Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Globaler Cisco 2020 CISO-Benchmark-Bericht zeigt erhöhte Investitionen in Cloud-Sicherheits- und Automatisierungstechnologien

  • 86 Prozent der CISOs (Chief Information and Security Officers) sagen, dass der Einsatz von Cloud-Sicherheit die Transparenz ihrer Netzwerke erhöht hat.
  • 42 Prozent leiden an einer Cybersicherheitsmüdigkeit, die als Resignation bei der proaktiven Verteidigung gegen Angreifer definiert wird.
  • Die Herausforderungen steigen: insbesondere bei der Administration und Sicherung von Umgebungen mit mehreren Cloud-Anbietern, sowie mobilen Geräten.
  • Lokale Security-Studie zeigt: In Österreich sehen sich 60% der Nutzer regelmässig dazu veranlasst, Sicherheitsvorkehrungen zu umgehen.
  • KMU nehmen Cybersecurity entgegen gängiger Vorstellungen sehr ernst.

Wien, 06. Mai 2020 – Cisco hat seinen sechsten jährlichen CISO-Benchmark-Bericht veröffentlicht, in dem 2.800 IT-Sicherheitsexperten aus 13 Ländern rund um den Globus zur Sicherheitslage in ihren Organisationen befragt wurden. Der neue Bericht enthält auch 20 konkrete Empfehlungen zur Cybersicherheit für das Jahr 2020, die aus der Analyse der Umfrageergebnisse und einem Panel von beratenden CISOs gewonnen wurden. Eine weitere Analyse räumt mit Sicherheitsmythen rund um KMU auf.

Eine erfolgreiche digitale Transformation kann nur mit guten Lösungen für IT-Security gelingen. CISOs tragen heute mehr denn je Verantwortung dafür, dass Unternehmen und Organisationen Innovationen und neue Geschäftsmodelle sicher entwickeln und umsetzen können. Dabei müssen sie permanent auf vielfältige Bedrohungsszenarien reagieren.

Komplexität weiterhin Feind der Cybersicherheit
In der heutigen Sicherheitslandschaft verwendet ein durchschnittliches Unternehmen
mehr als 20 Sicherheitstechnologien. Während die Anbieterkonsolidierung bei 86 Prozent  der Unternehmen stetig zunimmt, sind mehr als 20 Prozent der Ansicht, dass die Administration einer Sicherheitsumgebung, bestehend aus nicht integrierten Lösungen von vielen verschiedenen Herstellern immer noch eine große Herausforderung darstellt.

Ein Blick auf KMU
Aus den Daten der CISO-Studie hat Cisco eine weitere Analyse erstellt, die sich auf KMU fokussiert. Wichtigste Erkenntnis der Studie „Big Security in A Small Business World“: Cyberkriminelle unterscheiden nicht nach Firmengröße. KMU sind denselben Gefahren ausgesetzt wie große Unternehmen. Und: Sie nehmen Cybersecurity genauso ernst. Der Report räumt mit weiteren Mythen auf und schlägt vor, dass KMU ihre Sicherheit in einem IT-Umfeld vereinfachen müssen, das auf verteilte Arbeit in einem stark erweiterten Firmenperimeter setzt.

Um dieser Komplexität entgegenzuwirken, investieren Sicherheitsexperten verstärkt in die Automatisierung, um Prozesse zu vereinfachen und die Reaktionszeiten in ihren Sicherheitsumgebungen zu beschleunigen. Außerdem investieren sie in Cloud-Sicherheit, um die Visibilität in ihren Netzwerken zu verbessern.

„CISOs haben in den letzten Jahren viele neue Sicherheitstechnologien eingeführt. Oft lassen sich viele dieser Lösungen aber nicht integrieren, was zu einer erheblichen Komplexität und Ineffizienz bei der Administration der Sicherheitsumgebung führt“, sagt Markus Sageder, IT Security Experte bei Cisco Österreich. „Um dieses Problem anzugehen, werden die Sicherheitsexperten weiterhin stetig die Anbieter konsolidieren und sich gleichzeitig verstärkt auf Cloud-Sicherheit und Automatisierung verlassen.“

Sicherheitsbewusstsein der Mitarbeitenden stärken
Anfang 2020 hatte Cisco in einer weiteren Sicherheitsumfrage 2.000 Berufstätige aus 19 Ländern, inklusive Österreich befragt. Die Ergebnisse zeigen: Unternehmen müssen sich aufwändig schützen, insbesondere weil viele Angriffe direkt auf die Mitarbeiter abzielen. Diese widerum neigen dazu, Sicherheitsvorkehrungen zu umgehen. In Österreich sehen sich 60% der Nutzer regelmäßig dazu veranlasst, die Vorkehrungen zu umgehen. 45% der Befragten nutzen Applikationen konsequent per VPN oder im Büro im sicheren LAN, 18% sagten allerdings, dass sie Cloudanwendungen ihres Unternehmens auch ohne VPN erreichen. Ebenfalls nicht besonders gut steht es um den Wissensstand der österreichischen Anwender: Jeder Fünfte (20%) konnte keine Cyberbedrohungen nennen. Ein Drittel (39%) hat zumindest von schädlichen E-Mails gehört und ein Viertel (25%) weiß immerhin von Hackern, die auf Netzwerke zugreifen.  

Einige weitere Ergebnisse des CISO-Benchmark-Berichts im Überblick:

  • Der Schutz der Anwendungen für Benutzer- und Geräteverbindungen wird als äußerst anspruchsvoll eingestuft: 41 Prozent der befragten Unternehmen fanden, dass Rechenzentren äußerst schwer zu verteidigen waren und 39 Prozent gaben an, dass sie Schwierigkeiten hatten, ihre Anwendungen zu sichern. Der schwierigste Ort, um Daten zu schützen, war die öffentliche Cloud. 52 Prozent empfanden die Sicherung als sehr oder äußerst schwierig und 50 Prozent gaben an, dass die private Cloud-Infrastruktur eine der größten Sicherheitsherausforderungen darstellt.
  • Sicherheitsexperten ringen damit, die wachsende Zahl mobiler Arbeitskräfte und allgegenwärtiger persönlicher Geräte zu sichern: Mehr als die Hälfte (52 Prozent) der Befragten gaben an, dass mobile Geräte sehr oder extrem schwierig zu verteidigen sind. Die Verwendung von Zero-Trust-Technologien kann hier dazu beitragen, sowohl firmeninterne als auch bisher nicht verwaltete Geräte zu sichern, ohne deren Usability zu verschlechtern.

Nur 27 Prozent der Organisationen verwenden derzeit die Multi-Faktor-Authentifizierung (MFA), eine wertvolle Zero-Trust-Technologie zur Sicherung der Belegschaft. Befragte aus den folgenden Ländern wiesen in dieser Reihenfolge die höchsten MFA-Akzeptanzraten auf: USA, China, Italien, Indien, Deutschland und Großbritannien.

  • Verstöße aufgrund nicht gepatchter Schwachstellen verursachten höhere Datenverluste: 2020 hatten 46 Prozent der Organisationen global (gegenüber 30 Prozent im Vorjahresbericht) einen Sicherheitsvorfall, der durch eine oder mehrere nicht beseitigte Schwachstellen verursacht wurde. 68 Prozent der Unternehmen, die aufgrund von nicht gepatchter Software Schaden erlitten, mussten im vergangenen Jahr Verluste von 10.000 Datensätzen oder mehr hinnehmen.

Top-Empfehlungen für CISOs und IT-Verantwortliche:

  • Einsatz einer mehrschichtigen Verteidigung, die mindestens Multi-Faktor-Authentifizierung, Netzwerksegmentierung und Endpunktschutz umfasst.
  • Ein Höchstmaß an Übersicht, um die Daten-Governance zu stärken, Risiken zu senken und die Einhaltung von Richtlinien zu verbessern.
  • Konzentration auf die Cyber-Hygiene: Aktualisierung und Patchen von Geräten und Durchführung von Übungen und Schulungen.
  • Implementierung eines Zero-Trust-Frameworks.
  • Reduzierung der Komplexität und Alarmüberlastung, indem bei der Verwaltung mehrerer Sicherheitslösungen ein integrierter Plattformansatz verfolgt wird.

Weitere Informationen:

Kontakt:
Cisco Pressekontakt:
The Skills Group (www.skills.at)
Christopher Reisinger
Tel.: 01-505 26 25-28
E-Mail: reisinger@skills.at

Über Cisco
Cisco (NASDAQ: CSCO) ist der weltweit führende Technologie-Anbieter, der das Internet seit 1984 zum Laufen bringt. Unsere Mitarbeiter, Produkte und Partner helfen, die Welt zu vernetzen und die Möglichkeiten der Digitalisierung schon heute zu nutzen. Erfahren Sie mehr unter http://thenetwork.cisco.com/ und folgen Sie uns auf Twitter unter @Cisco.

Aktuelle Informationen zu Cisco finden Sie unter
https://www.cisco.com/c/de_at/about/press.html 
https://newsroom.cisco.com
http://gblogs.cisco.com/at/ 
https://www.facebook.com/CiscoAustria/
https://twitter.com/cisco_austria
 
Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.