IT-Sicherheit

Lagebericht Security 2022: So lösen deutsche Unternehmen komplexe Security-Herausforderungen der Zukunft

DLagebericht Security 2022ie pandemische Lage beruhigt sich allmählich. Doch die massiven Veränderungen der letzten zwei Jahre haben Spuren hinterlassen – vor allem im Bereich Cyber-Security. Denn mehr Digitalisierung bedeutet auch immer mehr und immer komplexere Cyber-Angriffe. Wir wollten wissen, wie Sicherheitsorganisationen die aktuelle Lage einschätzen, welche Angriffsvektoren besonders im Fokus stehen und mit welchen Strategien sie diesen Entwicklungen begegnen.

Deshalb haben wir zusammen mit der Enterprise Strategy Group (ESG) im Rahmen einer globalen Studie mehr als 1.200 Sicherheitsverantwortliche zu diesen und vielen weiteren Themen befragt. Die detaillierten Ergebnisse liegen jetzt im Lagebericht Security 2022 vor. 

In diesem Blog werfen wir einen genaueren Blick auf die Umfrageergebnisse aus Deutschland und Europa*

Ohne Ende – Security Incidents nehmen weiter zu

Aus einer Studie dieser Größe lassen sich klare Tendenzen für die Entwicklung der Sicherheitslage ableiten. So gaben 79 % der deutschen Unternehmen an, mit mehr Cyberangriffen konfrontiert zu sein (im internationalen Vergleich sind es 65 %). Ganze 61 % der deutschen Unternehmen haben in den letzten zwei Jahren einen Data Breach erlitten. Das sind 12 % mehr als im globalen Vergleich. 

Schon allein diese beiden Statistiken sollten Unternehmen hierzulande aufhorchen lassen. Denn erfolgreiche Cyber-Attacken haben weitreichende Folgen: So berichten beispielsweise 44 % der deutschen Unternehmen, dass sie vertrauliche Daten verloren haben (das ist übrigens auch der Durchschnitt im internationalen Vergleich). Darüber hinaus wissen 49 % von Compliance-Verstößen gegen regulatorische Bestimmungen zu erzählen. Das sind 9 % mehr als der weltweite Durchschnitt. 

Und auch kostspielige Downtime ist keine Seltenheit. 51 % der europäischen Unternehmen sind mindestens 1x im Monat von teuren Ausfallzeiten betroffen. 15 % haben sogar wöchentlich oder noch häufiger mit Downtime zu kämpfen.

Lagebericht Security 2022: Cyberattacken

Fachkräftemangel und fehlende Bindung – Sicherheitsteams ohne Verstärkung

Das ständige Löschen von scheinbar plötzlich auftretenden Krisenherden führt zu weiteren Problemen. Denn so kann die Cyber-Security stets nur reagieren, statt sich proaktiv auf neue Angriffe vorzubereiten. Die Folge: Druck, Druck und nochmal Druck. 

State of Security 2022: SicherheitsstrategienDie hohe Belastung zehrt merklich an den Mitarbeitern in Deutschland. 81 % gaben an, dass Kollegen bereits aufgrund eines Burnouts gekündigt haben. 66 % Prozent haben schon selbst an eine Kündigung gedacht – teilweise deutlich mehr als im internationalen Vergleich (73 % und 70 %).

Dabei sind Security-Fachleute grundsätzlich Mangelware: 29 % der deutschen Unternehmen haben Einstellungsprobleme und 24 % schaffen es nicht, ihr Personal langfristig zu binden. Und das hat Folgen: Mehr als die Hälfte (53 %) der deutschen Unternehmen gaben an, dass der Fachkräftemangel in den letzten zwölf Monaten zu mehreren Projektverzögerungen geführt hat.

Weitere Stressoren – Supply Chain im Fokus, Erpressung mit Ransomware funktioniert (leider)

Die Supply Chain ist längst zu einem zentralen Gegenstand der Cyber-Security geworden. Die Vorfälle rund um Solarwinds, Kaseya und Log4Shell haben diesen Trend wenn nicht ausgelöst, so doch massiv beschleunigt. 89 % aller befragten europäischen Unternehmen haben ihren Fokus in diesem Bereich kürzlich verschärft.

Ein alter Bekannter bleibt die Ransomware. Ganze 79 % der Umfrageteilnehmer gaben an, Opfer von Ransomware-Attacken geworden zu sein. Dabei wurden die Angreifer im deutschen Raum in 74 % der Fälle belohnt – und zwar durch eine Auszahlung des Lösegelds! Gerade mal 26 % der Unternehmen konnten ihren Erpressern durch Wiederherstellung vom Backup der eigenen Daten entkommen. Nach den höchsten Summen solcher Zahlungen befragt, ergibt sich ein globaler Durchschnitt von 347.000 USD.

State of Security 2022: Ransomware

Modus “Firefighting” – Gründe und Lösungsansätze

Cyber-Sicherheitsteams befinden sich konstant im “Firefighting Mode”. Und durch immer raffiniertere Angriffe, den akuten Fachkräftemangel und die Herausforderungen der Pandemie kommen die sie allmählich ins Schleudern. Als Hauptursachen nennen deutsche Unternehmen unter anderem:

  • Komplexe und unüberschaubare Sicherheitstools (19 %)
  • Die Komplexität der Cloud (23 %)
  • Mangelnde Transparenz (23 %)

Wie lässt sich diese Lage nun konkret entspannen, zunehmenden Bedrohungen begegnen und Resilienz schaffen? Die Studie zeigt, dass Unternehmen auf globaler Ebene durchaus Antworten finden, z. B.:

  • 93 % der Unternehmen erhöhen ihre Sicherheitsbudgets (92 % in Deutschland)
  • 67 % der Unternehmen investieren in SOAR-Technologien; der Rest setzt auf die Automations-/Orchestrierungsfunktionen ihrer bestehenden SIEM-Lösung
  • 77 % der Unternehmen haben weitere Analyselösungen (Business, IT-Betrieb, Risikomanagement etc.) in ihre Cybersecurity-Analysen integriert, um die Entscheidungsfindung zu unterstützen
  • 75 % der Unternehmen setzen DevSecOps um
  • Die Zusammenarbeit zwischen den CISOs und den Vorständen wird intensiviert
  • Es wird umfassend in Talente und Schulungen investiert

Lagebericht Security 2022: DevSecOps

Alle Hintergründe und Details

Zugegeben, das hier ist kein sonderlich kurzer Blog-Post geworden. Aber meines Erachtens sind die Ergebnisse unserer Studie hochinteressant und -relevant für jeden, der sich mit dem Thema Cyber Security beschäftigt. Und die gute Nachricht ist: Im Lagebericht Security 2022 finden sich noch deutlich mehr Details – und vor allem sehr hilfreiche Lösungsempfehlungen. 

Deswegen: Seht euch jetzt alle Zahlen, Erkenntnisse und Empfehlungen kostenlos im Lagebericht Security 2022 an.

*Deutschland, Frankreich, UK und die Niederlande

Matthias Maier ist Product Marketing Direktor bei Splunk und fungiert als Technical Evangelist in der EMEA-Region. Er arbeitet eng mit Kunden zusammen und hilft ihnen zu verstehen, wie Maschinendaten neue Einblicke in die Bereiche Anwendungsbereitstellung, Business Analytics, IT Operations, IoT, Sicherheit und Compliance bieten können. Mit mehr als elf Jahren Erfahrung in der IT schreibt Herr Maier über die Themen Security, Forensik, Incident Investigation und Operational Intelligence. Er hält die Zertifizierung zum Certified Ethical Hacker sowie die des Certified Information Security Professionals.