Cyberrisiko 21.06.2022, 06:27 Uhr

Sorge um grösser werdende Angriffsflächen steigt

Das Cyberrisiko für Unternehmen steigt beständig und beunruhigt die Verantwortlichen zusehend. Grund ist die zunehmende Komplexität der Systeme. Dies zeigt eine Studie von Securityspezialistin Trend Micro.
Mit der Komplexität wächst die Angriffsfläche und damit auch das Risiko, ins Visier von Cyberkriminellen zu geraten
(Quelle: Trend Micro)
Unternehmen haben zunehmend Schwierigkeiten, ihre immer komplexer werdende Angriffsoberfläche zu identifizieren und abzusichern. Das erschwert wiederum das komplette Risikomanagement, zeigt eine aktuelle weltweit durchgeführte Untersuchung des Anbieters von Cybersicherheitslösungen Trend Micro. Für die Studie wurden im April 2022 insgesamt 6297 IT- und Business-Entscheider in 29 Ländern befragt, darunter 212 in der Schweiz.
Die Studie des japanischen Sicherheitsexperten zeigt, dass 77 Prozent der Schweizer Unternehmen (weltweit 73 Prozent) über ihre wachsende Angriffsfläche besorgt sind. 35 Prozent (weltweit 37 Prozent) geben an, dass sie sich «ständig verändert und unübersichtlich ist», wobei immerhin 67 Prozent (weltweit nur 51 Prozent) in der Lage ist, ihr Ausmass vollständig zu erfassen. Mehr als die Hälfte (57 Prozent, weltweit 43 Prozent) der Befragten geht noch weiter und gibt zu, dass die digitale Angriffsfläche ihres Unternehmens «ausser Kontrolle geraten» ist.

Mangelnde Sichtbarkeit als Ursache

Der Hauptgrund für die Schwierigkeiten der Schweizer Unternehmen beim Verwalten und Verstehen von Cyberrisiken ist die fehlende Visibilität. Fast drei Viertel (71 Prozent in der Schweiz, 62 Prozent weltweit) geben an, tote Winkel in der IT-Landschaft zu haben, welche das Sicherheitsniveau verschlechtern. Cloud-Umgebungen sind in diesem Zusammenhang am meisten gefährdet. Im Durchschnitt schätzen die Befragten, dass sie nur 64 Prozent (weltweit 62 Prozent) ihrer Angriffsoberfläche im Blick haben.
Diese Herausforderungen vervielfachen sich in globalen Unternehmen. Fast drei Viertel (74 Prozent in der Schweiz, 65 Prozent global) aller Befragten geben an, dass ein international in mehreren Ländern tätiges Unternehmen das Risikomanagement weiter erschwert.
Zusätzlich läuft bei fast einem Drittel aller Schweizer Unternehmen (32 Prozent, global 24 Prozent) das Mapping der IT-Infrastruktur noch immer manuell ab. 46 Prozent organisieren sich darüber hinaus – unabhängig von der globalen Struktur – auf regionaler Ebene, was zu Silobildung und weiterer Intransparenz führt.

Unausgereifte Risikobewertung

Laut der Studie von Trend Micro sind mehr als die Hälfte aller Unternehmen weltweit (54 Prozent) der Meinung, dass ihre Methodik zur Bewertung von Cyberrisiken nicht ausgereift genug ist. Die folgenden Zahlen aus der Schweiz bestätigen das:
  • Nur etwa die Hälfte 53 Prozent (weltweit 45 Prozent) verfügt über eine vollständig definierte Methodik zur Risikobewertung ihrer digitalen Angriffsoberfläche
  • 21 Prozent (weltweit 35 Prozent) überprüfen ihr Risikoniveau nur monatlich oder seltener
  • Ein Viertel (23 Prozent weltweit) analysiert sein Risiko täglich
  • Angesichts einer sich ständig wandelnden Angriffsoberfläche auf dem Laufenden zu bleiben stellt dabei grösste Schwierigkeit für Schweizer Unternehmen dar.
«Die IT-Modernisierung der letzten zwei Jahre war eine notwendige Reaktion auf die Pandemie. In vielen Fällen hat sie aber unwissentlich die digitale Angriffsfläche vergrössert und Bedrohungsakteuren mehr Möglichkeiten gegeben, wichtige Ressourcen zu kompromittieren», kommentiert folglich Richard Werner, Business Consultant bei Trend Micro, die Studienergebnisse. «Ein einheitlicher, Plattform-basierter Ansatz ist der beste Weg, um Lücken in der Visibilität zu reduzieren, Risikobewertungen zu verbessern und die Sicherheit in komplexen, verteilten IT-Umgebungen zu erhöhen», ist er daher überzeugt.








Das könnte Sie auch interessieren