Digital Transformation
Umfrage: Strategien von Sicherheits-Leadern
Eine Umfrage von Trend Micro und Sapio zu den größten Herausforderungen für CISOs zeigt, dass vor allem die größer werdende Angriffsfläche Sorgen bereitet. Eine Zero Trust-Strategie, XDR und DevOps scheint am vielversprechendsten dagegen zu helfen.
Save to Folio
Selbst für eine so schnelllebige Branche wie die Cybersicherheit zeigt sich 2023 als ein Jahr der beispiellosen Veränderungen. Trends wie die Cloud-Nutzung und die Weiterentwicklung von Ransomware fordern die Branche, und das Aufkommen der generativen KI hat sie in nur wenigen Monaten komplett verändert.
In einer von Trend Micro in Auftrag gegebenen und von Sapio Research durchgeführten Erhebung befragten wir 250 leitende IT-Experten in den USA zu den Risiken, mit denen sie konfrontiert sind, zu den Strategien, die sie einsetzen, zu ihren Plänen für die Zukunft und zu den Tools, auf die sie vertrauen. Die Antworten bieten nützliche Einblicke für Cybersicherheitsverantwortliche in Unternehmen aller Größen und Branchen. Alle Antworten können Sie hier nachlesen.
1. Die sich erweiternde Angriffsfläche stellt eine echte Herausforderung dar
Als ihre größten Herausforderungen benannten die Teilnehmer nicht überraschend die hartnäckigsten Probleme der Cybersicherheitsbranche: menschliches Versagen und das globale Qualifikationsdefizit. Einige der Antworten, die in der Rangliste weiter unten stehen, weisen jedoch eine offensichtliche Verbindung damit auf - die ständig größer werdende digitale Angriffsfläche.
Die Befragten sind zwar besorgt über die zunehmende Komplexität, die schwindende Transparenz und die Überlastung mit Warnmeldungen, doch bei der Auflistung der größten Faktoren, die zum Cyberrisiko beitragen, wurde eine viel direktere Bedrohung genannt: Phishing und Business E-Mail Compromise. Schwachstellen und Kryptomining rundeten die Top 3 ab - und das, obwohl 57 % der Umfrageteilnehmer angaben, im vergangenen Jahr Opfer von Ransomware geworden zu sein.
2. Zero Trust, DevOps und XDR sind sinnvoll
Ein Trend hob sich in der gesamten Umfrage deutlich ab: CISOs, die Sicherheitsstrategien implementieren, um sich auf die Zukunft vorzubereiten, sehen deutliche, positive Ergebnisse. Nachdem in der kürzlich veröffentlichten Nationalen Sicherheitsstrategie eine Zero Trust-Architektur empfohlen wurde, gaben 59 % der Befragten an, die Umsetzung einer solchen Strategie zu planen. Bisher haben nur 36 % diese Strategie umgesetzt, aber von denjenigen, die sie bereits eingeführt haben, konnten 96 % eine Verbesserung ihrer Sicherheitslage feststellen - 62 % gaben an, sich dadurch erheblich verbessert zu haben.
Mehr als vier von fünf Befragten (85 %) geben an, dass ihre Unternehmen DevOps-Verfahren anwenden, und 94 % der Benutzer von DevOps haben nach deren Einführung eine Verbesserung der Sicherheitslage festgestellt. Da 73 % der Teilnehmer Bedenken haben, unsichere Anwendungen zu entwickeln, ist diese Gewissheit von entscheidender Bedeutung. Von denen, die DevOps noch nicht nutzen, geben 70 % an, dies zu planen.
Unternehmen, die XDR als Reaktion auf die Komplexität der Cloud eingeführt haben, stellen ähnliche Vorteile fest, obwohl 54 % nur EDR verwenden (47 % von ihnen sagen, EDR sei „effektiv genug“). Von denjenigen, die XDR eingeführt haben, berichteten 85 %, dass sich ihre Sicherheitslage verbesserte, und 41 % gaben an, dass sie sich „sehr verbessert“ hat.
3. Kampf gegen den Produktwildwuchs mit einem plattformbasierten Ansatz
Neun von zehn Befragten geben an, die Sicherheitsinvestitionen ihres Unternehmens würden in diesem Jahr steigen, doch die meisten haben bereits mit einem Wildwuchs an Produkten zu kämpfen. Lediglich 5 % der Unternehmen verwenden nur ein Produkt - 43 % nutzen zwischen vier und sechs Produkte. Dieser Trend könnte sich jedoch in den kommenden Jahren umkehren, denn 89 % der Befragten mit mehr als einem Produkt planen eine Konsolidierung oder den Wechsel zu einer Plattform.
Bei der Auswahl ihrer Cybersicherheitslösungen legten unsere Experten Wert auf Flexibilität, Unterstützung und Automatisierung. Allerdings waren sie sich zwischen den zahlreichen Angeboten zur Sicherung ihrer Cloud-Umgebungen nicht ganz einig. Cloud Infrastructure Entitlement Management (CIEM) war mit 54 % die führende Wahl, dicht gefolgt von Cloud Workload Protection Platforms (CWPP), Cloud-Native Protection Platforms (CNAPP) und Cloud Security Posture Management (CSPM).