Studie Cybersecurity

Exklusiv: Global Security Insights Report 2021 dokumentiert eine massive Welle von Cyberangriffen auf mobile Mitarbeiter 

Cover der Studie "Global Security Insights Report 2021" von VMware
Bild: Cover der Studie "Global Security Insights Report 2021" von VMware

Die breit angelegte Studie von VMware untersucht die Auswirkungen von Cyberangriffen und Sicherheitslücken in Unternehmen.

Das Technologie-Unternehmen VMware stellt die Ergebnisse des vierten Global Security Insights Reports vor. Die Resultate basieren auf einer weltweiten Online-Umfrage unter 3'542 CIOs (Chief Information Officer), CTOs (Chief Technology Officer) und CISOs (Chief Information Security Officer) im Dezember 2020. Die breit angelegte Studie untersucht die Auswirkungen von Cyberangriffen und Sicherheitslücken in Unternehmen und zeigt, wie sich Sicherheitsteams auf diese Herausforderungen einstellen. MoneyToday.ch bringt exklusiv einen Auszug mit den wichtigsten Ergebnissen der Studie.

Warum Unternehmen ihre Cybersecurity-Strategien überdenken sollten

Bedingt durch die Auswirkungen der Corona-Pandemie haben sich in den letzten Monaten bei zahlreichen Unternehmen die Arbeitsmodelle, Arbeitsumgebungen sowie Prozesse und damit die Sicherheitsanforderungen an die IT stärker verändert, als in den Jahren zuvor.

Die beschleunigte Digitale Transformation hat dazu geführt, dass sich Sicherheitsteams mit ständig neuen Bedrohungen konfrontiert sehen. Cyberkriminelle nutzen Sicherheitslücken der schnell voranschreitender Entwicklungen sowie einer ortsunabhängigen Arbeitsweise, um gezielte Angriffe auszuführen.

Ein beunruhigendes Ergebnis der Studie vorweg: Nahezu 80 Prozent der befragten Unternehmen verzeichneten Cyberangriffe aufgrund zunehmender Tätigkeit im Home Office – ein Hinweis auf bestehende Schwachstellen in Sicherheitstechnologien und -strukturen.

Die Angreifer und deren Methoden werden immer raffinierter und die Sicherheitsbedrohungen nehmen markant zu. Gefragt sind effektive Verteidigungslinien, die Angriffe erkennen und stoppen können. «Mit dem Ansturm auf die Cloud seit Beginn der Pandemie haben Unternehmen die einmalige Chance, ihren Cybersecurity-Ansatz zu überdenken», meint Rick McElroy, Principal Cybersecurity Strategist bei VMware. «Veraltete Sicherheitssysteme reichen nicht mehr aus. Unternehmen benötigen einen Schutz, der sich über sämtliche Endgeräte hinweg auf die Workloads erstreckt, um Daten und Anwendungen besser zu schützen.»

Der Global Security Insights Report liefert Erkenntnisse über die Bedrohungslage, Angriffs- und Verteidigungstrends sowie Sicherheitsprioritäten für resiliente Unternehmen. Die wichtigsten Ergebnisse im Überblick:

Mangelnde Priorität trotz Anstieg von Cyberangriffen

81 Prozent der Befragten berichten von Sicherheitsverstössen in den letzten zwölf Monaten, wobei 4 von 5 (82 Prozent) als schwerwiegend eingestuft wurden.

Dennoch: die Sicherheitsexperten unterschätzen die Wahrscheinlichkeit eines schwerwiegenden Angriffs. Nur 56 Prozent der Befragten gaben an, dass sie im nächsten Jahr eine gravierende Sicherheitsverletzung befürchten, und nur etwas weniger als die Hälfte (41 Prozent) hat Sicherheitsrichtlinien und -Massnahmen zur Risikominderung aktualisiert.  

Erneute Ransomware-Attacken und Remote-Arbeit schaffen riesige Angriffsfläche

76 Prozent der Befragten berichten von einer steigenden Anzahl der Angriffe. Bei 86 Prozent der Angriffe wurde die Tätigkeit im Home Office als Ursache ausgemacht. Ausserdem gaben 79 Prozent an, dass die Angriffe ausgefeilter sind. Cloud-basierte Angriffe waren die häufigste Angriffsart im vergangenen Jahr, als Hauptursache für Sicherheitsverletzungen stellten sich Ransomware (14 Prozent) und Drittanbieter-Apps (14 Prozent) heraus. 


Cloud-First-Sicherheitsstrategien sind der neue Standard

98 Prozent der Befragten setzen bereits auf eine Cloud-First-Sicherheitsstrategie oder planen dies. Doch der Umzug in die Cloud hat die Angriffsfläche vergrössert. Fast zwei Drittel (61 Prozent) sind der Meinung, dass sie das Thema Sicherheit aus diesem Grund anders angehen müssen. 43 Prozent der Befragten möchten mehr Sicherheit auf Infrastruktur- und Anwendungsebene integrieren und die Anzahl der Einzellösungen reduzieren.

Anwendungen und Workloads sind die grössten Sorgen der CISOs

Anwendungen und Workloads stellen die grössten Risiken für Datenlecks dar. 63 Prozent der Befragten sind der Meinung, dass sie einen besseren Überblick über Daten und Anwendungen benötigen, um Angriffen vorzubeugen. 60 Prozent der Befragten berichten ausserdem, dass ihr Führungsteam aufgrund der zunehmenden Bedrohung und des Schadens durch Cyberattacken zunehmend Bedenken hat, neue Anwendungen auf den Markt zu bringen.

Sicherheitsbedenken bremsen die Einführung von KI

Neuer Treiber für die Innovation in Unternehmen könnte Künstliche Intelligenz sein. Jedoch gaben mehr als die Hälfte der Befragten (56 Prozent) an, dass sie aufgrund von Sicherheitsbedenken Vorbehalte gegenüber der Einführung von KI und maschinellem Lernen haben.   

Die Pandemie und der Trend zum ortsunabhängigen Arbeiten haben die Bedrohungslandschaft massiv verändert und zwingen Sicherheitsteams dazu, ihre Cybersecurity-Strategien zu transformieren und Angreifern einen Schritt voraus zu sein. Zu den wichtigsten Schwerpunktbereichen für das kommende Jahr gehören mehr Transparenz bei Endpunkten und Workloads, das Abwehren von Ransomware-Angriffen, Security-as-a-distributed Service und intrinsische Cloud-First-Sicherheit.

Die vollständigen Global Security Insights Reports zum Runterladen

VMware hat die Studienergebnisse in verschiedenen Reports zusammengefasst, die kostenlos als PDF runtergeladen werden können:

Die Methodik der Studie Global Security Insights

Die Umfrage wurde im Auftrag von VMware im Dezember 2020 durchgeführt, vom unabhängigen Marktforschungsunternehmen Opinion Matters. Befragt wurden 3'542 CIOs (Chief Information Officer), CTOs (Chief Technology Officer) und CISOs (Chief Information Security Officer) aus Unternehmen verschiedener Branchen, dazu gehören Finanzwesen, Gesundheitswesen, Regierung und Kommunen, Einzelhandel, Fertigung und Maschinenbau, Lebensmittel- und Getränkeindustrie, Versorgungs-Unternehmen, Dienstleistungen sowie Medien und Unterhaltung. Die vierte Global Security Insights-Umfrage ist Bestandteil eines globalen Marktforschungsprojekts, das 14 Länder und Regionen umfasst: Australien, Kanada, Saudi-Arabien, Naher Osten, Grossbritannien, Frankreich, Deutschland, Spanien, Niederlande, Skandinavien, Italien, Japan, Singapur und die Vereinigten Staaten.