Risikobewertungsprozesse einbezogen (91 Prozent). Die Beziehung zwischen Führungskräften und Sicherheitsexperten ist also nach wie vor stark. Um der Komplexität entgegenzuwirken, investieren Sicherheitsexperten verstärkt in die Automatisierung, um Prozesse zu vereinfachen und die Reaktionszeiten in ihren Sicherheitsumgebungen zu beschleunigen. Ausserdem investieren sie in Cloud-Sicherheit, um den Einblick in ihre Netzwerke zu verbessern. 83 Prozent der Unternehmen betreiben mehr als 20 Prozent ihrer Infrastruktur in der Cloud. 86 Prozent geben an, durch Cloud-basierte Sicherheitsmassnahmen habe sich die Transparenz ihrer Netzwerke erhöht.
Komplexität und Ineffizienz angehen
«CISOs haben in den letzten Jahren viele neue Sicherheitstechnologien eingeführt. Oft lassen sich viele dieser Lösungen aber nicht integrieren, was zu einer erheblichen Komplexität und Ineffizienz bei der Verwaltung der Sicherheitsumgebung führt», sagt Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz. «Um dieses Problem anzugehen, werden die Sicherheitsexperten weiterhin stetig die Anbieter konsolidieren und sich gleichzeitig verstärkt auf Cloud-Sicherheit und Automatisierung verlassen.»
Weitere Ergebnisse im Überblick
- Der Schutz der Workloads für alle Benutzer- und Geräteverbindungen im gesamten Netzwerk wird als äusserst anspruchsvoll eingestuft: 41 Prozent der befragten Organisationen fanden, dass Rechenzentren extrem schwer zu verteidigen sind. An zweiter Stelle folgt mit 39 Prozent die Sicherung von Anwendungen.
- Sicherheitsexperten ringen damit, die wachsende Zahl mobiler Arbeitskräfte und allgegenwärtiger persönlicher Geräte zu sichern: Als besonders schwierig empfinden Unternehmen das Absichern von mobilen Geräten (52 Prozent) und von Public-Cloud-Anwendungen (52 Prozent). Dahinter folgen Probleme mit Private-Cloud-Infrastrukturen (50 Prozent) sowie Netzwerkinfrastrukturen (41 Prozent).
- Die Einführung von Zero-Trust-Technologien zur Sicherung des Zugriffs auf das Netzwerk, Anwendungen und Benutzer muss zunehmen: Nur 27 Prozent der Organisationen verwenden derzeit die Multi-Faktor-Authentifizierung (MFA), eine wertvolle Zero-Trust-Technologie zur Sicherung der Belegschaft.
- Verstösse aufgrund nicht gepatchter Schwachstellen verursachten höhere Datenverluste: 2019 hatten 46 Prozent der Organisationen global (gegenüber 30 Prozent im Vorjahresbericht) einen Sicherheitsvorfall, der durch eine nicht beseitigte Schwachstelle verursacht wurde.
- Die Sicherheitsausgaben verlagern sich in Richtung Prävention, die Ausgaben für die Reaktion auf Bedrohungen sind leicht auf 15 Prozent (Reagieren) und 14 Prozent (Wiederherstellen) gesunken. Stärker gestiegen sind die Ausgaben fürs Ermitteln (von 21 auf 27 Prozent).
Ein Blick auf KMU
Aus den Daten der CISO-Studie hat Cisco eine weitere Analyse erstellt, die sich auf KMU fokussiert. Wichtigste Erkenntnis der Studie «Big Security in A Small Business World»: Cyberkriminelle unterscheiden nicht nach Firmengrösse. KMU sind denselben Gefahren ausgesetzt wie grosse Unternehmen. Und: Sie nehmen Cybersecurity genauso ernst. Der Report räumt mit weiteren Mythen auf und schlägt vor, dass KMU ihre Sicherheit in einem IT-Umfeld vereinfachen müssen, das auf verteilte Arbeit in einem stark erweiterten Firmenperimeter setzt.
Sicherheitsbewusstsein der Mitarbeitenden stärken
Mitarbeitende leisten einen wichtigen Beitrag zur Cybersecurity, nicht nur die Technologie alleine. Anfang 2020 hatte Cisco in einer zusätzlichen Sicherheitsumfrage 2000 Berufstätige aus 19 Ländern, inkl. der Schweiz befragt. Die Ergebnisse zeigen: Unternehmen müssen sich aufwändig schützen, insbesondere weil viele Angriffe direkt auf die Mitarbeitenden abzielen. Diese wiederum neigen dazu, Sicherheitsvorkehrungen zu umgehen. In der Schweiz sehen sich 35% der Nutzer regelmässig dazu veranlasst; nur ein Viertel der Befragten hatte noch nie Veranlassung, die Vorkehrungen zu umgehen. 38% der Befragten nutzen Applikationen konsequent per VPN oder im Büro im sicheren LAN, 19% sagten allerdings, dass sie Cloudanwendungen ihres Unternehmens auch ohne VPN erreichen. Ebenfalls steht es nicht besonders gut um den Wissensstand der Schweizer Anwender: Mehr als ein Drittel konnte keine Bedrohungen nennen. Eine weiteres Drittel hat von verseuchten E-Mails gehört, ein Viertel kennt immerhin den Begriff «Phishing».
Top-Empfehlungen für CISOs und IT-Verantwortliche
Aus der Analyse der Umfrageergebnisse und einem Panel von beratenden CISOs sind folgende Empfehlungen entstanden:
- Einsatz einer mehrschichtigen Verteidigung, die Multi-Faktor-Authentifizierung, Netzwerksegmentierung und Endpunktschutz umfasst.
- Ein Höchstmass an Übersicht, um die Daten-Governance zu stärken, Risiken zu senken und die Einhaltung von Richtlinien zu verbessern.
- Konzentration auf die Cyber-Hygiene: Aktualisierung und Patchen von Geräten und Durchführung von Übungen und Schulungen.
- Implementierung eines Zero-Trust-Framework.
- Reduzierung der Komplexität und Alarmüberlastung, indem bei der Verwaltung mehrerer Sicherheitslösungen ein integrierter Plattformansatz verfolgt wird.