Bedrohungserkennung und -abwehr
Mehr als die Hälfte aller Unternehmen nutzen keine zentrale Sicherheitsüberwachung
69 Prozent der Befragten geben an, dass in ihrem Unternehmen kein Datenaustausch zwischen Sicherheitslösungen stattfindet
FireEye hat die Ergebnisse der Studie "Endpoint Security Management" veröffentlicht, die gemeinsam mit IDG und anderen Partnern durchgeführt wurde. Eine der wichtigsten Erkenntnisse der Studie ist, dass 58 Prozent der befragten Unternehmen keine zentrale Überwachungslösung haben, was zu längeren Erkennungszeiten und eingeschränkten Reaktionsmöglichkeiten führen kann. Zudem arbeiten die meisten Unternehmen in Silos, wenn es um Sicherheitslösungen geht: 69 Prozent der Befragten glauben nicht, dass der Datenaustausch zwischen Sicherheitslösungen in ihrem Unternehmen stattfindet.
Die wichtigsten Trends aus dem Report umfassen:
Zentrale Sicherheitsüberwachung bleibt die Ausnahme
Obwohl 57 Prozent der befragten Unternehmen bereits eine zentrale Steuereinheit für Sicherheitslösungen nutzen, verzichtet über die Hälfte der Befragten (58 Prozent) auf ein zentrales Sicherheits-Monitoring. Fast zwei Drittel (69 Prozent) der Befragten gehen davon aus, dass ihre Sicherheitslösungen nicht miteinander kommunizieren (d.h. Endpunkt mit anderen Lösungen). Ohne Austausch und Überwachung ist eine zentrale Steuerung jedoch oft nicht effektiv.
Auch wenn nur neun Prozent der Studienteilnehmer angeben, dass ihre Sicherheitslösungen für Endpunkte überhaupt nicht miteinander verbunden sind, sind der Grad und der Umfang des Austausches zwischen den Sicherheitslösungen sehr unterschiedlich: Entweder werden Daten zwischen den Lösungen ausgetauscht, es findet ein zentrales Sicherheits-Monitoring statt oder es gibt eine zentrale Kontrolle der Endpunktsicherheit. Maximale Sicherheit ist jedoch nur möglich, wenn die Verbindung so kontinuierlich wie möglich ist, d.h. Datenaustausch, Überwachung und Kontrolle beinhaltet.
Mitarbeiter sind zu optimistisch, was die Erkennungszeiten angeht
IT-Mitarbeiter sind bei der Einschätzung ihrer Erkennungsfähigkeiten am Endpoint zu optimistisch, wobei fast die Hälfte der Befragten (42 Prozent) der Meinung ist, dass die Erkennung maximal einen Tag dauert. Obwohl 31 Prozent der Unternehmen die Bedeutung von Erkennung und Reaktion für die Endgerätesicherheit kennen, nutzen nur 18 Prozent entsprechende Lösungen.
Bedrohungserkennung und -abwehr werden an Experten ausgelagert
Cloud-Lösungen und externe Services werden immer beliebter, insbesondere bei Führungskräften. 62 Prozent der Befragten geben an, dass sie ihre Endpoint Security ganz oder teilweise ausgelagert haben; elf Prozent nutzen Endpoint Security sogar bereits als Cloud-Service. Unter den ausgelagerten Funktionalitäten dominiert die Bedrohungserkennung (47 Prozent) und die Bedrohungsabwehr (45 Prozent). Nur zehn Prozent der Befragten haben Datenschutzaufgaben an einen Dienstleister ausgelagert.
Wissen und Handeln bei Endpoint-Security geht auseinander
Wenn es um die Frage geht, was genau der Begriff "Endpoint Security" umfasst, beurteilen Unternehmen diese Frage unterschiedlich. Obwohl nur 39 Prozent der befragten Unternehmen der Meinung sind, dass Endpunkt-Firewall in der Endpunkt-Sicherheit inkludiert ist, gaben 56 Prozent an, dass sie bereits eine Endpunkt-Firewall in ihrem Unternehmen eingesetzt haben. Das Bild ist bei "Detection und Response" sehr ähnlich: 31 Prozent schätzen sie als sehr wichtig ein, während weniger als ein Fünftel (18 Prozent) bisher entsprechende Werkzeuge einsetzt. Realistischer ist das Bild allerdings, wenn es um DNS-Filter geht. Fast die Hälfte der Befragten (43 Prozent) hält einen DNS-Filter zur Erkennung bösartiger Internetadressen für sehr wichtig für ihre Endpunktsicherheit; fast die gleiche Anzahl von Befragten (44 Prozent) nutzen einen solchen Filter bereits in der Praxis.
Ein Drittel der Mitarbeiter ist der Ansicht, dass ihr Unternehmen über eine überlegene Endgerätesicherheit verfügt im Vergleich zu anderen Unternehmen
Ein Drittel der befragten Unternehmensvertreter (34 Prozent) sind der Meinung, dass die Endgerätesicherheit in ihrem Unternehmen viel besser ist als in vergleichbaren Unternehmen. Skeptischer sind die Mitarbeiter jedoch gerade aus der IT-Branche: Nur 24 Prozent glauben, dass die Endgeräte ihrer Unternehmen besser geschützt sind als in anderen Unternehmen. Was sind die Gründe für eine überlegene Endgerätesicherheit? 32 Prozent der Befragten sehen den Grund in der guten Ausbildung der Mitarbeiter, 23 Prozent in den sehr hohen Investitionen der letzten Jahre und 14 Prozent in einer sehr geringen Anzahl von IT-Sicherheitsvorfällen.
"Ein interessanter Aspekt der Studie ist, dass es viele Fälle gibt, in denen die Mittel und Tools, die Organisationen für wichtig halten, nicht wirklich eingesetzt werden", sagt Mike Hart, Vice President of Central and Eastern Europe bei FireEye. "Dies weist darauf hin, dass Unternehmen noch einige Arbeit zu leisten haben, um das Thema Cybersicherheit in den Vorstand zu bringen und sicherzustellen, dass genügend IT-Budget zur Verfügung gestellt wird. Es ist wichtig, dass dieses Gespräch Teil eines präventiven Ansatzes ist und nicht erst nach einem kostspieligen Verstoß stattfindet."
Über die Studie
Die Studie Endpoint Security Management 2019 wurde von IDG und mehreren Partnern durchgeführt, darunter FireEye. Das Stichprobenset enthält 554 abgeschlossene und qualifizierte Interviews sowie zwei Stichproben von 280 und 274 qualifizierten Interviews.
(FireEye: ra)
eingetragen: 28.10.19
Newsletterlauf: 02.12.19
FireEye: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.