Neue CISOs-Umfrage zeigt, wie kleine Cybersecurity-Teams dem Jahr 2021 begegnen können

  • Der Druck auf kleine und mittlere Unternehmen, ihre Organisationen vor Cyberbedrohungen zu schützen, ist astronomisch. Diese Unternehmen sind mit den gleichen Bedrohungen konfrontiert wie die größten Unternehmen, erleben die gleichen (relativen) Schäden und Konsequenzen, wenn es zu Verstößen kommt, wie die größten Unternehmen, sind aber gezwungen, ihre Organisationen mit einem Bruchteil der Ressourcen zu schützen wie die größten Unternehmen.

    Das Cybersecurity-Unternehmen Cynet hat gerade die Ergebnisse einer Umfrage unter 200 CISOs, die für kleine Sicherheitsteams verantwortlich sind, veröffentlicht (Download hier), um “ein Schlaglicht auf die Herausforderungen kleiner Sicherheitsteams überall zu werfen.”

    Neben einem besseren Verständnis der Herausforderungen, mit denen diese CISOs konfrontiert sind, befasst sich die Umfrage 2021 zu CISOs mit kleinen Sicherheitsteams auch mit den Strategien, die CISOs anwenden, um sicherzustellen, dass ihre Organisationen vor dem ständigen Ansturm von Cyber-Bedrohungen geschützt sind – und das alles bei begrenzten Budgets und Personalbeständen.

    Die Ergebnisse der Umfrage werden auch in einem Live-Webinar vorgestellt, zu dem Sie sich hier anmelden können.

    Einige faszinierende Ergebnisse

    Aus der Umfrage ging hervor, dass CISOs mit kleinen Sicherheitsteams glauben, dass sie einem höheren Risiko ausgesetzt sind als Unternehmen mit größeren Sicherheitsteams. Diese CISOs wissen, dass sie mit den gleichen hochentwickelten Bedrohungen und Techniken angegriffen werden wie globale Unternehmen, nur mit einem Bruchteil des Budgets und der Arbeitskraft.

    63 % der befragten CISOs haben das Gefühl, dass ihr Risiko eines Angriffs höher ist als bei größeren Unternehmen, die über größere Teams, Budgets und Tools verfügen. Dieses Gefühl fordert seinen Tribut, denn schockierende 57 % der CISOs gaben zu, dass ihre Fähigkeit, ihr Unternehmen zu schützen, offenkundig geringer ist, als sie es sich wünschen würden.

    Bedenken Sie, dass große globale Finanzinstitute mit einem IT-Sicherheitspersonal von mehreren tausend Mitarbeitern in der Regel jährlich über 500 Millionen US-Dollar für Cybersicherheit ausgeben. 70 % der CISOs in der Umfrage haben Budgets von weniger als 1 Million US-Dollar und fünf oder weniger IT-Sicherheitsspezialisten im Unternehmen.

    Während große globale Unternehmen sicherlich eine viel größere und tiefere Umgebung zu schützen haben, sind die Bedrohungen sehr ähnlich, und daher sind auch die erforderlichen Schutzmaßnahmen ähnlich. Die befragten Unternehmen haben einfach nicht die Budgets und die Bandbreite, um sich angemessen zu schützen. Sie wissen es, und die Cyberkriminellen wissen es.

    [Blocked Image: https://thehackernews.com/images/-7RAPfQqfzKs/YBP6fkWSU4I/AAAAAAAAAzQ/4bhNxPFaCdYfpwrZie8bCbI_3-jaYrEiQCLcBGAsYHQ/s0/cynet-1.jpg]Top-Herausforderungen beim Schutz vor Cyber-Bedrohungen

    Wie werden diese CISOs ihre Unternehmen im Jahr 2021 schützen?

    Neben einigen zusätzlichen Erkenntnissen über die aktuelle Situation, mit der CISOs mit kleinen Sicherheitsteams konfrontiert sind, befasst sich die Umfrage auch mit den Plänen, die diese CISOs für die Bewältigung der Cybersicherheit im Jahr 2021 haben. Diese CISOs wissen, dass sie mit weniger mehr erreichen müssen, und ihre übergreifenden Pläne spiegeln dies wider. Die Initiativen für das Jahr 2021 lassen sich in drei Hauptbereiche unterteilen.

    Auslagerung

    Etwa die Hälfte der Unternehmen lagert die Erkennung und Reaktion auf Bedrohungen an einen Managed Detection and Response (MDR)-Service aus (53 %), die andere Hälfte (47 %) nutzt einen Managed Security Services Provider (MSSP)-Service. Ein Drittel derjenigen, die einen MDR nutzen, gaben an, dass der wertvollste Service 24/7 kritische Alarme und Überwachung ist. Dieser Ansatz macht Sinn, da 47 % der Unternehmen angaben, dass ihre größte Herausforderung darin besteht, dass sie nicht über ausreichende Fähigkeiten und Erfahrungen verfügen, um sich vor Cyberangriffen zu schützen.

    Automatisierung

    Diese CISOs wissen, dass sie nicht genügend Personal haben, um ihre Organisationen vollständig zu schützen. 48 % der CIOs gaben an, dass sie einige Sicherheitsvorfälle im Jahr 2020 hätten vermeiden können, wenn sie ein größeres Team gehabt hätten. Da sie nicht in der Lage sind, ihre Teams zu erweitern, antworteten 80 % der CISOs, dass sie gerne mehr in die Automatisierung investieren würden, damit ihre derzeitigen Teams mit weniger mehr leisten können.

    Konsolidierung

    Fast die Hälfte (49 %) der CISOs gab an, dass sie Sicherheitstools konsolidieren müssen, und 43 % hatten das Gefühl, dass ihr Team Zeit mit dem Wechsel zwischen verschiedenen Tool-Konsolen verschwendet. Infolgedessen werden sich die CISOs in diesem Jahr auf die Konsolidierung von Sicherheitstools und -plattformen (61 %) und den Ersatz komplexer Sicherheitstechnologien (52 %) konzentrieren.

    Dies spiegelt sich auch in der Tatsache wider, dass 38 % der CISOs die Anschaffung einer Extended Detection and Response (XDR)-Lösung planen, da diese die von den Befragten priorisierten Maßnahmen zur Automatisierung, Konsolidierung und Komplexitätsreduzierung unterstützt.

    Runter, aber nicht raus

    Die Hartnäckigkeit, die CISOs mit kleinen Sicherheitsteams an den Tag legen, ist bewundernswert. Basierend auf den Umfrageergebnissen wissen die CISOs, dass sie eine gewaltige Aufgabe vor sich haben.

    Aber sie packen den sprichwörtlichen Stier bei den Hörnern und finden Wege, ihre Situation mit den begrenzten verfügbaren Ressourcen zu verbessern.

    Wenn nichts anderes, zeigt die Umfrage diesen kämpfenden CISOs, dass sie in guter Gesellschaft sind, für die gleichen Dinge kämpfen und im Gleichschritt mit ihren CISO-Geschwistern mit kleinen Sicherheitsteams ins Jahr 2021 gehen.

    Laden Sie die Umfrage 2021 für CISOs mit kleinen Sicherheitsteams hier herunter oder registrieren Sie sich hier, um an einem Live-Webinar teilzunehmen

    Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com