Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Cisco Studie: Konsolidierung der Anbieter und Architekturansatz in komplexen Sicherheitsumgebungen schafft mehr IT Sicherheit

  • Vertrauen in Cloud-Security steigt
  • Investitionen in Abwehr, Sicherheitstraining und Risikoanalysen nehmen zu

Wallisellen, 6. März 2019 – Um die IT-Sicherheit des Unternehmens zu verbessern setzen Verantwortliche für Informationssicherheit (CISO) vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, auf eine engere Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen. Das zeigt die fünfte jährliche CISO Benchmark Studie von Cisco, in der mehr als 3’000 Security-Führungskräfte aus 18 Ländern befragt wurden. Demnach glauben zudem viele CISOs, dass die Migration in die Cloud den Schutz verbessern wird. 

Komplexe Sicherheitsumgebungen aus Lösungen von 10 oder mehr Anbietern können die Transparenz beeinträchtigen. Dadurch finden es 65 Prozent der Befragten schwierig, den Umfang eines Sicherheitsvorfalls zu bestimmen, ihn einzudämmen und zu beheben. Zudem sagen 79 Prozent, dass es schwierig oder sehr schwierig ist, Alarmmeldungen von verschiedenen Anbietern zu orchestrieren, im Vergleich zu 74 Prozent 2018. Entsprechend setzt sich der Trend zur Anbieter-Konsolidierung fort: Während 2017 noch 54 Prozent der Befragten weniger als 11 Anbieter nutzten, sind es jetzt 63 Prozent. Mit weniger Einzellösungen können CISOs durch einen Enterprise Architecture-Ansatz auch Warnmeldungen besser verwalten und darauf reagieren.

Unbekannte Bedrohungen, die ausserhalb des Unternehmens existieren wie Nutzer, Daten, Geräte und Apps, sind ein weiteres grosses Problem für CISOs. Um diesen Herausforderungen zu begegnen, haben:

  • 44 Prozent die Investitionen in Abwehrtechnologien erhöht
  • 39 Prozent Sicherheitstrainings für Mitarbeiter durchgeführt
  • 39 Prozent Techniken zur Risikominderung implementiert

Laut Umfrage-Teilnehmern sind die finanziellen Auswirkungen von Vorfällen weiterhin hoch. 45 Prozent berichten von mehr als 500‘000 US-Dollar Kosten durch einen Verstoss. Bei den meisten Befragten bleiben die Folgen zwar unter dieser Marke, doch 8 Prozent haben beim teuersten Vorfall sogar einen Schaden von mehr als 5 Millionen Dollar verzeichnet.

«Das Bewusstsein für Cyber-Sicherheit wächst bei den Schweizer Unternehmen kontinuierlich», sagt Bremtane Moudjeb, Leiter Cybersecurity von Cisco Schweiz. «Das zeigt der Erfolg der Swiss Cyber Security Days letzte Woche. In diese Richtung zielt auch unsere aktuelle Studie, mit der wir Sicherheitsanliegen verständlich machen wollen und zeigen, wo es noch Aufholbedarf gibt. In der Schweiz ist das zum Beispiel in der Aus- und Weiterbildung. Auf den bedrohlichen Fachkräftemangel im Bereich Cybersecurity haben wir daher mit der Gründung der Cisco CyberSecurity Academy reagiert. Das Bildungsprogramm vermittelt ICT-Fachkräften und Studienabgänger aktuelles IT-Sicherheitsfachwissen und dient auch als Vorbereitung für den Eidgenössischen Fachausweis zum Cyber Security Specialist von ICT-Berufsbildung Schweiz.»

Weitere wichtige Ergebnisse

  • Die Auflösung von Silos lohnt sich: 95 Prozent der Teilnehmer sagen, dass ihre Netzwerk- und Sicherheitsteams sehr oder extrem gut zusammenarbeiten.
  • Es besteht mehr Vertrauen in die Sicherheit der Cloud: Für 93 Prozent der CISOs hat die Migration in die Cloud die Effizienz und Effektivität ihrer Teams erhöht. Schwierigkeiten beim Schutz der Cloud-Infrastruktur melden nur noch 52 Prozent, im Vergleich zu 55 Prozent 2018.
  • Risikobewertungen werden immer wichtiger: 40 Prozent der Befragten nutzen Cyberversicherungen, zumindest teilweise, um ihre Budgets festzulegen.
  • Die «Cybermüdigkeit» sinkt: Während 2018 noch 46 Prozent es praktisch aufgegeben hatten, Bedrohungen immer einen Schritt voraus zu sein, sind es 2019 nur noch 30 Prozent.
  • Mitarbeiter und Nutzer stellen weiterhin eine der grössten Herausforderungen für viele CISOs dar: Nur 51 Prozent sind mit ihren Prozessen für die Sicherheit der Mitarbeiter sehr zufrieden.
  • E-Mail bleibt der wichtigste Bedrohungsvektor: Phishing und riskantes Nutzerverhalten sehen die meisten CISOs weiterhin als grosse Gefahr – vor allem in Kombination mit unzureichenden Sensibilisierungsprogrammen für Mitarbeiter.
  • Alarm-Management ist eine grosse Herausforderung. Ein Rückgang der bearbeiteten Warnmeldungen von 50,5 Prozent 2018 auf nun 42,7 Prozent ist beunruhigend. Dabei sank der Anteil der Befragten, welche die mittlere Zeit bis zur Erkennung messen, von 61 Prozent 2018 auf 51 Prozent 2019. Die Zeit bis zum Aufspielen von Patches spielt nur noch für 40 Prozent eine Rolle, im Vergleich zu 57 Prozent 2018. Dagegen wird die Zeit bis zur Behebung immer wichtiger, der entsprechende Anteil stieg von 30 Prozent 2018 auf 48 Prozent 2019.

Empfehlungen für CISOs

  • Legen Sie Sicherheitsbudgets anhand von Messwerten fest und nutzen Sie auch Cyber-Versicherungen und Risikobewertungen im Rahmen Ihrer Beschaffungs-, Strategie- und Managemententscheidungen.
  • Es gibt bewährte Prozesse, um Risiken und das Ausmass von Vorfällen zu reduzieren. Bereiten Sie sich mit Übungen vor, nutzen Sie strenge Analysen und geeignete Methoden zur Wiederherstellung.
  • Die Zusammenarbeit über IT-, Netzwerk-, Sicherheits- und Risk/Compliance-Gruppen hinweg ist der einzige Weg, um Sicherheitsbedürfnisse eines Business Case zu verstehen.
  • Orchestrieren Sie die Reaktion auf Vorfälle über verschiedene Tools, um die Folgen schneller und mit weniger manueller Koordination einzudämmen.
  • Kombinieren Sie Bedrohungserkennung mit Zugriffsschutz, um Insider-Attacken zu bekämpfen.
  • Mit Phishing-Trainings, Multi-Faktor-Authentifizierung, erweiterter Spam-Filterung und DMARC können Sie den wichtigsten Bedrohungsvektor E-Mail absichern.
  • Medienkontakt:
  • Prime, Christian Werner
  • Staffelstrasse 12
  • 8045 Zürich
  • Telefon: +41 44 261 99 32
  • Mobile: +41 79 431 30 73
  • Mail: cisco@prime.ch

Über Cisco:

Cisco (NASDAQ: CSCO) ist der weltweit führende Technologie-Anbieter, der das Internet seit 1984 zum Laufen bringt. Unsere Mitarbeitenden, Produkte und Partner helfen, die Welt zu vernetzen und die Möglichkeiten der Digitalisierung schon heute zu nutzen. Erfahren Sie mehr unter https://newsroom.cisco.com/ und folgen Sie uns auf Twitter unter @Cisco.

 

Aktuelle Nachrichten finden Sie unter:

 

https://emear.thecisconetwork.com/site/index/lang/ge/

https://gblogs.cisco.com/de/

https://www.facebook.com/CiscoSwitzerland

https://twitter.com/cisco_ch

https://www.youtube.com/user/CiscoSwitzerland


Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes «Partner» bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.


Sitz der Cisco Systems (Switzerland) GmbH: Richtistrasse 7, 8304 Wallisellen; Geschäftsführer: Christian Martin