Feuer mit Feuer bekämpfen: Cybersecurity-Strategien leiden unter zunehmender Komplexität

Um sich vor zukünftigen Risiken zu schützen, erhöhen fast drei Viertel (73 Prozent) der Unternehmen weltweit ihre Ausgaben für Cybersicherheit. Das ist das Ergebnis einer globalen Cybersecurity-Umfrage von Fastly   , einer globalen Edge-Cloud-Plattform. Fraglich ist jedoch, ob diese Investitionen tatsächlich optimal eingesetzt werden, denn die Untersuchung zeigt auch: Nur 61 Prozent der angeschafften Cybersicherheits-Tools sind überhaupt vollständig aktiv oder wirklich im Einsatz. Im DACH-Raum liegt dieser Durchschnittswert bei 59 Prozent. Da bei der Auswahl von Sicherheitslösungen außerdem häufig das Gießkannenprinzip angewandt wird, überlappen sich 42 Prozent der Tools in ihrem Zweck. Die Unternehmen schützen sich also gleich mehrmals vor denselben Bedrohungen. Gleichzeitig gibt es bei den eingesetzten Lösungen zu oft, zu viele Fehlalarme. So sind beispielsweise 38 Prozent der von den Web Application Firewalls (WAFs) der Unternehmen erkannten Warnungen False Positives.

Sean Leach, Chief Product Architect, Fastly, kommentiert: "Diese Statistiken zeigen klar: Cybersecurity-Strategien sind angstgetrieben. Unternehmen sind sich der fatalen Auswirkungen eines Versagens der Cybersicherheit sehr wohl bewusst und erhöhen daher ihre entsprechenden Budgets. Nur selten treibt auch wirklich ein wichtiges strategisches Ziel diese gesteigerten Ausgaben. Das resultiert darin, dass Unternehmen oft mit Lösungen arbeiten, die für ihren Zweck nicht geeignet sind, und die über einen längeren Zeitraum im reinen 'Monitoring-Modus' betrieben werden, der keinerlei Schutz bietet."

Im Rahmen dieser Studie gaben die IT-Verantwortlichen auch eine Prognose zu den größten Bedrohungen für ihr Unternehmen in den nächsten zwölf Monaten ab. In der DACH-Region nennen 35 Prozent Phishing vor Malware (26 Prozent) und Datendiebstahl (25 Prozent). Weltweit wird letzteres am häufigsten genannt (32 Prozent), vor Malware (29 Prozent) und Phishing (26 Prozent). Zum Vergleich: In einer von Fastly in Großbritannien durchgeführten Studie aus dem Jahr 2021 waren die größten Bedrohungen für Unternehmen noch Malware, DDoS-Angriffe (Distributed Denial of Service) und Cyberkriminelle, die auf bekannte Schwachstellen abzielen. Diese Veränderung stellt eine signifikante Verschiebung der Bedrohungsängste dar. Im Fokus stehen nun Angriffe, die per "Social Engineering" auf einzelne Mitarbeitende abzielen.

Verständlich daher auch, dass ein weiteres Hauptanliegen der befragten Unternehmen eine bessere Absicherung der Mitarbeitenden im Homeoffice ist. 82 Prozent der befragten IT-Leiter äußerten sich besorgt über die Auswirkungen, die die Zunahme von Remote Work seit der Pandemie auf ihre Cybersicherheitsstrategie haben könnte. Im DACH-Raum halten 48 Prozent Cyberangriffe auf Remote-Mitarbeitende für den größten Treiber von Cyberbedrohungen in den nächsten zwölf Monaten. Gefolgt von einem Mangel an interner Weiterbildung (37 Prozent) und einer zunehmend anspruchsvollen Gefahrenlage (32 Prozent).