IDC Cyber-Security 2020: IT-Sicherheit immer noch bedenklich
Die grundsätzliche Erkenntnis der IDC-Studie Cyber Security in Deutschland 2020 überrascht nicht wirklich: Die Bedrohungslage steigt und wird durch Covid-19 zusätzlich befeuert. Obwohl Cyberangriffe nichts neues sind und auch lange vor Corona Unternehmen und IT-Abteilungen auf Trab gehalten haben, fühlt sich so manche Geschäftsleitung nicht angesprochen. 78 Prozent der von IDC befragten Unternehmen in Deutschland wurden 2020 erfolgreich attackiert. Zwei Jahre zuvor lag dieser Wert noch bei, ebenfalls sehr hohen, 67 Prozent.
Fast jedes Unternehmen ist von Attacken betroffen, die Reaktionen darauf sind deutlich zu schwach. Lösungen für IT-Sicherheit existieren zwar in allen Unternehmen. Vorranging in kleinen und mittleren Unternehmen (KMUs) vertrauen noch zu viele Verantwortliche auf Bordlösungen und Standardeinstellungen. Für Matthias Zacher, Manager Research und Consulting bei IDC, ist hochriskant: »Das Ziel von Angriffen ist immer ein wirtschaftlicher Schaden in den Zielunternehmen, wie finanzielle Einbußen, Verlust von geistigem Eigentum, Rufschädigung oder Kundenverlust. Wenn die IT ruht und die Daten nicht verfügbar sind, dann hat dies direkte finanzielle Auswirkungen.«
64 Prozent der Befragten sehen Advanced-Security-Lösungen und Next Gen Security (z. B. analytische und eventbasierte, proaktive Lösungen) als wichtige Ansätze zur Verbesserung der IT-Sicherheit. Zwar sind in vielen Firmen neben den klassischen Security-Tools auch Cyber-Security-Lösungen vorhanden, doch die Durchdringungsrate sei noch zu gering. Umfassender Erläuterungsbedarf besteht nach wie vor darüber, wie Unternehmen Angriffe Aufspüren und Bekämpfen können.
Corona sorgt zwar für mehr Sicherheit in Home-Offices, dafür wird bei Schulungen und Security-Awareness gespart (Quelle: IDC).
Netzwerk-Sicherheit muss in den Fokus rücken
Mit einer Nennung von 37 Prozent führt Netzwerk-Security die Liste der wichtigsten Themen für das Jahr 2020 an. Aus Sicht von IDC war es längst überfällig, dass das Netzwerk und seine Absicherung stärker in den Blickwinkel der IT-Entscheider rücken. Covid-19, Remote-Work, die effiziente und kostengünstige Anbindung von Niederlassungen mit SD-WAN sowie weitere neue Technologien weisen dem Netzwerk eine tragende Rolle in Informations- und Telekommunikationstechnologie zu und fordern ein umfassendes Update der Netzwerk-Security und der Security-Architektur in den Unternehmen.
Covid-19 beeinflusst Security-Budgets, aber nicht bei allen Unternehmen
»Obwohl noch nicht genug unternommen wird, gehört die IT-Sicherheit durchaus zu den Corona-Gewinnern«, meint IDC-Analyst Zacher. »Für die Absicherung von Home-Office und Remote-Work haben 38 Prozent der Befragten ihre Budgets erhöht. Hierzu zählen Ausgaben für die bessere Absicherung der Endgeräte und Investitionen für Data-Protection.« 31 Prozent der Befragten wollen mehr für Netzwerksicherheit ausgeben. Dringliche Investitionen in Backup und Recovery, sicheres Cloud-Computing oder stärkeres Identity- und Access-Management stehen allerdings weiter aus. Hier sollten KMUs laut Zacher nachbessern, und zwar kurzfristig.
Matthias Zacher, IDC Covid-19 stellt nach wie vor für alle Unternehmen einen großen Unsicherheitsfaktor dar. »Das gilt weniger für die geschäftliche Entwicklung der vergangenen Monate, sondern vielmehr für die kommenden Wochen und Monate«, mahnt Zacher. »Die IT-Sicherheitslage in Deutschland ist nach wie vor angespannt. Die wachsende Komplexität der IT-Landschaften, die Agilität und Masse der Cyber-Attacken sowie die steigenden Compliance-Anforderungen lassen sich mit den implementierten, aber offenbar unzulänglichen IT-Security-Ressourcen immer schwerer beherrschen.
Covid-19 und die damit verbundene Abwanderung zahlloser Mitarbeiter in die Home-Offices sei ein weiterer Prüfstein für die Qualität der Abwehr- und Reaktionsfähigkeit der Unternehmen auf industrieübergreifende Ereignisse von globaler Reichweite. Umfassende IT-Security werde Zacher zufolge kritischer für den wirtschaftlichen Erfolg jedes Unternehmens und jeder Organisation.
Die nächsten Schritte: Mehr Integration, mehr Automatisierung
»Bei allen genannten Zielsetzungen und Hürden bleibt der Mangel an qualifizierten Mitarbeitern eine permanente Herausforderung«, erklärt IDC-Analyst Zacher. »Die Integration von Security-Lösungen und Automatisierung ist ein wichtiger Baustein, um den Fachkräftemangel in Ansätzen zu kompensieren und zur Erhöhung der Sicherheit beizutragen. Die Integration von verschiedenen Security-Lösungen ist seit Jahren eine Dauerbaustelle in den Unternehmen, an der die IT-Security-Industrie aufgrund mangelnder Integrationsfähigkeit der Lösungen ihren Anteil hat. Nun kommt aber langsam Bewegung in die Sache. 49 Prozent der Befragten nutzen derzeit Lösungen zur engeren Verzahnung der Komponenten eines Anbieters. Jeweils 42 Prozent korrelieren Security-Lösungen mit Netzwerk-Management-Lösungen und integrierten Lösungen Dritter auf Basis eines Kommunikations-Layers. Diese Ansätze unterstreichen das Streben nach proaktivem Schutz, nach Monitoring und Transparenz als wichtige Voraussetzung für reaktionsschnelles Handeln.«
Analytische Ansätze und KI-basierte Funktionalitäten sollen hier einen spürbaren Mehrwert bieten. Gelingt es den Unternehmen noch besser als bisher, IT-Sicherheit in die Planung, Initiierung und Bewertung aller neuen Business-Initiativen von Anfang an einzubinden, seien einige wichtige Hausaufgaben gemacht.
Fazit: Der Standardschutz genügt nicht
IT-Sicherheit erhält nach wie vor nicht die Aufmerksamkeit, die zur erfolgreichen Absicherung der Betriebsabläufe erforderlich ist. Die aktuelle Studie zeigt – wie auch schon die letzte – deutlich, dass viele Organisationen immer noch unzureichend geschützt sind. »Zwar sind ein Basisschutz und Standard-Security-Lösungen in allen Organisationen vorhanden«, sagt Zacher. »Das allein reicht aber immer weniger dafür aus, der Vielzahl und der Intensität der Angriffe zu begegnen und die Ausgangslage nach erfolgreichen Attacken wiederherzustellen.«
Die aktuelle Anforderung besteht für die meisten Unternehmen explizit darin, ihre IT-Security- Strategie auf den Prüfstand zu stellen, um neue Technologien und Lösungsansätze, digitales Business und neue Formen der Zusammenarbeit zwischen unterschiedlichen Marktteilnehmern umfassend abzusichern und die Agilität und Widerstandsfähigkeit ihrer Organisation gegenüber unerwarteten Vorkommnissen zu erhöhen. Integration, Automatisierung und eine kontinuierliche Optimierung von Security-Prozessen über alle IT-Domains und Business-Domains hinweg sind der Schlüssel zum Erfolg. Das muss das gemeinsame Ziel von Anbietern und Anwendern sein.
*Anmerkung der Redaktion:
Wir möchten an dieser Stelle auf unsere Buchbesprechung »Dark Web« hinweisen. Ein packender Techno-Thriller, der aber auch das Darknet sehr anschaulich erklärt und die beteiligten Organisationen und Geheimdienste darstellt. Der Kollege war sehr angetan. Ich habe es mittlerweile auch gelesen und kann es nur empfehlen.