Sorgen, Wagnisse und Zuversicht – wie steht es um die IT-Sicherheit deutscher Unternehmen?
„Technisch gesehen, kann vieles kontrolliert und geschützt werden. Der menschliche Faktor ist eine nicht beeinflussbare Größe“, kommentierte ein Studienteilnehmer eines mittelgroßen deutschen Transportunternehmens. Thomas Gerch, Sales Director Central Europe bei Infoblox, ergänzt: „Die deutschen Ergebnisse des Global State of Security Reports verdeutlichen ein großes Problem für alle Security-Verantwortlichen: Mitarbeiter*innen müssen zum einen geschult und sensibilisiert werden. Gleichzeitig müssen auch private Endgeräte kontrolliert werden. Ansonsten drohen sie zu einer elementaren Gefahr für die IT-Sicherheit der Unternehmen zu werden.“
Der Faktor Mensch in der Cybersicherheit – Einblicke der Studie:
1. Sicherheitslücke private Endgeräte: Mehr als die Hälfte (54 %) aller deutschen Befragten erlebten im vergangenen Jahr bis zu fünf sicherheitsrelevante Vorfälle. Ebenfalls gab etwa die Hälfte (51 %) an, dass keiner der IT-Vorfälle in ihrem Unternehmen zu einer Sicherheitsverletzung führte. Dies gibt Anlass zur Hoffnung, dass die derzeitigen Maßnahmen zum Schutz von Remote-Mitarbeiter*innen und Kund*innen zumindest zu einem gewissen Grad funktionieren. Bei denjenigen, die eine Sicherheitsverletzung erlitten, waren private Endgeräte der Mitarbeiter*innen (37 %), nicht gepatchte DDI- oder andere Netzwerkgeräte (33 %) oder Insider (24 %) für die Vorfälle verantwortlich.
2. Angst vor Insider-Bedrohungen: Deutsche Unternehmen sorgen sich am meisten über die Anfälligkeit für Datenlecks, Ransomware und Angriffe über Remote-Mitarbeiterverbindungen. Fast die Hälfte der Befragten (48 %) war am meisten besorgt über das Potenzial für Ransomware und Datenlecks in den kommenden 12 Monaten. Sie hatten auch Bedenken, dass Angreifer es auf Remote-Worker-Verbindungen (37 %) und Cloud-Dienste (35 %) abgesehen haben. Weiterhin glauben sie, dass sie am wenigsten auf Insider-Bedrohungen (23 %), Datenlecks und staatlich gesponserte Angriffe (16 %) vorbereitet sind.
3. Weit verbreiteter Phishing-Betrug als Zeichen für mangelhafte Mitarbeiterschulungen: Phishing war für die große Mehrheit (67 %) der in den letzten 12 Monaten gemeldeten Sicherheitsverletzungen verantwortlich, direkt gefolgt von Ransomware mit 53 %. Erfolgreiche Phishing-Attacken sind in der Regel ein Zeichen dafür, dass Sicherheitsschulungen für Mitarbeiter*innen und Kund*innen nötig sind oder nicht den gewünschten Effekt brachten.
4. Anmeldedaten heiß begehrt: Zu den wichtigsten Angriffsvektoren gehörten das Hijacking von Anmeldeinformationen (55 %), die Datenexfiltrierung (43 %) sowie das Comand-and-Control-Center (31 %). Nachdem die Angreifer erst einmal im System waren, kam es zu Systemausfällen oder Ausfallzeiten (51 %), Diebstahl bzw. Offenlegung sensibler Daten (31 %) oder Malware-Infektionen (29 %). 61 % der Befragten erlitten direkte und indirekte Schäden von bis zu 1 Million US-Dollar (882.690 Euro).
Optimistisch in die Zukunft
Die Studie „Global State of Security” zeigt aber nicht nur, wo es in der IT-Sicherheit menschelt. Sie bietet neben einem kurzen Rückblick auf die Pandemie auch einen Ausblick in die Zukunft, der durchaus optimistisch stimmen kann.
Maßnahmen für die erfolgreiche Bedrohungsabwehr
5. Schnelle Reaktionszeit: Mehr als zwei Drittel der deutschen Unternehmen (69 %) gaben an, dass sie generell in der Lage sind, innerhalb von 24 Stunden auf eine Bedrohung zu reagieren. Zu den beliebtesten Threat-Hunting-Tools gehören DNS-Queries (46 %), Flow-Daten aus dem Netzwerk (41 %) sowie die Erkennung systemspezifischer Bedrohungsdaten von Drittanbietern und systemspezifische Informationen über Sicherheitslücken (37 %). Mit Blick in die Zukunft werden vor allem Remote Monitoring (43 %) und fehlende finanzielle Mittel (24 %) die Fähigkeit vieler deutscher Unternehmen beeinträchtigen, sich gegen IT-Angriffe zu schützen.
6. DNS entlastet Perimeter-Verteidigung von Unternehmen: In Deutschland gehören DNS-Queries zu den wichtigsten Abwehrinstrumenten, die von angegriffenen Unternehmen eingesetzt werden. Eine genauere Betrachtung der DNS-Nutzung zeigt, dass das Domain Name System in erster Linie eingesetzt wird, um Geräte zu erkennen, die Anfragen an bösartige Adressen senden (49 %) und um schadhaften Datenverkehr zu blockieren und andere Perimeter-Schutzmaßnahmen zu entlasten (48 %). Darüber hinaus nutzen 47 % der Befragten das DNS, um sich vor Bedrohungen wie DNS-Tunneling zu schützen und um Malware-Aktivitäten früher in der Kill Chain zu erkennen.
7. Investitionen in Netzwerke, Daten und die Cloud: Die Sicherheitsbudgets der meisten deutschen Unternehmen (63 %) stiegen im Jahr 2021. 71 % erwarten einen weiteren Anstieg im Jahr 2022. Zu den beliebtesten On-Premise-Investitionen gehören Netzwerksicherheit (29 %), End-Point-Protection (27 %) und DNS-Sicherheit (23 %). Bei den Cloud-basierten Investitionen nehmen Cloud Access Security Brokers (29 %) und sichere Web-Gateways (24 %) die vorderen Plätze ein. Diejenigen, die einen hybriden Ansatz verfolgen, entscheiden sich am ehesten für hybride Versionen von Netzwerksicherheits-Tools und Traffic Monitoring (44 %) sowie VPNs oder andere Zugangskontrolllösungen (42 %).
8. Interesse an Secure Access Service Edge (SASE)-Frameworks steigt: Mit der Verlagerung von Assets, Zugängen und Sicherheitskomponenten aus dem Netzwerkzentrum hin an den Rand sowie der zunehmenden Virtualisierung, haben 47 % der deutschen Unternehmen SASE bereits teilweise oder vollständig implementiert und weitere 34 % beabsichtigen, dies zu tun. Entweder durch einen (51 %) oder mehrere Anbieter (49 %).
„Die schnelle Umstellung auf Remote-Work im Laufe der Pandemie brachte Risiken bezüglich der Sicherheit, aber auch Vorteile, so hielt sie während der Pandemie die Wirtschaft in einer langen Zeit der Unsicherheit am Laufen. Dies hat ein Umdenken in der IT-Sicherheit hervorgerufen, mit dem Ziel die dezentralisierte Belegschaft zu schützen und eine neue Dimension von ‚Home Network Invasion‘ zu verhindern. Unternehmen sind nun eher bereit, in Cybersicherheitslösungen zu investieren, um technologische und personelle Lücken zu schließen und Mitarbeiter*innen, die nicht mehr in sicheren Bereichen arbeiten, aus der Ferne zu schulen und abzusichern. Diese Studie könnte zumindest ein Indiz dafür sein“, meint Thomas Gerch.
Den gesamten deutschen Report erhalten Sie hier zum Download.
Die Infografik können Sie hier herunterladen.
Über die Studie:
Ziel der Umfrage Global State of Security Report 2022 von Infoblox war es, einen besseren Einblick in den Zustand der IT-Sicherheit weltweit zu erhalten, einschließlich der Auswirkungen, die Remote-Mitarbeiter*innen auf Unternehmen haben. Dafür hat die Business Intelligence Unit der CyberRisk Alliance im Auftrag von Infoblox Anfang 2022 1.100 IT- und Cybersecurity-Experten in 11 Ländern befragt. Darunter waren 100 Teilnehmer kleiner, mittelständischer und großer Unternehmen in Deutschland, von leitenden Angestellten bis hin zu Senior-Analysten. Sie repräsentieren die Brachen Produktion (21 %), Finanzdienstleistungen (14 %), Business/Professional Services (12%) und Hightech (11%).
Infoblox ist Marktführer für Next Generation DNS-Management und -Sicherheit. Mehr als 12.000 Kunden, darunter 70 % der Fortune 500, vertrauen auf Infoblox, um ihre hybriden Netzwerke zu skalieren, zu vereinfachen und zu sichern und so den modernen Herausforderungen einer Cloud-first-Welt zu begegnen. Erfahren Sie mehr unter https://www.infoblox.com
Infoblox, Inc.
The Squaire 12
60549 Frankfurt am Main (Am Flughafen)
Telefon: +49 (69) 959325359
Telefax: +49 (69) 9593225200
http://infoblox.de
Telefon: +49 (172) 7126-144
E-Mail: fhermann@infoblox.com
Maisberger GmbH
Telefon: +49 (89) 419599-95
E-Mail: infoblox@maisberger.com
Neue, integrierte Infoblox-Strategie: Verbindung von Hybrid DDI und Security
„Infoblox 3.0“ ermöglicht On-Premises-, Cloud- und Hybrid-Implementierungen, die auf die Anforderungen der Kunden bei der Netzwerkmodernisierung zugeschnitten sind. So gestaltet sich die Erweiterung der Netzwerke bei den Kunden als:
• Einfach: Automatisierung und Standardisierung von Cloud-first-Netzwerkerlebnissen mit umfangreichen Cloud-native APIs, Integrationen und kontextbezogenen Daten.
• Zuverlässig: Bewährte Zuverlässigkeit für unternehmenskritische Netzwerke, einschließlich der größten Netzwerke der Welt, mit der Flexibilität und Kosteneffizienz einer Cloud-Lösung.
• Skalierbar: Bereitstellung von Diensten, wann und wo Kunden sie benötigen, mit einer reibungslosen, einheitlichen Benutzererfahrung.
• Sicher: Kunden werden dazu befähigt, jederzeit und überall grundlegende Sicherheitsmaßnahmen für alle Benutzer und Geräte zu automatisieren und Bedrohungen schneller zu erkennen und zu beheben.
„Die Pandemie hat Unternehmensnetzwerke in rasantem Tempo in die Cloud verlagert. Und diese Modernisierungsmaßnahmen setzen sich fort, da sich Unternehmen für ihr hybrides Arbeitsumfeld Cloud-Anwendungen und -Services zuwenden“, kommentiert Jesper Andersen, President und CEO von Infoblox. „Infoblox 3.0 ermöglicht es Unternehmen, das Beste aus der On-Premises- und der Cloud-Welt zu nutzen, wenn sie Networking und Security auf ihre Cloud-First-Strategien ausrichten. Wir bieten unseren Kunden die Grundlagen, die sie benötigen – sei es in Form von Private Clouds, die On-Premises bleiben, hybriden Netzwerken, die Rechenzentren mit Cloud-Angeboten kombiniert werden, oder reinen Cloud-Netzwerken.“
„Infoblox hat den Markt für DDI schon immer maßgeblich vorangetrieben und Pionierarbeit geleistet“, meint Rohit Mehra, Vice President, Network Infrastructure, IDC. „Das Unternehmen arbeitet schon seit Jahren an einer Cloud-first Produktstrategie. „Infoblox 3.0“ ist nun das Ergebnis dieser Entwicklung. Die Verbindung der On-Premises-DDI-Fähigkeiten von NIOS mit BloxOne DDI und BloxOne Threat Defense ermöglicht es Kunden, hybride und Cloud-only-DDI-Netzwerke aufzubauen, die Unternehmen heute für die Transformation ihrer Arbeitsumgebung benötigen.“
„Wir freuen uns, dass Infoblox seinen Vorstoß in Richtung Cloud-first Networking und Foundational Security vertieft. Denn die Kunden sind begierig auf hybride und Cloud Implementierungen“, sagt Brian Hepburn, CEO von Empowered Networks. „Wir beobachten, dass Unternehmen bei der Wiedereröffnung von Standorten auf diese Grundlagen für flexibles Arbeiten zurückgreifen. Infoblox 3.0 bietet Channel-Partnern die Lösungen, die sie für Kunden benötigen, welche sich immer mehr mit Hybrid- und Cloud-Infrastrukturen auseinandersetzen, um zukunftsfähige Infrastrukturen aufzubauen.“
Kundenstimmen:
„BloxOne DDI war genau die Lösung, die wir benötigten, um unsere Standorte mit einer lokalen DNS-Architektur zu versorgen. Diese reibungslose Funktionsweise ist ein Luxus, der Infoblox von anderen Anbietern abhebt. In der Vergangenheit dauerte es etwa vier oder fünf Stunden, bis eine neue DDI-Implementierung mit allen notwendigen Konfigurationen so funktionierte, wie sie sollte. Die Implementierung eines DDI-Systems an einem neuen Standort kostet uns aktuell etwa eineinhalb Stunden. Bei der Implementierung hört die Zeitersparnis nicht auf. Überspitzt gesagt installieren wir die Systeme und vergessen sie dann wieder. Diese reibungslose Funktionsweise ist ein Luxus, der Infoblox von anderen Anbietern abhebt.“ – msg group (Mehr dazu)
„Herkömmliche On-Premises-Sicherheitsprodukte für die Netzwerkebene erfordern in der Regel einen eigenen Manager und zusätzliche Server-Hardware für das Reporting. Da BloxOne Threat Defense Advanced cloudbasiert ist, entfällt all das. In Bezug auf DDI kann bei einer SaaS-Anwendung wie Office 365 diese zusätzliche Datenübertragung über das Unternehmen zu Latenzzeiten und Leistungsschwankungen führen. Aber BloxOne gab uns einen Workaround – ohne den zusätzlichen Traffic-Umweg durch das Unternehmensrechenzentrum.“ – Baptist Memorial Health Care (Mehr dazu)
Infoblox bietet mit seinen sicheren Cloud-Managed Network Services ein Netzwerkerlebnis auf höchstem Niveau. Als Pionier für die Bereitstellung der zuverlässigsten, sichersten und am besten automatisierten Netzwerke der Welt, streben wir stets danach, Netzwerkmanagement auch einfach zu machen. Infoblox hat einen Marktanteil von 50 Prozent und rund 8.000 Kunden, darunter 350 Fortune-500-Unternehmen. Erfahren Sie mehr unter https://www.infoblox.com
Infoblox, Inc.
The Squaire 12
60549 Frankfurt am Main (Am Flughafen)
Telefon: +49 (69) 959325359
Telefax: +49 (69) 9593225200
http://infoblox.de
Maisberger GmbH
Telefon: +49 (89) 419599-46
E-Mail: stefan.keil@maisberger.com
Maisberger GmbH
Telefon: +49 (89) 419599-95
E-Mail: infoblox@maisberger.com