Eine neue Trendanalyse für das Jahr 2023 von Armis, dem marktführenden Asset-Intelligence- und Sicherheitsunternehmen, zeigt, dass es Unternehmen und anderen Organisationen schwer fällt, Prioritäten in puncto Sicherheit zu setzen und sich auf wichtige Sicherheitsprojekte zu konzentrieren, da sie mit einer Flut von Warnmeldungen, steigenden Bedrohungen und einer ständig wachsenden Angriffsfläche konfrontiert sind.
Unterschiedliche Anforderungen seitens des Vorstands und der Führungskräfte sowie die rasante Entwicklung von digitalen Transformationsprojekten und Compliance-Vorschriften führen dazu, dass Unternehmen verborgenen Risiken ausgesetzt sind. Führungskräfte aus dem betriebswirtschaftlichen Bereich und dem IT-Bereich sehen nicht, dass es diese blinden Flecken bei ihnen gibt. Sie vertrauen fälschlicherweise darauf, dass sie in Echtzeit von solchen Schwachstellen erfahren.
„Einige der Trends, die wir beobachten, verheißen nichts Gutes für die Bekämpfung der zunehmenden globalen Bedrohungen, mit denen Unternehmen konfrontiert sind“, so Curtis Simpson, Chief Information Security Officer von Armis. „Beim Sensibilisieren und Informieren der Unternehmen hinsichtlich der Bedrohungen, die von verschiedenen Gerätetypen und Bedrohungsakteuren ausgehen, wurden bereits große Fortschritte erzielt. Die Mitarbeitenden haben jedoch Schwierigkeiten, diese Erkenntnisse auf effektive, schnelle Weise praktisch zu nutzen. Noch schwerer fällt ihnen die Priorisierung taktischer und strategischer Maßnahmen, die den größten Geschäftswert aufweisen. Die Strategie, Best Practices in großem Maßstab auf alle Ressourcen und überall anzuwenden, ohne den geschäftlichen Kontext zu berücksichtigen, ist nicht mehr praktikabel und entspricht nicht mehr den heutigen Anforderungen der Unternehmen.“
Die Analyse der Umfrage von Armis zu den Cybersicherheitstrends und der Sichtbarkeit von Cyber-Assets im Jahr 2023 ergab die folgenden Haupttrends:
- Die größten Herausforderungen in puncto Cybersicherheit, die von den Befragten in diesem Jahr genannt wurden, waren die folgenden:
- Mit Bedrohungsdaten Schritt halten (70 %)
- Zuweisung von Cybersicherheitsressourcen und -budgets (47 %)
- Sichtbarkeit aller in das Netzwerk eingebundener Ressourcen (44 %)
- Einhaltung von Richtlinien und Vorschriften (39 %)
- Konvergenz von IT und OT (Operational Technology) (32 %)
- 94 Prozent der Befragten gaben an, dass sie über eine Echtzeit-Ansicht aller vernetzten Geräte verfügen. Auf die Frage, wie oft der Bestand aktualisiert wird, antworteten 46 Prozent mit „wöchentlich“, 30 Prozent mit „täglich“, 15 Prozent mit „monatlich“ und 5 Prozent mit „vierteljährlich“.
- Auf die Frage, wie viele Geräte sich ihrer Meinung nach im Netzwerk ihres Unternehmens befinden, antworteten 34 Prozent mit 5.000-15.000, 29 Prozent mit 15.001-25.000, 26 Prozent mit 25.001-35.000 und 10 Prozent mit mehr als 35.000 Geräten. Laut proprietären Daten der Asset Intelligence and Security Platform von Armis, die zwischen dem 1. Januar 2023 und dem 27. März 2023 erhoben wurden, betreiben 60 Prozent der US-amerikanischen Kunden von Armis mehr als 35.000 Geräte in ihrem Netzwerk, während fast ein Drittel (32 Prozent) über mehr als 100.000 vernetzte Geräte verfügt.
- 64 Prozent der Befragten gaben an, dass sie in den vergangenen fünf Jahren von einer Sicherheitsverletzung oder einem Ransomware-Angriff betroffen waren, wobei 43 Prozent angaben, dass dies durch Phishing bei Mitarbeitenden verursacht wurde, und 26 Prozent angaben, dass Hackerangriffe auf IoT-Geräte erfolgten. 20 Prozent der Befragten gaben an, aufgrund einer bekannten, nicht gepatchten Sicherheitslücke eine Sicherheitsverletzung erlitten zu haben, während 12 Prozent angaben, dass die Sicherheitsverletzung durch ein nicht gepatchtes Gerät verursacht wurde.
- 62 Prozent der Befragten äußerten sich zunehmend besorgt über die Bedrohung durch in China hergestellte Geräte in ihren Netzwerken. Auf einer Liste von zehn Cybersicherheitsherausforderungen, mit denen ihr Unternehmen in den vergangenen sechs Monaten konfrontiert war, rangierten vernetzte Geräte aus China oder Russland jedoch durchweg an letzter Stelle.
- Angesichts der Eskalation der von Staaten ausgehenden Cyberkriegsführung und angesichts der Vorgaben des US-amerikanischen Cybersicherheitsgesetzes CISA gaben 76 Prozent der Befragten an, dass im Hinblick auf potenzielle Angriffsflächen in ihrem Unternehmen die vollständige Transparenz Priorität erhalten wird.
- Dennoch verwendet fast die Hälfte (48 Prozent) der Befragten immer noch Tabellenkalkulationsprogramme wie Excel oder Google Tabellen, um ihren Bestand an vernetzten Geräten zu verfolgen, wobei 55 Prozent angaben, mehrere Tools zu verwenden.
- 6 Prozent der Befragten räumten ein, dass sie nicht verwaltete Geräte, die in das Unternehmensnetzwerk eingebunden sind, nicht aktiv überwachen.
- 21 Prozent der Befragten gaben an, dass sie nur unternehmenseigene Geräte überwachen.
- 33 Prozent der Befragten gaben an, 10 oder mehr verschiedene Tools zur Überwachung ihres Gerätebestands zu verwenden, und 58 Prozent antworteten, dass sie 5 bis 10 verschiedene Tools nutzen.
- 83 Prozent der Befragten erwarten, dass sie 2023 neuartige Geräte wie etwa OT (Operational Technology) in ihr Unternehmensnetzwerk einbinden werden.
- Die Befragten ordneten die Sicherung verschiedener Geräte nach Wichtigkeit wie folgt ein: Sicherung von Netzwerkinfrastrukturgeräten wie Router und Switches (38 Prozent), Sicherung von privaten Geräten wie Notebooks und Smartphones (28 Prozent), Sicherung von IoT-Geräten (25 Prozent), Sicherung von Gebäudesystemen wie Heizungs- und Klimaanlagen (24 Prozent) und schließlich die Sicherung von medizinischen Geräten.
„Unternehmen müssen ihre Cyber-/Technologieresilienzstrategie in drei Hauptschritten angehen: Zum Ersten benötigen sie eine einzige Informationsquelle über sämtliche Geräte, die in ihr Netzwerk eingebunden sind, nicht nur über die verwalteten Geräte“, so Simpson weiter. „Zum Zweiten schafft diese Transparenz Klarheit darüber, welche technischen und betrieblichen Altlasten das größte Risiko für geschäftliche Beeinträchtigungen bergen, und zum Dritten müssen die gewonnenen Erkenntnisse in praktische Maßnahmen umgesetzt werden, sodass die technologische Umgebung zur Unterstützung der Ausfallsicherheit optimiert wird. Die letzten beiden Schritte müssen regelmäßig wiederholt werden, um sicherzustellen, dass der Fokus ständig auf den Bereichen liegt, welche die geschäftskritischen Prozesse und Strategien am ehesten beeinträchtigen könnten.“
Die Armis Collective Asset Intelligence Engine ist die weltweit größte Asset-Wissensdatenbank mit mehr als drei Milliarden Geräten – Tendenz steigend. Diese umfassende, cloud-basierte Wissensdatenbank über das Verhalten von Assets liefert unübertroffene Informationen über die Geräte, z. B. Kenntnisse darüber, wie häufig die verschiedenen Assets mit anderen Geräten kommunizieren, welche Protokolle genutzt werden, wie viele Daten typischerweise übertragen werden, ob das Asset üblicherweise stationär eingesetzt wird, welche Software auf den verschiedenen Assets ausgeführt wird und vieles mehr. Diese kontextbezogenen Echtzeit-Erkenntnisse ermöglichen es Armis, nicht nur zu ermitteln, um was genau es sich bei dem betreffenden Asset handelt und was es tut, sondern auch, was es tun sollte, indem das Verhalten des Assets mit „bekanntermaßen korrekten“ Ausgangswerten verglichen wird. Wenn sich ein Asset außerhalb seiner Ausgangswerte bewegt, gibt Armis eine Warnung aus, schaltet optional das Asset automatisch ab oder stellt es unter Quarantäne.
Armis wird an der RSA Conference in San Francisco (USA) teilnehmen, die vom 24. bis 27. April 2023 im Moscone Center stattfindet. Das Unternehmen wird an den Ständen S-1127 und S-4411 präsent sein. Weitere Informationen zu den geplanten Aktivitäten des Unternehmens auf der Konferenz bzw. zur Vereinbarung eines Gesprächstermins erhalten Sie unter: https://www.armis.com/rsac-2023/
Methodik
Armis befragte 230 leitende IT-Entscheidungsträger aus Unternehmen und Organisationen mit mehr als 500 Mitarbeitenden aus verschiedenen Branchen wie beispielsweise Fertigung, Behörden, Gesundheitswesen, Finanzdienstleistungen, Einzelhandel und Telekommunikation. Die Erhebung wurde im März 2023 durchgeführt.
Weitere Erkenntnisse und Informationen erhalten Sie auf unserer Website. Dort finden Sie auch unseren Blog über die Umfrage: https://www.armis.com/blog/2023-cyber-security-trends-and-cyber-asset-visibility-survey-insights-from-armis
Über Armis
Armis, das marktführende Asset-Intelligence- und Sicherheitsunternehmen, stellt die branchenweit erste vereinheitlichte Asset Intelligence-Plattform bereit, welche auf die neue Bedrohungslandschaft ausgerichtet ist, die durch vernetzte Geräte entsteht. Zahlreiche Fortune 100-Unternehmen vertrauen auf unseren kontinuierlichen Schutz in Echtzeit, um alle verwalteten und nicht verwalteten Assets in den Bereichen IT, Cloud, IoT-Geräte, medizinische Geräte (IoMT), Betriebstechnologie (OT), industrielle Kontrollsysteme (ICS) und 5G mit vollem Kontext zu sehen. Armis leistet passives Cyber-Asset-Management, Risikomanagement und die automatisierte Durchsetzung von Maßnahmen. Es handelt sich um ein privates Unternehmen mit Hauptsitz im US-Bundesstaat Kalifornien.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20230411005516/de/