Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT​

Inhaltsverzeichnis

Trotz der anhaltend hohen Gefahr von Ransomware-Angriffen sind Deutschlands Unternehmen nur unzureichend gegen Sicherheitsvorfälle geschützt. Zu diesem Ergebnis kommt die Studie „Cisco Cybersecurity Readiness Index 2023“, die der Netzwerk- und Sicherheitsanbieter in Auftrag gegeben hat. Dem Index nach haben mehr als 55 Prozent der in Deutschland befragten Unternehmen bereits einen Security-Vorfall innerhalb des vorigen Jahres erlitten. 77 Prozent der Befragten gaben zudem an, dass sie in den nächsten zwei Jahren eine Störung des Geschäftsbetriebs durch Computerkriminalität erwarten.

"Deutsche Unternehmen haben großen Nachholbedarf in Sachen IT-Security"

Ursächlich für die Vorfälle sind unter anderem viele Altsysteme in produzierenden Unternehmen, die aktuelle Sicherheitsprodukte nicht umfassend schützen können. Im Gespräch mit iX zur Studie stellt Dr. Michael von der Horst, Managing Directory Cybersecurity bei Cisco Deutschland fest: „Deutsche Unternehmen haben insgesamt großen Nachholbedarf in Sachen IT-Security und sind nicht durchgehend auf angemessenem Niveau gegen Cyberangriffe geschützt.“ IT-Security müsse verstärkt als kontinuierlicher Prozess des Abhärtens von Systemen und ständigen Neujustierens von Schutzmechanismen begriffen werden. „Durch Hybrid Work, Cloud-basierte Anwendungen und neue Zusammenarbeits-Tools sind mehr Schwachstellen für potenzielle Angreifer ausnutzbar – die Führungsebene im Unternehmen muss daher für umfassenden Schutz der IT-Systeme sorgen“, erklärte von der Horst.

Zu wenig Backups

Nur 11 Prozent der deutschen Unternehmen erreichen den in der Cisco-Studie vorgestellten höchsten Security-Reifegrad. Grund hierfür sei der vergleichsweise niedrige Einsatz von Backup- und Recovery-Werkzeugen – 55 Prozent der deutschen Unternehmen gaben an, diese im Einsatz zu haben.

Für den „Cisco Cybersecurity Readiness Index 2023“ hat der Hersteller weltweit 6.700 IT-Führungskräfte in 27 Ländern im Doppelblind-Verfahren befragen lassen, die in ihren Unternehmen die Cybersicherheit verantworten. Die Studie und ihre Ergebnisse stellt Cisco zum freien Abruf bereit.

Cohesity: Wir haben ein Kommunikationsproblem

Zu ähnlichen Ergebnissen kommt auch der Datensicherheit- und -management-Anbieter Cohesity in einer Umfrage mit über 2000 Befragten: Mangelnde Abstimmung zwischen der IT- und der SecOps-Abteilung würde die angespannte Sicherheitslage weiter verschärfen. Die Befragten nennen einen massiven Fachkräftemangel in diesen Bereichen als Hauptgrund für die schwach ausgeprägte interne Zusammenarbeit. Neben technischen Maßnahmen schlägt die von Cohesity in Auftrag gegebene Studie eine engere Abstimmung zwischen den Abteilungen bei strategischer Planung als wichtigste Maßnahme vor.

Verschärft wird die angespannte Situation im Sicherheitsbereich durch die Entwicklungen bei der generativen KI. Angreifer und Cyberkriminelle nutzen verstärkt Werkzeuge wie ChatGPT, um die Qualität von Massenangriffen wie Phishing zu steigern. Das haben Analysen von Cisco Talos, der Threat Research Abteilung des Herstellers, gezeigt. Besonders gefährlich seien dabei Deepfakes von Sprachnachrichten. Die Erkenntnisse rund um Phishing und KI hat Cisco Talos in einem Blogbeitrag zusammengetragen.

KI – auch eine Chance

KI biete aber auch zahlreiche Möglichkeiten für eine bessere Cyberabwehr, ist Cohesity überzeugt. Da KI sich ideal eigne, große Datenmengen schnell zu analysieren, könnten Kunden Anomalien und somit Hinweise auf einen Cyberangriff schneller aufspüren. Dies befähige IT-Sicherheitsteams, noch schneller und viel genauer auf Vorfälle zu reagieren. Kürzlich gab der Hersteller zudem im Rahmen einer Kooperation mit Microsoft auch eine KI-fähige Datenstruktur bekannt, die KI-Initiativen um Threat- und Anomalie-Erkennung und -Klassifizierung vorantreiben soll.

(jvo)