So reagieren Unternehmen auf die Bedrohungslage

Der diesjährige Cisco Annual Cybersecurity Report zeigt allerdings auch, dass Sicherheitsabteilungen auf diese Entwicklungen reagieren. So planen sie, Sicherheitslösungen umfassender und effektiver zu integrieren. Insbesondere Unternehmen, die bereits Opfer einer Attacke wurden, haben eine höhere Sensibilität für das Thema Sicherheit. 90 Prozent verbessern die Sicherheitsmaßnahmen durch die Trennung von IT- und Security-Funktionen (38 Prozent) sowie Techniken zur Risikominderung (37 Prozent).

Die größten Hürden auf dem Weg zur effektiven Verbesserung der IT-Sicherheit sehen die befragten CSOs (Chief Security Officers) in Budgeteinschränkungen, schlechter Kompatibilität von Systemen und fehlenden Fachkräften. Sie vertrauen zwar ihren Security-Lösungen, klagen jedoch über komplexe Umgebungen, da 65 Prozent der Unternehmen bis zu 50 verschiedene Sicherheitslösungen einsetzen.

Die Resultate des Annual Cybersecurity Reports machen deutlich, dass Unternehmensentscheider handeln müssen. Dabei empfehlen die Autoren der Studie, Sicherheit zur geschäftskritischen Priorität zu machen, indem Führungskräfte die eigene Sensibilität für Sicherheitsmaßnahmen und die Budgets erhöhen. Gleichzeitig gilt es Betriebsprozesse anzupassen, indem Sicherheitspraktiken, Patching und Zugangspunkte zu Netzwerken, Anwendungen, Funktionen sowie Daten regelmäßig überprüft werden.

"Für die Validierung und die Optimierung von bestehenden Security-Prozessen ist die Metrik entscheidend", sagt Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz. "Time to Detection ist eine geeignete Größe zur Bewertung der eigenen Leistungsfähigkeit, auch im Benchmark mit der Industrie sowie, um die Interoperabilität und Automatisierung der eigenen Prozesse zu verbessern. Unsere globalen Telemetrie-Daten zeigen, dass Cisco die Time to Detection bis auf 6 Stunden verringern konnte. Diese Zahl liegt weit unter dem Industriedurchschnitt von über 100 Tagen."