Viele Unternehmen sind anfälliger für Cyber-Angriffe wie Ransomware-Attacken, weil IT- und Sicherheitsverantwortliche (SecOps) schlecht zusammenarbeiten. Das zeigt eine Studie von Cohesity, einem Anbieter von Data Management-Lösungen.
Zwar sind die meisten IT- und Security-Entscheider überzeugt davon, dass beide Teams gemeinsam die Verantwortung für die ganzheitliche Datensicherheitsstrategie ihres Unternehmens tragen sollten – also von der Verhinderung von Cyberangriffen bis hin zu Backup und Wiederherstellung der Daten. Aber sie scheitern an der praktischen Umsetzung. Fast die Hälfte der Befragten glaubt, dass ihr Unternehmen deswegen anfälliger ist für Cyber-Attacken – mit katastrophalen Folgen für deren Business.
Drei Viertel der Befragten stimmen zu, dass die Bedrohung durch Ransomware in ihrer Branche im vergangenen Jahr zugenommen hat. Fast die Hälfte der Befragten bestätigt, dass ihr Unternehmen in den letzten sechs Monaten von Ransomware angegriffen wurde. Die Studie basiert auf einer von Cohesity in Auftrag gegebenen und von Censuswide im April 2022 durchgeführten Umfrage unter mehr als 2.000 IT-Entscheidern und SecOps-Professionals aus den USA, Großbritannien und Australien.
Die wichtigsten Ergebnisse der Studie
- IT-Sicherheit sollte gemeinsam verantwortet werden: 81 Prozent der Befragten bestätigen, dass IT- und SecOps-Teams die Verantwortung für die Datensicherheitsstrategie ihres Unternehmens teilen sollten.
- IT- und Sicherheitsteams arbeiten selten effektiv zusammen: Fast ein Drittel der SecOps-Experten ist der Meinung, dass die Zusammenarbeit mit der IT nicht gut ist, wobei fast 10 Prozent dieser Befragten sie als „schwach“ bezeichnet. Unter den IT-Entscheidern bewerten 13 Prozent die Zusammenarbeit als nicht gut. Insgesamt ist fast ein Viertel aller Befragten aus IT und SecOps der Meinung, dass beide Gruppen nicht eng genug kooperieren.
- Obwohl Cyberangriffe zugenommen haben, stagniert in vielen Fällen die Zusammenarbeit zwischen IT und SecOps oder ist sogar rückläufig: Insgesamt 40 Prozent der Befragten sagen, dass die Zusammenarbeit zwischen den beiden Gruppen trotz der zunehmenden Cyberangriffe gleich geblieben ist. 12 Prozent geben an, dass sie trotz der ernsten Lage sogar schlechter miteinander kooperieren. Während nur 5 Prozent der IT-Entscheidungsträger glauben, dass die Zusammenarbeit abgenommen hat, sind 18 Prozent der SecOps-Befragten dieser Meinung.
- Der anhaltende Fachkräftemangel verschlimmert die Situation: Laut 78 Prozent der Befragten wirkt sich der Mangel an IT-Experten negativ auf die Zusammenarbeit zwischen IT- und Sicherheitsteams aus.
- Unternehmen sind stärker gefährdet, weil die Teams schlecht interagieren: Von den IT- und SecOps-Befragten, die glauben, dass die Zusammenarbeit zwischen den beiden Gruppen unzureichend ist, geben 42 %, an, dass ihr Unternehmen entweder stärker (28 %) oder sehr viel stärker (14 %) Cyber-Bedrohungen ausgesetzt ist.
- Die Folgen können für Unternehmen und Karrieren verheerend sein: Bei einem erfolgreichen Angriff fürchten 42 Prozent der Befragten Datenverlust und ebenso viele eine Unterbrechung des Betriebs. 40 Prozent sind besorgt, dass Kunden ihr Geschäft verlagern, und 35 Prozent, dass ihrem Team die Schuld gegeben wird. 32 Prozent befürchten, Ransomware-Lösegeld bezahlen zu müssen, und 30 Prozent fürchten, dass in ihren IT- und SecOps-Teams Mitarbeiter entlassen werden.
„Die Studie zeigt, dass es in vielen Unternehmen große Mängel bei der Zusammenarbeit zwischen IT- und Sicherheitsteams gibt“, sagt Brian Spanswick, Chief Information and Security Officer bei Cohesity. „Unternehmen müssen diese Kommunikationslücke schließen, wenn sie den Kampf gegen Cyberbedrohungen und Ransomware gewinnen wollen. Zu lange haben sich viele Sicherheitsteams vor allem darauf konzentriert, Cyberangriffe zu verhindern, während sich die IT-Teams auf den Schutz der Daten inklusive Backup und Wiederherstellung gekümmert haben. Eine umfassende Datensicherheitsstrategie muss diese beiden Welten vereinen. Aber in zu vielen Unternehmen bleiben sie getrennt. Genau auf diese Lücken bei der Zusammenarbeit setzen Cyberkriminellen und sind mit ihren Attacken erfolgreich.“
Mangelnde Zusammenarbeit und unterschiedliche Sichtweisen verdeutlichen auch diese Antworten: Auf die Frage, welchen Stellenwert Datensicherung und -schutz im Rahmen der Sicherheitsvorkehrungen oder als Antwort auf einen Cyberangriff haben, bestätigen 54 % der IT-Entscheidungsträger hierfür höchste Priorität. Dagegen sehen nur 38 Prozent der Befragten aus dem Bereich SecOps das ebenso.
„Wenn SecOps-Teams Fragen des Backups und Wiederherstellung von Daten ignorieren und ihnen Next-Gen Data Management-Fähigkeiten als Teil einer umfassenden Sicherheitsstrategie fehlen, ist das ein Problem“, so Spanswick. „IT- und SecOps-Teams müssen zusammenarbeiten, bevor der Angriff stattfindet und sich dabei am NIST-Framework orientieren. Dieser holistische Ansatz definiert fünf Kerndisziplinen Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Wenn die Teams erst dann eng zusammenarbeiten, wenn die Daten bereits abgegriffen wurden, ist es zu spät, mit verheerenden Folgen für Unternehmen.“
Das bestätigt die Studie: 83 Prozent der befragten IT-und SecOps-Verantwortlichen stimmen zu, dass ihr Unternehmen besser auf Cyber-Bedrohungen einschließlich Ransomware-Angriffen vorbereitet wäre, wenn Sicherheit und IT enger zusammenarbeiten würden. Nach Ansicht von 44 Prozent ist eine bessere Kommunikation und Zusammenarbeit zwischen IT und Sicherheit der Schlüssel für Unternehmen, um bei einem Ransomware-Angriff mehr Vertrauen in die schnelle Wiederherstellung von Geschäftssystemen zu haben.
www.cohesity.com/de