Umfrage: Mangelnder Überblick und Kontrolle verringern die IT-Sicherheit in deutschen Unternehmen
Das zeigt eine aktuelle Umfrage von Tanium unter CIOs und CISOs. So führten 90 Prozent der befragten deutschen CIOs and CISOs kritische Sicherheitsupdates aus Sorge vor möglichen Auswirkungen nicht durch.
Weltweit halten sich CIOs und CISOs bei der Umsetzung relevanter Maßnahmen zurück, obwohl diese für die Widerstandsfähigkeit gegenüber Störungen und Cyber-Gefahren entscheidend wären, wie eine neue Umfrage von Tanium zeigt. So führen 90 Prozent der befragten CIOs and CISOs in Deutschland ein wichtiges Sicherheitsupdate oder einen Patch nicht durch, aus Sorge vor möglichen negativen Auswirkungen auf den Geschäftsbetrieb. Im weltweiten Durchschnitt – in Deutschland, den USA, Großbritannien, Frankreich und Japan – machten 81 Prozent diese Erfahrung.
Das ist ein Ergebnis der weltweiten Umfrage von Tanium unter 500 CIOs und CISOs in Unternehmen mit mehr als 1000 Mitarbeitern. Die „Global Resilience Gap“-Studie von Tanium untersucht, was die Herausforderungen für CIOs und CISOs beim Schutz des Unternehmens vor Cyber-Gefahren und Störungen sind und welche Kompromisse sie eingehen. Die Studie erkundet auch interne Herausforderungen, welche die volle Transparenz und Kontrolle der IT-Umgebung verhindern.
Mangelnder Überblick und Kontrolle im Netzwerk
Der Überblick über die Endpoints – Laptops, Servers, virtuelle Geräte, Container und Cloud Infrastrukturen – ist oft unzureichend, wie die Tanium Studie zeigt. Dies hindert Unternehmen daran, informierte Entscheidungen zu treffen, einen effizienten Ablauf zu gewährleisten und gegen Störungen widerstandsfähig zu bleiben. Zusätzlich zu der Tatsache, dass viele CIOs und CISOs Patches aus Sorge vor möglichen Auswirkungen nicht durchführen, führt mangelnde Transparenz auch dazu, dass Patches nicht auf allen Geräten installiert werden: 94 Prozent der von Tanium befragten deutschen CIOs und CISOs geben an, dass ein wichtiger Patch nicht wie angenommen auf allen Geräten im Unternehmen installiert wurde und sich somit eine Sicherheitslücke ergab.
Kompromisse in der IT-Sicherheit und im IT-Betrieb
Zudem zeigt die Tanium Umfrage, welche Kompromisse CIOs und CISOs in der IT-Sicherheit und im IT-Betrieb aufgrund von betrieblichen Erfordernissen eingehen. 87 Prozent der befragten CIOs und CISOs in Deutschland müssen beim Schutz des Unternehmens vor technischen Störungen, beispielsweise durch Cyber-Bedrohungen und Ausfälle, Kompromisse eingehen. Einer der wichtigsten Gründe für diese Kompromisse ist demnach die veraltete IT – 34 Prozent sind der Meinung, dass sie deshalb handlungsunfähig sind. Ebenfalls 34 Prozent müssen sich darauf konzentrieren, den Geschäftsbetrieb aufrecht zu halten. Weiterhin müssen 29 Prozent der Befragten mit inkonsistenten, unvollständigen Datensätzen arbeiten. Gleichzeitig sind viele der von Tanium befragten CIOs und CISOs wegen der möglichen Auswirkungen solcher Kompromisse besorgt: 35 Prozent der deutschen Befragten fürchten einen möglichen Verlust von Kundendaten. 30 Prozent halten Vertrauensverlust bei Kunden für eine mögliche Folge. Darüber hinaus denken 29 Prozent, dass Schwachstellen zu einem falschen Eindruck bei Stakeholdern hinsichtlich der Widerstandsfähigkeit gegenüber Störungen führen könnten.
Unklare interne Prioritäten
Oft fehlt in Unternehmen das Verständnis, wie wichtig widerstandsfähige Technologien und Geschäftsprozesse sind. 47 Prozent der deutschen befragten CIOs und CISOs stehen vor Herausforderungen, weil andere Abteilungen und Führungskräfte nicht verstehen, wie wichtig widerstandsfähige Technologien für das Geschäft sind. 43 Prozent geben zudem an, dass andere Abteilungen der Kundenbetreuung höhere Priorität einräumen als der Befolgung von Sicherheitsprotokollen. Dadurch wird es schwierig, Business Resilience zu erreichen und zu erhalten. 35 Prozent der Befragten sehen Herausforderungen in der Zusammenarbeit mit anderen Abteilungen, weil diese in Silos arbeiten und so kein umfassender Überblick möglich ist. Dies verringert ebenfalls die Widerstandsfähigkeit.
„Die Mitarbeiter, die Prozesse und die Technologie tragen zusammen dazu bei, ein Unternehmen widerstandsfähig zu machen. Dadurch kann auf Cyberattacken, Ausfälle und andere Unterbrechungen schneller reagiert werden. Unsere Studie belegt jedoch, dass über 80 Prozent der weltweit befragten CIOs und CISOs wichtige Updates nicht durchführen, weil sie wegen möglicher Auswirkungen auf den Geschäftsbetrieb besorgt sind. Solche mangelhaften Sicherheitsvorkehrungen können weltweite Cyber-Angriffe wie etwa durch WannaCry ermöglichen. Deshalb sollten Unternehmen sicherstellen, dass relevante Änderungen auch durchgeführt werden. Dies ist nötig, um wichtige Bereiche zu schützen, die Auswirkungen zu überwachen und sich von unerwarteten Vorfällen schnell wieder zu erholen. Um eine starke Sicherheitskultur im Unternehmen aufzubauen, sollten IT-Operations- und Sicherheits-Teams zusammenarbeiten. Diese Zusammenarbeit muss auf gemeinsam erhobenen, verlässlichen Daten basieren, die vollen Einblick und Kontrolle über alle Geräte hinweg ermöglichen. Dadurch können die Teams technische Störungen oder Cyber-Bedrohungen verhindern – oder sich sehr schnell an diese anpassen und reagieren“, erklärt Ryan Kazanciyan, Chief Technology Officer von Tanium.