Quelle: Pixabay/TheDigitalArtist

Sicherheitsexperten investieren in Automatisierung und Cloud Security

Die Sicherheitsverantwortlichen in Unternehmen investieren verstärkt in die Automatisierung, um Prozesse zu vereinfachen und die Reaktionszeiten in Sicherheitsumgebungen zu beschleunigen, wie aus dem neuesten CISO-Benchmark-Bericht von Cisco hervorgeht.

6. Mai 2020

Gemäss Cisco setzt ein durchschnittliches Unternehmen heute mehr als 20 Sicherheitstechnologien ein. Denn damit die digitale Transformation gelingen kann, braucht es in den Unternehmen eine funktionierende IT-Security. Dies scheinen auch die Unternehmen erkannt zu haben, wie dem jährlichen CISO (Chief Information and Security Officers)-Benchmark-Bericht von Cisco zu entnehmen ist, für welchen 2800 IT-Sicherheitsexperten aus 13 Ländern befragt wurden. So geben 89 Prozent der Befragten an, dass die Führungsspitze ihrer Organisation der IT-Sicherheit eine hohe Priorität einräumt. Bei 91 Prozent werden zudem Cyberrisiko-Bewertungen in die allgemeinen Risikobewertungsprozesse einbezogen.

Die Investitionen der Sicherheitsexperten fliessen dabei verstärkt in die Automatisierung, um Prozesse zu vereinfachen und die Reaktionszeiten in Sicherheitsumgebungen zu beschleunigen. Ebenso wird in die Cloud-Sicherheit investiert, da 83 Prozent der Unternehmen mehr als 20 Prozent ihrer Infrastruktur in der Cloud betreiben. 86 Prozent geben an, dass sich durch Cloud-basierte Sicherheitsmassnahmen die Transparenz ihrer Netzwerke erhöht hat.

Ein weiteres Thema ist die Konsolidierung der Anbieter. Bremtane Moudjeb, Head of Cyber Security bei Cisco Schweiz, erklärt dazu: "CISOs haben in den letzten Jahren viele neue Sicherheitstechnologien eingeführt. Oft lassen sich viele dieser Lösungen aber nicht integrieren, was zu einer erheblichen Komplexität und Ineffizienz bei der Verwaltung der Sicherheitsumgebung führt. Um dieses Problem anzugehen, werden die Sicherheitsexperten weiterhin stetig die Anbieter konsolidieren und sich gleichzeitig verstärkt auf Cloud-Sicherheit und Automatisierung verlassen."

Derweil wird der Schutz der Rechenzentren von 41 Prozent der befragten Organisationen als extrem schwer bezeichnet, ebenso wie die Sicherung von Anwendungen (39%). Die wachsende Zahl mobiler Arbeitskräfte ist zudem eine Herausforderung. Dabei empfinden die Unternehmen das Absichern von mobilen Geräten (52%) und von Public-Cloud-Anwendungen (52%) als besonders schwierig, gefolgt von Problemen mit Private-Cloud-Infrastrukturen (50%) sowie Netzwerkinfrastrukturen (41%).

Die Einführung von Zero-Trust-Technologien zur Sicherung des Zugriffs auf das Netzwerk, Anwendungen und Benutzer muss derweil zunehmen: Nur 27 Prozent der Organisationen verwenden derzeit die Multi-Faktor-Authentifizierung (MFA). Allgemein verlagern sich die Sicherheitsausgaben aber in Richtung Prävention. So sind die Ausgaben für die Reaktion auf Bedrohungen leicht auf 15 Prozent (Reagieren) und 14 Prozent (Wiederherstellen) gesunken.

Den gesamten Cisco-CISO-Benchmark-Report 2020 finden Sie hier. (abr)