Lagebericht Security 2022

Globale Studie: Aktuelle Security-Prioritäten bei Cloud-Integrität, Fachkräftemangel und den dringendsten Angriffsvektoren.

SITUATION

Mehr Sicherheitsvorfälle

65 %
der Unternehmen weltweit verzeichnen einen messbaren Anstieg von Cyberangriffen.
49 %
mussten in den letzten beiden Jahren einen Datensicherheitsverstoß erleben (im Vorjahr: 39 %).
59 %
der Sicherheitsteams klagen über großen Ressourcen- und Zeitaufwand bei der Vorfallbehebung (im Vorjahr: 42 %).

Die Kosten sind erheblich: 44 % berichten von unterbrochenen Geschäftsprozessen (im Vorjahr: 35 %), und ebenfalls 44 % haben vertrauliche Daten verloren (im Vorjahr: 28 %).

Probleme

Fachkräftekrise

73 %

sagen, dass Kollegen wegen Burn-out gekündigt haben

70 %

haben schon selbst daran gedacht, aufzuhören

PROBLEME

Security-Teams am Limit

28 % der Sicherheitsteams verbringen ihre Zeit mit Notfallmaßnahmen (im Vorjahr: 26 %), anstatt sich gegen Ransomware, Lieferkettenangriffe etc. zu rüsten. Warum?

  • 26 % sagen, weil ihr Security-Stack zu komplex ist
  • 29 % sagen, weil sie Probleme beim Rekrutieren und Halten von Fachkräften haben
  • 28 % sagen, weil die Cloud zu komplex ist und ihnen Transparenz fehlt

VEKTOREN

Angriff von allen Seiten

Seit SolarWinds, Kaseya und Log4Shell ist die Lieferkette das Sorgenkind. 90 % der Unternehmen nehmen jetzt die Anbieterrisiken unter die Lupe. Aber es gibt noch weitere Gefahren:

 

  • Ransomware: 79 % wurden angegriffen; 20 % haben dabei den Zugang zu ihren Daten/Systemen verloren.
  • Phishing: 51 % der Unternehmen berichten von Betrug durch CEO-Fraud.
  • Insider Angriffe: 39 % hatten mit Insider-Attacken zu kämpfen.
Vektoren

Erfolgreiche Erpressung

66 %
der Ransomware-Opfer zahlen das Lösegeld.

Nur 33 %

bleiben standhaft und stellen aus Backup wieder her.

Strategien
 
88 %
der Unternehmen haben bereits SOAR-Technologien (Security Orchestration, Automation and Response) eingeführt

Strategien

Von der Reaktion zur Aktion

Die Studie zeigt, dass CISOs enger mit ihren Vorständen zusammenarbeiten, in Fachleute und Schulungen investieren und noch mehr auf Schlüsseltechnologien und -techniken setzen:

  • Security Analytics: 67 % investieren in SOAR-Technologien; der Rest automatisiert/orchestriert mit seiner SIEM-Lösung.
  • DevSecOps: 75 % der Unternehmen nutzen DevSecOps, um u. a. zu verhindern, dass Malware und Fehler in die Produktion gelangen, um Laufzeit-API-Sicherheitskontrollen anzuwenden und Codeänderungen für Audits zu protokollieren.

UMSETZUNG

Sorgen Sie für mehr Sicherheit

Die Studie gibt Ihnen sechs Empfehlungen mit Blick auf Sicherheitslage, Möglichkeiten und Notwendigkeiten, darunter diese:

  • Software Bill of Materials (SBOM) einführen: Solche „Stücklisten“ werden absehbar Standard zur Absicherung der Lieferketten.
  • Strategisch automatisieren: Damit stärken und stützen Sie Ihre Analysten (die weiterhin wichtig sind).
  • Komplexität zweifach gegensteuern: Sorgen Sie für Cloud-Transparenz und lichten Sie den Tool-Wildwuchs – dann sieht Ihr Monitoring klarer.
Umsetzung
 
93 %
der Unternehmen erwarten, dass sich ihre Sicherheitsinvestitionen erhöhen werden.

Erfahren Sie, wie Sicherheitsverantwortliche weltweit die ständig wachsenden Herausforderungen im Jahr 2022 meistern.