Sicherheitsteams sind so sehr mit der Behebung von Cyberangriffen beschäftigt, dass sie weder Zeit noch Ressourcen haben, um sich auf die Stärkung von Abwehrmaßnahmen zu konzentrieren
44 Prozent der Cyberangriffe, denen deutsche Unternehmen in den vergangenen zwei Jahren ausgesetzt waren, verliefen erfolgreich. Zu diesem Ergebnis kommt eine 2023 von Forrester Consulting durchgeführte Studie im Auftrag von Tenable bei der etwa 100 Cybersicherheits- und IT-Führungskräfte in Deutschland befragt wurden.
Der Studie zufolge war ein durchschnittliches Unternehmen in den vergangenen zwei Jahren ausreichend vorbereitet, um immerhin 57 Prozent der verzeichneten Cyberangriffe präventiv abzuwehren. Sicherheitsteams waren jedoch gezwungen, ihre Arbeitszeit auf eine reaktive Eindämmung von Angriffen zu fokussieren, anstatt vorbeugend zu agieren. Drei der vier am häufigsten genutzten Cybersicherheit-Tools wirken reaktiv und nicht präventiv. Drei Viertel der Befragten (73 Prozent) sind jedoch der Ansicht, dass präventive Maßnahmen für die Cybersicherheit effektiver wären.
Cloud wird zum Risikofaktor
Besonders besorgt zeigten sich die Befragten über Risiken in Zusammenhang mit Cloud-Infrastruktur, da dort die Korrelation von Nutzer- und Systemidentitäten, Zugang und Berechtigungsdaten äußerst komplex ist. Laut der Studie nutzen sieben von zehn Unternehmen (77 Prozent) die Multi-Cloud- und/oder Hybrid-Cloud, ein hoher Wert im europaweiten Vergleich. Dabei führten 60 Prozent der Befragten die Cloud-Infrastruktur als einen der Bereiche mit dem größten Cyberrisiko in ihrem Unternehmen an. Der Reihe nach geordnet entstehen die größten wahrgenommenen Risiken aus der Nutzung von Multi-Cloud- und/oder Hybrid-Cloud-Infrastruktur (24 Prozent), Public-Cloud-Infrastruktur (22 Prozent) und Private-Cloud-Infrastruktur (15 Prozent).
Die Komplexität der IT-Infrastruktur und die Abhängigkeit von Multi-Cloud-Systemen, zahlreichen Tools zur Verwaltung von Identitäten und Berechtigungen sowie etlichen Assets mit Internetanbindung – hat zur Folge, dass es an diversen Stellen zu Fehlkonfigurationen und übersehenen Assets kommen kann. Durch die damit verbundenen Herausforderungen ist es für Sicherheitsteams schwer, sich ein genaues Bild von ihrer Angriffsoberfläche zu machen.
Datenhygiene und Patch-Management problematisch
Die Studie zeigte außerdem Probleme hinsichtlich mangelnder Hygiene im Umgang mit Nutzerdaten und Schwachstellen-Management-Systemen auf. Mehr als die Hälfte der Befragten (62 Prozent) führen an, dass mangelnde Datenhygiene sie daran hindert, hochwertige Daten aus Systemen für Benutzer- und Zugriffsmanagement sowie Schwachstellen-Management zu gewinnen.
Darüber hinaus fehlt Unternehmen eine standardisierte Methode, um Patching- und Behebungsmaßnahmen für Schwachstellen bei klassischen IT-Assets zu priorisieren, was die Situation zusätzlich erschwert. Die Befragten gaben ab, auf unterschiedliche Methoden und Frameworks zurückzugreifen, um herauszufinden, von welchen Schwachstellen das größte Risiko für das Unternehmen ausgeht.
Präventive Cybersicherheit ist das Gebot der Zeit
Da nur knapp die Hälfte (48 Prozent) der deutschen Unternehmen davon überzeugt ist, die eigene Risikoexposition mithilfe ihrer Cybersicherheitsverfahren erfolgreich reduzieren zu können, besteht offenkundig Handlungsbedarf. Der Übergang von einer reaktiven Sicherheitsaufstellung zu einem präventiven Ansatz ist unerlässlich.
Präventive Cybersicherheit setzt im Kern die Fähigkeit voraus, Schwachstellen und Fehlkonfigurationen im Kontext von Benutzerdaten und Asset-Kritikalität zu bewerten und entsprechend zu priorisieren. Sicherheitsteams benötigen daher eine einheitliche und kontextbezogene Sicht auf Benutzer, Systeme und Software, um die Vorgänge auf der gesamten Angriffsoberfläche effektiv zu bewerten.