90 Prozent der deutschen Unternehmen geben in einer Umfrage von Tanium an, dass Cyber-Angriffe seit Beginn der Covid-19-Pandemie zugenommen haben. Gleichzeitig schieben fast alle Unternehmen (98 Prozent) wichtige Sicherheitsprojekte auf. An der Studie When The World Stayed Home nahmen 1.000 CXOs und Vice Presidents aus mittleren und großen Unternehmen in den USA, Großbritannien, Deutschland und Frankreich teil.
Von den befragten Führungskräften sind 247 in Deutschland tätig. Die Untersuchung von Tanium zeigt, wie sich Führungskräfte weltweit auf das verteilte Arbeiten einstellen und welchen Einfluss diese Erfahrung auf ihre künftige Entscheidungsfindung haben wird.
Coronavirus offenbarte Sicherheitslücken in Unternehmen
86 Prozent der Befragten, die ein Unternehmen mit verteilter Belegschaft führen, erklärten, sie hätten sich für einen Umstieg aller Beschäftigten auf Fernarbeit gerüstet gefühlt. Trotzdem räumten 99 Prozent ein, dass die Umstellung Sicherheitsprobleme mit sich brachte.
Deutsche Unternehmen hatte im zweiten Quartal vor allem mit folgenden Herausforderungen zu kämpfen:
- Identifizierung neuer persönlicher Computer im Netzwerk (30 Prozent)
- Überlastung der IT aufgrund von VPN-Anforderungen (22 Prozent)
- erhöhtes Sicherheitsrisiko durch Videokonferenzen (18 Prozent)
Und dann waren da noch die Cyber-Attacken: Am häufigsten berichten die Befragten von Phishing-Angriffen (44 Prozent). Es folgen Betrug im Zusammenhang mit geschäftlichen E-Mails oder Transaktionen (42 Prozent) und Angriffe, die auf die Preisgabe von Daten abzielten (39 Prozent).
Sicherheitslücken bestanden schon vor der Corona-Pandemie
Bereits vor der Corona-Pandemie haben Sicherheitslücken existiert. Anders lässt sich die sprunghafte Zunahme der Cyber-Angriffe nicht erklären.
Ungeachtet davon erklärten 98 Prozent der Unternehmen, die auf verteilte Arbeit umgestiegen waren, dass sie wichtige geplante Sicherheitsprojekte aufschieben oder streichen mussten.
Betroffen davon war vor allem
- die Weiterentwicklung von Sicherheitsstrategien (49 Prozent)
- das Identitäts- und Zugriffsmanagement (46 Prozent) und
- die Data Governance (41 Prozent)
Bei der Installation von Patches wurden die Unternehmen offenbar kalt erwischt. 52 Prozent der Befragten hatten Schwierigkeiten beim Patchen persönlicher Geräte von Remote-Mitarbeitern – was ihr Unternehmen möglicherweise Risiken aussetzte.
32 Prozent der Teilnehmer räumten ein, dass sie diesen wichtigen Punkt der IT-Security faktisch vernachlässigt hatten. Und das zu einer Zeit, in der allein Microsoft an sukzessiven Patch Tuesdays mehr als 100 Fixes veröffentlichte.
Sichtbarkeit und Kontrolle sind unerlässlich
85 Prozent der Befragten glauben, dass die negativen Auswirkungen von Covid-19 noch mehrere Monate andauern werden. Deshalb stellt sich jetzt Frage, wie die Unternehmen den sicheren Wechsel zu dauerhaftem flexiblen Arbeiten hinbekommen. Hier sehen sich die Verantwortlichen mit erheblichen Herausforderungen konfrontiert.
Die Manager sehen unterschiedliche Probleme, die eine langfristige Home-IT-Implementierungen mit sich bringt:
- Compliance-Vorschriften (32 Prozent)
- Bewältigung von Cyber Security-Risiken (25 Prozent)
- schwierige Abwägung zwischen Cyberrisiken und dem Schutz von Mitarbeiterdaten (15 Prozent)
Die Probleme, die persönliche Geräte der Mitarbeiter mit sich bringen, sind für viele Teilnehmer der Umfrage derart gravierend, dass 51 Prozent angaben, solche Geräte vollständig verbieten zu wollen, wenn die Mitarbeiter wieder an ihren Arbeitsplatz zurückkehren.
40 Prozent wollen Cyber-Sicherheit bei Fernarbeit priorisieren
Angesichts dieser Herausforderungen erklärte die Mehrheit der Befragten die Sicherheit in den kommenden Monaten zur höchsten Priorität.
40 Prozent gaben an, dass sie der Cybersicherheit bei Fernarbeit künftig Vorrang geben werden. Damit liegt dieses Vorhaben weit vor der Vermeidung von Geschäftsunterbrechungen (14 Prozent) oder dem Schutz des geistigen Eigentums des Unternehmens (14 Prozent).
„Der urplötzliche Umstieg auf Fernarbeit zwang zu Veränderungen, auf die viele Unternehmen nicht vorbereitet waren“, so Christoph Volkmer, DACH Regional Vice President bei Tanium.
„Zunächst standen vielleicht Probleme mit ausgelasteten VPN-Verbindungen und Schwierigkeiten beim Patchen Tausender Endpunkte im Vordergrund. Doch die Zunahme der Cyberangriffe und kritischen Schwachstellen macht deutlich, dass wir von einer effektiven Strategie für die neue IT-Realität noch weit entfernt sind.“
Für Volkmer spielt es dabei keine Rolle, ob Unternehmen das Homeoffice dauerhaft etablieren, die Mitarbeiter ins Büro zurückzuholen oder beides kombinieren. „Tatsache ist, dass die Endpunkte jetzt verteilt sind. Deshalb ist es höchste Zeit, sie auch entsprechend zu verwalten und zu schützen“, so Volkmer. (wag)
Tanium
Hopfenstraße 8
80335 München
Website: www.tanium.com/de
https://industrie.de/it-sicherheit/deloitte-mittelstaendler-investieren-zu-wenig-in-cyber-abwehr/