Qualys, Inc., Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gibt die Ergebnisse einer Umfrage zum Thema Asset Management bekannt.
An der Umfrage* haben 306 Beschäftigte aus IT-Unternehmen mit mehr als 250 Mitarbeitern teilgenommen. Die Ergebnisse zeigen auf, dass bei der Hälfte der Befragten in ihrem Unternehmen dem Asset-Management keine zentrale Rolle in der IT-Sicherheit zukommt. Zudem wird hierfür in lediglich der Hälfte der Unternehmen ein standardisiertes Tool eingesetzt.
Eine vollständige Übersicht über alle vorhandenen Assets ist die Grundvoraussetzung zur Gewährleistung der IT-Sicherheit im Unternehmen. Erst dann, wenn alle Assets sichtbar gemacht sind, können für diese regelmäßig Sicherheitsupdates durchgeführt werden. Nicht selten gelingen Angriffe böswilliger Akteure, indem sie eine Schwachstelle in einem ungepatchten System als Eintrittsstelle nutzen, um von dort schnell das gesamte Unternehmensnetzwerk lahmzulegen.
Die Ergebnisse der Umfrage ergeben, dass lediglich bei 51 Prozent im Unternehmen das Asset Management überhaupt als sicherheitskritisch angesehen wird. Demzufolge ist bei der Hälfte der Befragten das Asset Management nicht Teil der Sicherheitsstrategie. Bei der Mehrheit der Befragten (69 Prozent), ist die IT-Abteilung zuständig für das Asset Management, und 71 Prozent gehen davon aus, dass die Patch-Teams Schwachstellen und Fehlkonfigurationen innerhalb des vorgeschlagenen Zeitrahmens beheben können. Die Frage danach, ob ein kompletter Überblick über sämtliche Assets im Unternehmen vorhanden ist, bejahen 61 Prozent, 11 Prozent gehen davon aus, im Unternehmen seien keine im globalen Netzwerk befindlichen Assets vorhanden und die übrigen 10 Prozent machen keine bzw. können keine Angabe machen. 18 Prozent geben an, es würden durchaus Informationen über ihre Assets fehlen.
Die Umfrage untersuchte außerdem, ob in den Unternehmen der Teilnehmer für das Asset Management zentral ein standardisiertes Tool zum Einsatz kommt oder ob das Asset Management auf verschiedene Abteilungen verteilt ist. Bei der Hälfte der Befragten (50 Prozent) wird das Asset Management mit einem standardisierten Tool durchgeführt. 20 Prozent setzen auf verschiedene Tools in verschiedenen Abteilungen. Die verbleibenden 30 Prozent haben kein Asset Management im Unternehmen installiert (13 Prozent) oder können / wollen hierzu keine Angabe machen (17 Prozent). Die Teilnehmer wurden zudem befragt, ob sie sich auf ihre bestehenden Inventarsysteme verlassen können und ob sie wissen, ob ihre Asset-Informationen immer auf dem neuesten Stand sind. 60 Prozent der Befragten geben an, sich auf ihr Systeme verlassen zu können. Insgesamt 18 Prozent können sich nicht auf ihr System verlassen, da unterschiedliche Systeme für das Asset Management zum Einsatz kämen (9 Prozent), kein Automatismus vorhanden sei und die Systeme manuell gepflegt würden (5 Prozent), oder die Konsolidierung der Daten aufgrund der hohen Fragmentation der der Infrastruktur zu komplex sei (4 Prozent).
Da regelmäßig Schwachstellen auftreten, auf die umgehend reagiert werden muss, setzen Patch-Teams hierfür am besten auf automatisierte Lösungen. Assets im Unternehmensnetzwerk über manuelle Wege sichtbar zu machen und zu verwalten, nimmt viel Zeit in Anspruch, die ein IT-Security-Team in andere Aufgaben sinnvoller investieren kann. Zudem ist eine automatisierte Lösung zuverlässiger hinsichtlich der Erfassung des aktuellen Sicherheitsstatus eines jeden Assets im Netzwerk sowie der Anzeige von Bedrohungen in Echtzeit. Denn im Fall eines Angriffs von außen zählt jede Minute.
*Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 306 in der IT-Branche erwerbstätige Personen aus Unternehmen mit mehr als 250 MA zwischen dem 25.10. und 01.11.2021 teilnahmen.
www.qualys.com