SECURITY

Lagebericht Security 2021: Sicherheit ist jetzt Datensache

Im Februar 2020 dachte sich wohl niemand, dass dieses Jahr so lange dauern würde. Wer heute an die Zeit zurückdenkt, bevor Covid-19 die Leute reihenweise ins Homeoffice geholt hat, fühlt sich wie in einem Land vor unserer Zeit. Und im Dezember kam dann auch noch auf, dass Hacker in die Updates von SolarWinds einen Trojaner eingeschmuggelt hatten. Auf einen Schlag standen damit bei potenziell mehr als 300.000 Anwenderunternehmen Tür und Tor offen und das Thema Supply Chain Risk lässt uns nicht mehr los.

So hat sich die Aufgabe der Cybersicherheit innerhalb eines Jahres radikal verändert. Wie sehr, das wollten wir genauer wissen. Darum schickten wir im Februar 2021 die Enterprise Strategy Group aus, die für uns weltweit und quer durch unterschiedlichste Branchen 535 IT- und Security-Verantwortliche befragt hat, 55 davon aus Deutschland. Die detaillierten Ergebnisse können wir euch jetzt vorlegen: im Lagebericht Security 2021.

SolarWinds braucht uns nicht zu kümmern. Im Ernst?

Diejenigen, die in den Unternehmen für IT und Sicherheit verantwortlich sind, nehmen die SolarWinds-Angriffe erstaunlich… gelassen. Und das ist irgendwie verstörend: In Westeuropa (Deutschland, Frankreich und Großbritannien) machen sich 74 % Sorgen, dass sie ein vergleichbarer Lieferkettenangriff treffen könnte. Das ist noch etwas weniger als der weltweite Durchschnitt (78 %), und die Frage muss erlaubt sein: Was hat sich denn das restliche Viertel gedacht? Dass zwischen hier und Texas ganz doll viel Internet liegt?

Aber es kommt noch bedenklicher: Zwei Monate nach Bekanntwerden der Hacks hatten weltweit nur 47 % der CISOs die Geschäftsführung oder den Vorstand über mögliche Folgen informiert, in Europa immerhin 52 %. Dass bei der anderen Hälfte die IT-Systeme nicht geschäftskritisch sein sollen, können wir nicht recht glauben.

Splunk Lagebericht Security 2021

Die gute Nachricht für Security Verantwortliche: Als Reaktion auf SolarWinds gibt es mehr Geld für Sicherheit. In Europa sehen die Unternehmen sogar 40 % mehr Mittel vor – das ist ein deutlich größerer Anteil als in Nordamerika (28 %) und im asiatisch-pazifischen Raum (27 %).

Homeoffice abhaken und neue Strategien entwickeln

Die zweite große Herausforderung war der pandemiebedingte Wechsel großer Teile der Belegschaft ins Homeoffice, in Europa lag der Anteil im Februar bei knapp 60 %. Der sichere Zugang zu On-premises- und Cloud-Ressourcen für die Remote-Worker war in der Folge darum für 32 % der IT-/Security-Fachleute in Deutschland, Frankreich und Großbritannien die dringlichste Aufgabe.

Splunk Lagebericht Security 2021

Insgesamt zeigt die Studie, dass das zwar eine Menge Arbeit, aber auch durchaus machbar war. Sie zeigt außerdem, dass vor lauter Telearbeit andere Aufgaben leider liegen geblieben sind, vor allem die sicherheitsstrategische Neuausrichtung. Nicht nur angesichts von SolarWinds und Homeoffice, sondern ganz grundsätzlich wegen der stetig steigenden Cloud-Komplexität – sei es in virtuellen Cloud-Infrastrukturen, Multi-Clouds oder hybriden Clouds –  ist klar, dass mehr Schutz am Endpunkt ansetzen muss, dass das steigende Angriffsvolumen nur mit automatisierten Reaktionen zur sortieren ist und dass inkonsistente Architekturen mit unscharfen Cloud-Grenzen nicht nur ein Zero-Trust-Modell brauchen, sondern grundsätzlich eine bessere Visibilität. Die wichtigste Erkenntnis lautet darum: „Sicherheit ist Datensache.“

Den meisten Befragten ist das auch bewusst: 82 % sagen, dass Security Analytics die Sicherheitsstrategie heute stärker bestimmen als noch vor zwei Jahren. Gut zu wissen, dass die konsolidierte Übersicht einer Data-to-Everything Plattform dabei helfen kann.

Mit Datenanalysen das Datenzeitalter meistern

Splunk Lagebericht Security 2021Noch etwas Erfreuliches zum Schluss: Im Vergleich der Weltregionen ist das alte Europa in einigen Bereichen bereits besser aufgestellt. So fahren hier 48 % der Unternehmen schon eine Cloud-first-Politik (Nordamerika: 43 %, APAC: 36 %). Außerdem ist speziell dieAutomation von Sicherheitsprozessen mit Echtzeitdaten deutlich höher (36 %) als in den übrigen Regionen (jeweils 23 %) – das ist schon einmal ein guter strategischer Schritt auf den nächsten Schritten, tiefer ins Datenzeitalter.

Viele weitere interessante Statistiken (was genau ist z. B. mit Machine Learning und Security?) findet ihr im vollen Bericht, den ihr ab sofort hier herunterladen könnt.

Viele Grüße,

Euer Matthias

Matthias Maier ist Product Marketing Direktor bei Splunk und fungiert als Technical Evangelist in der EMEA-Region. Er arbeitet eng mit Kunden zusammen und hilft ihnen zu verstehen, wie Maschinendaten neue Einblicke in die Bereiche Anwendungsbereitstellung, Business Analytics, IT Operations, IoT, Sicherheit und Compliance bieten können. Mit mehr als elf Jahren Erfahrung in der IT schreibt Herr Maier über die Themen Security, Forensik, Incident Investigation und Operational Intelligence. Er hält die Zertifizierung zum Certified Ethical Hacker sowie die des Certified Information Security Professionals. 

TAGS
Show All Tags
Show Less Tags