- IT&Production - https://www.it-production.com -

Komplexere Angriffsflächen erschweren die Absicherung

Cyberrisiken

Komplexere Angriffsflächen erschweren die Absicherung

Laut einer Trend Micro-Studie haben Unternehmen zunehmend Schwierigkeiten, ihre immer komplexer werdende Angriffsoberfläche zu identifizieren und abzusichern. Das erschwert wiederum das komplette Risikomanagement.

Bild: Trend Micro Deutschland [1]

Bild: Trend Micro Deutschland

Aus der Studie des japanischen Security-Anbieters geht hervor, dass 65 Prozent der deutschen Unternehmen (weltweit 73 Prozent) über ihre wachsende Angriffsfläche besorgt sind. 40 Prozent (weltweit 37 Prozent) geben an, dass sie sich „ständig verändert und unübersichtlich ist“, wobei etwas mehr als die Hälfte (54 Prozent, weltweit 51 Prozent) in der Lage ist, ihr Ausmaß vollständig zu erfassen. Die Hälfte (weltweit 43 Prozent) der Befragten gibt zu, dass die digitale Angriffsfläche ihres Unternehmens „außer Kontrolle geraten“ sei.

Fehlende Visibilität

Der Hauptgrund für die Schwierigkeiten deutscher Unternehmen beim Verwalten und Verstehen von Cyberrisiken ist laut Studie die fehlende Visibilität. Fast zwei Drittel (62 Prozent in Deutschland wie weltweit) geben an, tote Winkel in der IT-Landschaft zu haben, welche das Sicherheitsniveau verschlechtern. Cloud-Umgebungen sind in diesem Zusammenhang am meisten gefährdet. Im Durchschnitt schätzen die Befragten, dass sie nur 65 Prozent (weltweit 62 Prozent) ihrer Angriffsoberfläche im Blick haben.

Diese Herausforderungen vervielfachen sich in globalen Unternehmen. Mehr als die Hälfte (60 Prozent in Deutschland, 65 Prozent global) aller Befragten geben an, dass ein international in mehreren Ländern tätiges Unternehmen das Risikomanagement weiter erschwert.

Methodik oft nicht ausgereift

Zusätzlich läuft bei 27 Prozent der deutschen Unternehmen (weltweit 24 Prozent) das Mapping der IT-Infrastruktur noch manuell ab. 28 Prozent organisieren sich darüber hinaus – unabhängig von der globalen Struktur – auf regionaler Ebene, was zu Silobildung und weiterer Intransparenz führen kann.

Ferner sind laut Studie mehr als die Hälfte aller Unternehmen weltweit (54 Prozent) der Meinung, dass ihre Methodik zur Bewertung von Cyberrisiken nicht ausgereift genug ist. Die folgenden Zahlen aus Deutschland stützen diese Aussage:

Eine fundierte Risikoeinschätzung vorzunehmen, stelle deshalb die größte Schwierigkeit für deutsche Unternehmen dar, so die Studienautoren.