Startseite » News »

Splunk-Lagebericht Security 2022: immer mehr Cyberangriffe, immer weniger Security-Fachleute

Splunk-Lagebericht Security 2022
Immer mehr Cyberangriffe, immer weniger Security-Fachleute

Immer mehr Cyberangriffe, immer weniger Security-Fachleute
Der Splunk-Lagebericht Security 2022 verzeichnet immer mehr Cyberangriffe. Bild: sitthiphong/
stock.adobe.com

Eine deutliche Zunahme der Angriffe verzeichnen fast zwei Drittel der Unternehmen, etwa die Hälfte der Befragten wurde tatsächlich kompromittiert. Das geht aus dem neuen Lagebericht Security 2022 von Splunk hervor.

Splunk Inc., eine führende Datenplattform für Sicherheit und Observability, hat jetzt ihren Lagebericht Security 2022 veröffentlicht. Die Studie erscheint jährlich in Zusammenarbeit mit der Enterprise Strategy Group und gibt ein aktuelles Bild von den Security-Herausforderungen moderner Unternehmen. Der Tenor: Cyberangriffe nehmen deutlich zu, der zunehmende Fachkräftemangel verschärft die Situation zusätzlich.

Dem Bericht zufolge haben 65 % der Unternehmen einen messbaren Anstieg der Angriffsversuche festgestellt. Darüber hinaus waren viele direkt von Datenlecks und teuren Ransomware-Attacken betroffen – mit dem Ergebnis, dass die Sicherheitsteams derzeit an ihre Grenzen stoßen.

Dichte der Cyberkriminalität in Deutschland stark gestiegen

Fast die Hälfte (49 %) der Unternehmen musste in den letzten zwei Jahren einen Datensicherheitsverstoß erleben – deutlich mehr als im Vorjahr (39 %).

  • 79 % waren Ransomware-Attacken ausgesetzt, wobei 35 % gestehen, dass sie dabei den Zugang zu Daten und Systemen verloren.
  • 59 % der Sicherheitsteams klagen darüber, dass sie nach Vorfällen viel Zeit und Ressourcen für die Behebung aufwenden mussten (im Vorjahr: 42 %).
  • 54 % der Befragten sagen, dass bei ihnen geschäftskritische Anwendungen mindestens einmal pro Monat ungeplante Ausfallzeiten aufgrund eines Cybersecurity-Vorfalls erleiden, wobei der Median bei zwölf Ausfällen pro Jahr liegt.
    Die Wiederherstellungszeit von geschäftskritischen Workloads liegt im Median bei 14 Stunden, und jede Einzelne davon verursacht Kosten von durchschnittlich 200.000 US-Dollar.
  • 64 % der Security-Fachleute geben an, dass es in den letzten Jahren schwieriger geworden sei, mit den Sicherheitsanforderungen Schritt zu halten (im Vorjahr waren es erst 49 %).

„Diese Umfrage hat gezeigt, dass Unternehmen sich große Sorgen um ihre Lieferketten machen, besonders nach den SolarWinds-Hacks 2020 und dem Log4Shell-Vorfall Ende 2021“, sagt Ryan Kovar, Distinguished Security Strategist bei Splunk.

„90 % der Befragten sagen, dass sie sich infolge dieser spektakulären Angriffe jetzt stärker auf die Risikobewertung ihrer Anbieter konzentrieren. In meinen 20 Jahren als IT-Sicherheitsexperte habe ich noch nie erlebt, dass die Risiken der Software-Lieferkette einen solchen Grad an Sichtbarkeit erreicht haben. Der ohnehin schon hohe Druck auf die Security-Teams wird dadurch noch weiter steigen“, so Kovar weiter.

Sichere Fernwartung als Mittel gegen Cyberangriffe

Cyberkriminelle werden immer hartnäckiger, die Arbeitsbelastung in den Sicherheitsteams nimmt laufend zu, und jetzt erleben wir neben den Homeoffice-Herausforderungen, wie auch noch die Kündigungswelle der „Great Resignation“ für Verunsicherung sorgt. Verschärft haben den Fachkräftemangel in der Cybersicherheitsbranche vor allem die folgenden Faktoren:

  • 76 % der befragten Sicherheitsfachleute berichten, dass Teammitglieder Aufgaben übernehmen mussten, auf die sie nicht gefasst waren. Und 70 % sagen rundheraus, dass sie sich aufgrund der daraus resultierenden höheren Arbeitsbelastung nach einer neuen Aufgabe umsehen.
    85 % finden, dass es in den letzten zwölf Monaten noch schwieriger geworden ist, Fachkräfte zu finden und zu halten.
  • 53 % sagen, dass sie nicht genügend Personal bekommen, 58 % beklagen, dass sie keine Leute mit den passenden Fähigkeiten finden.
    68 % stellen fest, dass der Fachkräftemangel direkt dazu geführt hat, dass eines oder mehrere Projekte/Vorhaben gescheitert ist.
  • 73 % sagen, dass Kollegen bereits wegen Burn-out gekündigt haben.

Deutschland im internationalen Vergleich:
Schwerpunkt auf Cloud-First- und Automatisierungsstrategie

Deutsche Unternehmen zeigen in der Studie einige bemerkenswerte Abweichungen zu den internationalen Ergebnissen. Dazu gehört beispielsweise ein Nebeneinander zweier unterschiedlicher IT-Strategien: Sowohl beim Einsatz von Cloud- als auch bei On-Premise-Lösungen liegt Deutschland deutlich vor den Ergebnissen aus den anderen Ländern. Dem IT-Fachkräftemangel wollen deutsche Unternehmen vor allem durch Automatisierung begegnen. Auch dies ist ein signifikanter Unterschied zu den globalen Resultaten. Hier einige Ergebnisse im Detail:

  • Cloud-Lösungen werden bei deutschen Unternehmen immer beliebter. Inzwischen setzt fast die Hälfte (48 %) der deutschen Befragten bei neuen Anwendungen primär auf die Cloud. Im Vergleich dazu sind es nur 38 % der befragten Unternehmen aus anderen Ländern.
  • Gleichzeitig setzen deutsche Unternehmen stärker als andere auf On-Premise-Installationen. Hier führt Deutschland mit 27 % gegenüber 19 % der Befragten aus den anderen untersuchten Ländern.
  • Die Einhaltung der vorgeschriebenen Best Practices für die Konfiguration von Cloud-Workloads und -Services ist für 35 % der Befragten aus Deutschland die größte Sicherheitsherausforderung für Public Clouds. Im Vergleich dazu sagen das weltweit nur 26 % der befragten Unternehmen.
  • Wie in allen anderen der befragten Länder hat sich auch bei deutschen Unternehmen der Fachkräftemangel in der Cybersicherheitsbranche noch verschärft. Die Auswirkungen sind hierzulande aber noch deutlicher spürbar als anderswo: Mehr als die Hälfte (53 %) der deutschen Unternehmen gab an, dass der Fachkräftemangel in den vergangenen zwölf Monaten zu mehreren Projektverzögerungen geführt habe. In anderen Ländern sagten das 43 % der Befragten.
  • Deutsche Unternehmen setzen stärker auf Automatisierung, um dieses Nachwuchs- und Rekrutierungsproblem zu lösen. Insgesamt gaben 63 % der Befragten an, dass sie in der Automatisierung in den nächsten 12 bis 24 Monaten die vielversprechendste Lösung für diese Herausforderung sehen. In anderen Ländern sahen dies nur 50 % so.
  • Das Outsourcing an Managed Security Service Provider (MSSP) sehen deutsche Unternehmen hingegen als weniger vielversprechend an. Hier kam Deutschland auf 32 % Zustimmung, während dies im internationalen Durchschnitt 43 % der Befragten befürworten.

Hohe Investitionsbereitschaft in IT-Sicherheit

„Unser neuer Lagebericht Security zeigt auf, mit welchen Aufgaben Sicherheitsfachleute gegenwärtig konfrontiert sind. Er weist aber auch auf gangbare Lösungswege hin“, betont Jane Wong, Vice President of Security Products bei Splunk. „Ein gutes Zeichen ist, dass bereits mehr als zwei Drittel (67 %) der Unternehmen aktiv in Technologien für Sicherheitsanalysen und operative Automatisierung bzw. Orchestrierung investieren.“

Speziell in Deutschland sieht man deutlicher (63 %) als in den übrigen Ländern (50 %), dass Automatisierung den meisten Erfolg verspricht, wenn es darum geht, die Reaktionszeit bei Angriffen zu verkürzen.

„Die entsprechenden Technologien“, sagt Wong, „sollten unsere menschlichen Analysten unterstützen, nicht ersetzen. Das kann durchaus heißen, dass Sie am Ende weniger Tools brauchen, nicht mehr. Mit einem Plattformansatz können Analysten ihre Tools einfacher im Griff behalten und bei wichtigen Ereignissen auch gleich geeignete Maßnahmen ergreifen, während die grundlegenden Aufgaben in Maschinengeschwindigkeit erledigt werden. Dann haben Sie ein Team, das nicht ständig überfordert ist und auf den Burn-out zusteuert, und Sie können sehr viel schneller reagieren, wenn das Unternehmen angegriffen wird.“

Methodik
Die weltweite Umfrage wurde von Mitte Januar bis Mitte Februar 2022 in Zusammenarbeit mit der Enterprise Strategy Group durchgeführt. Die 1227 Befragten haben in ihren Unternehmen leitende Positionen inne und sind überwiegend mit Sicherheitsfragen befasst. Berichtet wird aus elf Regionen: Australien und Neuseeland, Deutschland, Frankreich, Indien, Japan, Kanada, die Niederlande, Singapur, die USA und das Vereinigte Königreich.

Weitere Erkenntnisse und Empfehlungen des Lageberichts Security 2022. (bec)

Unsere Webinar-Empfehlung
Industrieanzeiger
Titelbild Industrieanzeiger 4
Ausgabe
4.2024
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de