Eine kürzlich von Tenable in Auftrag gegebene und von Forrester Consulting durchgeführte Studie zeigt auf, welche Investitionen Unternehmen in den nächsten 12 bis 24 Monaten in die Cybersicherheit tätigen wollen.
An der Studie mit dem Titel „Beyond Boundaries: The Future of Cybersecurity in the New World of Work“ nahmen mehr als 1.300 Sicherheitsverantwortliche, Führungskräfte und Remote-Mitarbeiter teil, darunter 156 Befragte* in Deutschland.
Auf die Frage nach den Fähigkeiten zur Bewertung von Cyberrisiken gaben 53 Prozent der Sicherheitsverantwortlichen und Führungskräfte an, dass ihre Unternehmen hier bestenfalls durchschnittlich abschneiden. 53 Prozent der Unternehmen bestätigten, dass ihnen das Vertrauen in ihre Fähigkeit fehlt, ihre Cyberrisiken genau zu analysieren und zu messen. Dies hindert sie daran, bessere geschäftliche und technologische Entscheidungen zu treffen, da es ihnen an Technologien, Prozessen und/oder Daten mangelt.
Viele bestätigten jedoch, dass sie in den nächsten 12 bis 24 Monaten Investitionen planen, um ihre Personalstrategie zu unterstützen:
- 80 Prozent gaben an, dass sie planen, ihre Ausgaben für die Netzwerksicherheit zu erhöhen.
- 71 Prozent wollen in Cloud-Infrastrukturen und -Plattformen investieren.
- 78 Prozent planen Investitionen in cloudbasierte Collaboration-Tools und -Software.
- 80 Prozent planen, mehr für das Schwachstellenmanagement auszugeben.
Es geht aber nicht nur um Technologie, denn in den nächsten 12 bis 24 Monaten wollen 93 Prozent der Unternehmen ihr Sicherheitspersonal aufstocken.
„Die Unternehmen haben in den letzten Monaten ihre Arbeitsmethoden drastisch angepasst und ein Modell der dezentralen Belegschaft eingeführt. Hierzu mussten sie geschäftskritische Funktionen in die Cloud verlagern“, erklärt David Cummins, VP EMEA bei Tenable. „Die Sicherheit musste hinter der Funktionalität zurückstehen. Da diese Veränderungen nun aber dauerhaft eingeführt werden, müssen Unternehmen darauf achten, ihre neue Normalität zu sichern. Obwohl die geplanten Investitionen in den kommenden Jahren beruhigend sind, müssen die Sicherheitsteams unbedingt nach den richtigen Lösungen suchen. Bei einer heterogenen Belegschaft ist es wichtig, in adaptive Benutzer- und Datenrisikoprofile zu investieren, die Angriffswege unterbrechen können, indem sie Fehlkonfigurationen in Active Directory und der Cloud berücksichtigen.“
www.tenable.com