Cybersicherheit und Cloud-Services
Cloud-Services und Schwachstellen von IT-Systemen als die beiden größten Sorgen von IT-Entscheidern
Trend geht zu nutzbarer Threat Intelligence, schnellerer Incident Response und Managed Security Services
Eine neue Studie von Fortinet beleuchtet die Cybersicherheitsstrategien europäischer IT-Entscheider in Unternehmen mit mehr als 250 Mitarbeitern. 48 Prozent der Umfrageteilnehmer (46 Prozent in Deutschland) sind der Ansicht, dass die beste Reaktion auf zunehmende Sicherheitsverstöße Investitionen in neue Cybersicherheitstechnologien sind, die Schutz über den gesamten Threat Lifecycle bieten. Die beiden größten Sorgen von IT-Entscheidern bezogen sich auf die Absicherung der Cloud und den Schutz gegen Schwachstellen in IT-Systemen:
>> Absicherung der Cloud: 53 Prozent der Befragten aus der gesamten Region (43 Prozent in Deutschland)
>> Schutz gegen Schwachstellen in IT-Systemen: 53 Prozent der Befragten aus der gesamten Region (49 Prozent in Deutschland)
Viele sehen zunehmende Sicherheitsverstöße aber auch als einen Katalysator für das Outsourcing von Cybersicherheitsfunktionen an einen Managed Security Service Provider (MSSP). Insgesamt ergab die Untersuchung, dass sich 44 Prozent der europäischen Unternehmen (31 Prozent in Deutschland) vorstellen könnten, ihre Cybersicherheitsprobleme innerhalb der nächsten drei bis fünf Jahre durch Outsourcing zu lösen.
"Unsere unabhängige Studie macht deutlich, wie dringend europäische Unternehmen angesichts der neuen Herausforderungen des digitalen Zeitalters auf eine flächendeckende Cybersicherheitsstrategie einschließlich einer entsprechenden Bedrohungsintelligenz setzen sollten", sagt Patrice Perche, Senior Executive Vice President Worldwide Sales & Support, Fortinet. "Unternehmen müssen schneller und effektiver auf Sicherheitsvorfälle reagieren können, indem sie in integrierte und adaptive Cybersicherheitsarchitekturen für das gesamte Netzwerk investieren. Fortinet ist in der einzigartigen Position, dank unserer nahtlosen und umfassenden Security Fabric-Architektur genau diese Sicherheit bieten zu können."
Die Studie untersuchte auch die Sicherheitsstrategien von Unternehmen, die bereits Opfer von Verstößen wurden. Damit wollte Fortinet die Security-Herausforderungen einer zunehmend digitalen Welt beleuchten. Von der Hälfte (52 Prozent) aller IT-Entscheider in der EMEA-Region, die an der Umfrage teilnahmen und angaben, im letzten Jahr Opfer eines Sicherheitsverstoßes gewesen zu sein, hatten nur 16 Prozent diesen Verstoß innerhalb von Minuten bemerkt. Vergleichszahlen aus Deutschland waren hier entsprechend 46 Prozent und 22 Prozent. Von den spanischen Teilnehmern, die kürzlich Opfer eines Verstoßes wurden, waren es sogar nur 11 Prozent mit einer Erkennungsrate von Minuten.
In einigen Branchen, z. B. im Gesundheitswesen, benötigen 50 Prozent der Befragten Tage, Monate oder sogar Jahre, um aufgetretene Verstöße zu bemerken.
Die Herausforderung Bedrohungen schnell und effektiv festzustellen und darauf zu reagieren, ist für die betroffenen Unternehmen nachweislich mit hohen Kosten verbunden, da empfindliche Daten verloren gehen, Systeme beschädigt werden und der Ruf des Unternehmens letztendlich darunter leiden kann.
Um solchen Angriffen zu begegnen und ihre Unternehmen besser zu schützen, ergab die Umfrage, dass IT-Entscheider, am häufigsten auf Technologien zur Bedrohungserkennung zurückgreifen (17 Prozent gegenüber 20 Prozent in Deutschland), gefolgt von cloudbasierten Cybersicherheitsservices (12 Prozent) beziehungsweise in Deutschland Weiterbildung und Sensibilisierung der Mitarbeiter (16 Prozent).
Die Befragten aus der EMEA-Region nannten einen "besseren Schutz vor Angriffen" als größten Vorteil der Bedrohungsintelligenz (43 Prozent/ 51 Prozent in Deutschland), gefolgt von einer "besseren Informationssicherheitsstrategie" (38 Prozent/ 44 Prozent in Deutschland) und einer "besseren Erkennung von Verstößen" (35 Prozent/ 41 Prozent in Deutschland).
Auf die Frage, wie und wo neue Funktionen mit einer gewissen Bedrohungsintelligenz angewendet werden, gaben 35 Prozent der Teilnehmer an, bereits über ein eigenes Threat Research-/Incident Response-Team zu verfügen, das alle Sicherheitsaktivitäten überprüft. Dabei lag der Anteil in Italien allerdings nur bei 26 Prozent, im Vergleich zu Deutschland mit 42 Prozent. Gleichzeitig gaben 26 Prozent der Befragten an, ihre Cyber Threat Intelligence auf einen Managed Security Service Provider auszulagern; dabei lag der Anteil in Deutschland bei 24 Prozent, im Vergleich zu 31 Prozent in Großbritannien.
"IT-Entscheider fordern verständlicherweise mehr Ressourcen, um Bedrohungen aus unterschiedlichen Richtungen bekämpfen zu können. Die Antwort muss aber nicht unbedingt darin liegen, mehr Geld auszugeben oder bestehende Lösungen zu ersetzen. Die offene, adaptive Security Fabric von Fortinet zeigt, wie Unternehmen sich mit entsprechenden Sicherheitsfunktionen, die Informationen so weitergeben, dass die gesamte Angriffsfläche abgedeckt ist und dadurch ein wirklich durchgehender Schutz erreicht wird, schützen können. Nur wir bieten die gleiche Bandbreite an Funktionen und Leistungen, egal, ob sich die Kunden nun entscheiden, die Kontrolle über ihre Cybersicherheitsinfrastruktur im eigenen Haus zu behalten, oder ob sie die Dienste eines MSSP-Partners aus unserem wachsenden globalen Netzwerk in Anspruch nehmen", sagt Christian Vogt, Senior Regional Director Germany bei Fortinet.
Die Umfrage Fortinet Global Security Survey 2016 wurde im Auftrag von Fortinet von dem unabhängigen Marktforschungsunternehmen Lightspeed GMI durchgeführt. Befragt wurden 1.399 qualifizierte IT-Entscheider in 13 Ländern – vornehmlich CIOs, CTOs und IT-Leiter – aus Unternehmen mit mehr als 250 Mitarbeitern. Die hier angegebenen Zahlen beziehen sich auf die 531 Teilnehmer aus fünf Ländern der EMEA-Region: Frankreich, Deutschland, Italien, Spanien und Großbritannien.
(Fortinet: ra)
eingetragen: 03.10.16
Home & Newsletterlauf: 20.10.16
Fortinet: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.