Weltweit halten sich CIOs und CISOs bei der Umsetzung relevanter Maßnahmen zurück, obwohl diese für die Widerstandsfähigkeit gegenüber Störungen und Cyber-Gefahren entscheidend wären, wie eine neue Umfrage von Tanium zeigt. So führen 90 Prozent der befragten CIOs and CISOs in Deutschland ein wichtiges Sicherheitsupdate oder einen Patch nicht durch, aus Sorge vor möglichen negativen Auswirkungen auf den Geschäftsbetrieb. Im weltweiten Durchschnitt – in Deutschland, den USA, Großbritannien, Frankreich und Japan – machten 81 Prozent diese Erfahrung.
Das ist ein Ergebnis der weltweiten Umfrage von Tanium unter 500 CIOs und CISOs in Unternehmen mit mehr als 1000 Mitarbeitern. Die „Global Resilience Gap“-Studie von Tanium untersucht, was die Herausforderungen für CIOs und CISOs beim Schutz des Unternehmens vor Cyber-Gefahren und Störungen sind und welche Kompromisse sie eingehen. Die Studie erkundet auch interne Herausforderungen, welche die volle Transparenz und Kontrolle der IT-Umgebung verhindern.
Mangelnder Überblick und Kontrolle im Netzwerk
Der Überblick über die Endpoints – Laptops, Servers, virtuelle Geräte, Container und Cloud Infrastrukturen – ist oft unzureichend, wie die Tanium Studie zeigt. Dies hindert Unternehmen daran, informierte Entscheidungen zu treffen, einen effizienten Ablauf zu gewährleisten und gegen Störungen widerstandsfähig zu bleiben. Zusätzlich zu der Tatsache, dass viele CIOs und CISOs Patches aus Sorge vor möglichen Auswirkungen nicht durchführen, führt mangelnde Transparenz auch dazu, dass Patches nicht auf allen Geräten installiert werden: 94 Prozent der von Tanium befragten deutschen CIOs und CISOs geben an, dass ein wichtiger Patch nicht wie angenommen auf allen Geräten im Unternehmen installiert wurde und sich somit eine Sicherheitslücke ergab.
Kompromisse in der IT-Sicherheit und im IT-Betrieb
Zudem zeigt die Tanium Umfrage, welche Kompromisse CIOs und CISOs in der IT-Sicherheit und im IT-Betrieb aufgrund von betrieblichen Erfordernissen eingehen. 87 Prozent der befragten CIOs und CISOs in Deutschland müssen beim Schutz des Unternehmens vor technischen Störungen, beispielsweise durch Cyber-Bedrohungen und Ausfälle, Kompromisse eingehen. Einer der wichtigsten Gründe für diese Kompromisse ist demnach die veraltete IT – 34 Prozent sind der Meinung, dass sie deshalb handlungsunfähig sind. Ebenfalls 34 Prozent müssen sich darauf konzentrieren, den Geschäftsbetrieb aufrecht zu halten. Weiterhin müssen 29 Prozent der Befragten mit inkonsistenten, unvollständigen Datensätzen arbeiten. Gleichzeitig sind viele der von Tanium befragten CIOs und CISOs wegen der möglichen Auswirkungen solcher Kompromisse besorgt: 35 Prozent der deutschen Befragten fürchten einen möglichen Verlust von Kundendaten. 30 Prozent halten Vertrauensverlust bei Kunden für eine mögliche Folge. Darüber hinaus denken 29 Prozent, dass Schwachstellen zu einem falschen Eindruck bei Stakeholdern hinsichtlich der Widerstandsfähigkeit gegenüber Störungen führen könnten.
Unklare interne Prioritäten
Oft fehlt in Unternehmen das Verständnis, wie wichtig widerstandsfähige Technologien und Geschäftsprozesse sind. 47 Prozent der deutschen befragten CIOs und CISOs stehen vor Herausforderungen, weil andere Abteilungen und Führungskräfte nicht verstehen, wie wichtig widerstandsfähige Technologien für das Geschäft sind. 43 Prozent geben zudem an, dass andere Abteilungen der Kundenbetreuung höhere Priorität einräumen als der Befolgung von Sicherheitsprotokollen. Dadurch wird es schwierig, Business Resilience zu erreichen und zu erhalten. 35 Prozent der Befragten sehen Herausforderungen in der Zusammenarbeit mit anderen Abteilungen, weil diese in Silos arbeiten und so kein umfassender Überblick möglich ist. Dies verringert ebenfalls die Widerstandsfähigkeit.
„Die Mitarbeiter, die Prozesse und die Technologie tragen zusammen dazu bei, ein Unternehmen widerstandsfähig zu machen. Dadurch kann auf Cyberattacken, Ausfälle und andere Unterbrechungen schneller reagiert werden. Unsere Studie belegt jedoch, dass über 80 Prozent der weltweit befragten CIOs und CISOs wichtige Updates nicht durchführen, weil sie wegen möglicher Auswirkungen auf den Geschäftsbetrieb besorgt sind. Solche mangelhaften Sicherheitsvorkehrungen können weltweite Cyber-Angriffe wie etwa durch WannaCry ermöglichen. Deshalb sollten Unternehmen sicherstellen, dass relevante Änderungen auch durchgeführt werden. Dies ist nötig, um wichtige Bereiche zu schützen, die Auswirkungen zu überwachen und sich von unerwarteten Vorfällen schnell wieder zu erholen. Um eine starke Sicherheitskultur im Unternehmen aufzubauen, sollten IT-Operations- und Sicherheits-Teams zusammenarbeiten. Diese Zusammenarbeit muss auf gemeinsam erhobenen, verlässlichen Daten basieren, die vollen Einblick und Kontrolle über alle Geräte hinweg ermöglichen. Dadurch können die Teams technische Störungen oder Cyber-Bedrohungen verhindern – oder sich sehr schnell an diese anpassen und reagieren“, erklärt Ryan Kazanciyan, Chief Technology Officer von Tanium.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
View Comments
Klar ist, dass Sicherheitsupdates sofort wenn möglich eingeplant werden sollen auf den Systemen, da dies die Sicherheit in den Unternehmen erhöhen soll. Jedoch muss ich bei Updates heutzutage wiedersprechen, auch als Security Mitverantwortlicher. Das Problem was ich einfach sehe ist, dass Programmierer und Quality Assurance Abteilungen alleine Schuld sind an dieser Misere. Warum? Man schaut sich nur die grossen Hersteller schon an wie Microsoft, Apple und Co. kaum ein Update rausgebracht und installiert, denkt man ist sicher, dann jedoch funktionieren die wichtigen Funktionen nicht mehr oder das System ist so langsam, dass es nicht mehr zu gebrauchen ist. Programmierer sollten heutzutage den Fokus mal darauf legen die Grundsachen wieder richtig zu programmieren und den Code übersichtlich zu halten.
Es gibt wenige Programmierer die wirklich guten Code schreiben.
Ich kann Administratoren verstehen, wenn sie keine Updates einspielen, wenn jedesmal ein System danach nicht mehr richtig funktionert, nur weil die QA und die Programmierer ihre Software schlampig überprüfen oder neue Lücken einbauen.
Bei Firewallherstellern das gleiche, kaum ein Update gemacht, funktioneren die Grundfunktionen schon nicht mehr. Kommunikationen zwischen Systemen funktionieren nicht mehr, weil ein weitere Bug eingebaut wurde. Dies sehen aber die meisten Verantwortlichen nicht. Hier sind immer die Administratoren Schuld, was ich klar wiedersprechen muss. Klar gehört Testen zu jedem Update dazu, jedoch ist es die Aufgabe der QA und der Programmierer die Software so zu testen dass Standardfunktionen noch funktionieren.