Mehr als die Hälfte aller Unternehmen nutzen keine zentrale Sicherheitsüberwachung

69 Prozent der Befragten geben an, dass in ihrem Unternehmen kein Datenaustausch zwischen Sicherheitslösungen stattfindet, so eine Studie von FireEye und IDG

München, 24. Oktober 2019 – FireEye, Inc. (NASDAQ: FEYE), das intelligence-basierte Sicherheitsunternehmen, hat die Ergebnisse der Studie "Endpoint Security Management" veröffentlicht, die gemeinsam mit IDG und anderen Partnern durchgeführt wurde. Eine der wichtigsten Erkenntnisse der Studie ist, dass 58 Prozent der befragten Unternehmen keine zentrale Überwachungslösung haben, was zu längeren Erkennungszeiten und eingeschränkten Reaktionsmöglichkeiten führen kann. Zudem arbeiten die meisten Unternehmen in Silos, wenn es um Sicherheitslösungen geht: 69 Prozent der Befragten glauben nicht, dass der Datenaustausch zwischen Sicherheitslösungen in ihrem Unternehmen stattfindet.

Die wichtigsten Trends aus dem Report umfassen:

  • Zentrale Sicherheitsüberwachung bleibt die Ausnahme
    Obwohl 57 Prozent der befragten Unternehmen bereits eine zentrale Steuereinheit für Sicherheitslösungen nutzen, verzichtet über die Hälfte der Befragten (58 Prozent) auf ein zentrales Sicherheitsmonitoring. Fast zwei Drittel (69 Prozent) der Befragten gehen davon aus, dass ihre Sicherheitslösungen nicht miteinander kommunizieren (d.h. Endpunkt mit anderen Lösungen). Ohne Austausch und Überwachung ist eine zentrale Steuerung jedoch oft nicht effektiv.
    Auch wenn nur neun Prozent der Studienteilnehmer angeben, dass ihre Sicherheitslösungen für Endpunkte überhaupt nicht miteinander verbunden sind, sind der Grad und der Umfang des Austausches zwischen den Sicherheitslösungen sehr unterschiedlich: Entweder werden Daten zwischen den Lösungen ausgetauscht, es findet ein zentrales Sicherheitsmonitoring statt oder es gibt eine zentrale Kontrolle der Endpunktsicherheit. Maximale Sicherheit ist jedoch nur möglich, wenn die Verbindung so kontinuierlich wie möglich ist, d.h. Datenaustausch, Überwachung und Kontrolle beinhaltet.
  • Mitarbeiter sind zu optimistisch, was die Erkennungszeiten angeht
    IT-Mitarbeiter sind bei der Einschätzung ihrer Erkennungsfähigkeiten am Endpoint zu optimistisch, wobei fast die Hälfte der Befragten (42 Prozent) der Meinung ist, dass die Erkennung maximal einen Tag dauert. Obwohl 31 Prozent der Unternehmen die Bedeutung von Erkennung und Reaktion für die Endgerätesicherheit kennen, nutzen nur 18 Prozent entsprechende Lösungen.
  • Bedrohungserkennung und -abwehr werden an Experten ausgelagert
    Cloud-Lösungen und externe Services werden immer beliebter, insbesondere bei Führungskräften. 62 Prozent der Befragten geben an, dass sie ihre Endpoint Security ganz oder teilweise ausgelagert haben; elf Prozent nutzen Endpoint Security sogar bereits als Cloud-Service. Unter den ausgelagerten Funktionalitäten dominiert die Bedrohungserkennung (47 Prozent) und die Bedrohungsabwehr (45 Prozent). Nur zehn Prozent der Befragten haben Datenschutzaufgaben an einen Dienstleister ausgelagert.
  • Wissen und Handeln bei Endpoint-Security geht auseinander
    Wenn es um die Frage geht, was genau der Begriff "Endpoint Security" umfasst, beurteilen Unternehmen diese Frage unterschiedlich. Obwohl nur 39 Prozent der befragten Unternehmen der Meinung sind, dass Endpunkt-Firewall in der Endpunkt-Sicherheit inkludiert ist, gaben 56 Prozent an, dass sie bereits eine Endpunkt-Firewall in ihrem Unternehmen eingesetzt haben. Das Bild ist bei "Detection und Response" sehr ähnlich: 31 Prozent schätzen sie als sehr wichtig ein, während weniger als ein Fünftel (18 Prozent) bisher entsprechende Werkzeuge einsetzt. Realistischer ist das Bild allerdings, wenn es um DNS-Filter geht. Fast die Hälfte der Befragten (43 Prozent) hält einen DNS-Filter zur Erkennung bösartiger Internetadressen für sehr wichtig für ihre Endpunktsicherheit; fast die gleiche Anzahl von Befragten (44 Prozent) nutzen einen solchen Filter bereits in der Praxis.
  • Ein Drittel der Mitarbeiter ist der Ansicht, dass ihr Unternehmen über eine überlegene Endgerätesicherheit verfügt im Vergleich zu anderen Unternehmen
    Ein Drittel der befragten Unternehmensvertreter (34 Prozent) sind der Meinung, dass die Endgerätesicherheit in ihrem Unternehmen viel besser ist als in vergleichbaren Unternehmen. Skeptischer sind die Mitarbeiter jedoch gerade aus der IT-Branche: Nur 24 Prozent glauben, dass die Endgeräte ihrer Unternehmen besser geschützt sind als in anderen Unternehmen.
    Was sind die Gründe für eine überlegene Endgerätesicherheit? 32 Prozent der Befragten sehen den Grund in der guten Ausbildung der Mitarbeiter, 23 Prozent in den sehr hohen Investitionen der letzten Jahre und 14 Prozent in einer sehr geringen Anzahl von IT-Sicherheitsvorfällen.

„Ein interessanter Aspekt der Studie ist, dass es viele Fälle gibt, in denen die Mittel und Tools, die Organisationen für wichtig halten, nicht wirklich eingesetzt werden", sagt Mike Hart, Vice President of Central and Eastern Europe bei FireEye. „Dies weist darauf hin, dass Unternehmen noch einige Arbeit zu leisten haben, um das Thema Cybersicherheit in den Vorstand zu bringen und sicherzustellen, dass genügend IT-Budget zur Verfügung gestellt wird. Es ist wichtig, dass dieses Gespräch Teil eines präventiven Ansatzes ist und nicht erst nach einem kostspieligen Verstoß stattfindet."

Über die Studie
Die Studie Endpoint Security Management 2019 wurde von IDG und mehreren Partnern durchgeführt, darunter FireEye. Das Stichprobenset enthält 554 abgeschlossene und qualifizierte Interviews sowie zwei Stichproben von 280 und 274 qualifizierten Interviews. Weitere Informationen finden Sie unter Endpoint Security.

Über FireEye
FireEye ist Anbieter von Intelligence-basierten Sicherheitslösungen. Die FireEye-Plattform vereint innovative Sicherheitstechnologien, Threat Intelligence auf staatlichem Niveau und die weltbekannten Mandiant® Beratungsservices – und ist damit die nahtlose und skalierbare Erweiterung der IT-Sicherheitsvorkehrungen seiner Kunden. Mit diesem Ansatz entfernt FireEye die Komplexität von und die Belastung durch Cyber-Sicherheit für Unternehmen und unterstützt diese, sich auf Cyber-Angriffe besser vorzubereiten, diese zu verhindern oder darauf zu reagieren. FireEye hat mehr als 8.200 Kunden in 103 Ländern, darunter mehr als 50 Prozent der Forbes Global 2000.

 

Pressekontakt:
Elisabeth Strobel, Martin Igler
BCW - Burson Cohn & Wolfe
[email protected]