Cyber-Angriffsfläche „gerät außer Kontrolle“

  • Zwei Fünftel (43 %) der Unternehmen geben zu, dass ihre digitale Angriffsfläche deshalb außer Kontrolle geraten ist, so eine neue Studie von Trend Micro.

    Der Sicherheitsanbieter befragte über 6200 IT- und Unternehmensentscheider, um seine neue Studie Mapping the digital attack surface“ zu erstellen: Warum globale Unternehmen Schwierigkeiten haben, Cyberrisiken zu managen.

    Die Studie ergab, dass fast drei Viertel (73 %) über die zunehmende Größe ihrer Angriffsfläche besorgt sind. Mehr als ein Drittel (37 %) gab an, dass sie sich „ständig weiterentwickelt und unübersichtlich ist“, und nur die Hälfte (51 %) glaubte, ihr Ausmaß vollständig definieren zu können.

    Diese Herausforderungen in Bezug auf die Transparenz sind in Cloud-Umgebungen am größten, obwohl die Probleme in allen Bereichen bestehen. Der Bericht hebt komplexe Lieferketten, aufgeblähte Tools und Schatten-IT, die durch Heimarbeit entsteht, als weitere Faktoren hervor, die dazu beitragen.

    Im Durchschnitt gaben die Befragten an, nur 62 % ihrer Angriffsfläche zu kennen.

    Die fortgesetzte Praxis der manuellen (24 %) und regionalen (29 %) Kartierung der Angriffsoberfläche behindert ebenfalls die Bemühungen um einen umfassenden Einblick und die Beseitigung von Datensilos, insbesondere bei globalen Unternehmen – von denen zwei Drittel (65 %) zugaben, dass der Umfang ihrer Tätigkeiten zusätzliche Herausforderungen mit sich bringt.

    „Man hat das Gefühl, dass die umfangreichen Investitionen in die IT-Modernisierung der letzten Jahre eine Dynamik ausgelöst haben, die immer schwieriger zu steuern ist“, heißt es in dem Bericht. „Sichtbarkeit … ist sicherlich der erste Schritt zu einer wirksamen Risikominimierung“.

    Mehr als die Hälfte (54 %) der befragten Unternehmen gaben jedoch an, dass sie ihre Methode zur Bewertung von Risiken nicht für ausgereift genug halten. Dies wird durch andere Statistiken aus dem Bericht bestätigt, insbesondere durch die Tatsache, dass fast zwei Fünftel (35 %) ihre Risikoexposition nur monatlich oder seltener überprüfen oder aktualisieren.

    Im vergangenen Dezember warnte der Leiter des MI6, Richard Moore, in einer seltenen öffentlichen Rede, dass „die digitale Angriffsfläche, die Kriminelle, Terroristen und feindliche Staaten gegen uns zu nutzen versuchen, exponentiell wächst.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com