Die meisten Unternehmen haben Angst vor unsichtbaren Bedrohungen der Sicherheit ihrer Computernetzwerke. Da geht aus einer Umfrage des US-amerikanischen Sicherheitsüberwachungsspezialisten Critical Start hervor.
Danach haben Administratoren mehr Angst vor dem, was sie nicht kennen, als vor Schwachstellen und Angriffen, die bereits bekannt sind. Befragt wurden rund 1000 Fachleute für Cybersicherheit aus verschiedenen Branchen.
Drittanbieter gefragt
Um sich vor Angriffen zu schützen, investieren die meisten Firmen in Dienste von Drittanbietern, die Schutz vor noch nicht bekannten oder noch nicht allgemein bekannten Bedrohungen versprechen. Laut der Umfrage gaben 86 Prozent der Befragten an, dass unbekannte Risiken derzeit eine der größten Sicherheitssorgen für ihr Unternehmen darstellen. Das sind 17 Prozent mehr als bei einer gleichgelagerten Umfrage 2023. “99 Prozent der Unternehmen planen, innerhalb der nächsten zwei Jahre Teile von Arbeitsabläufen oder Projekten zur Reduzierung von Cyberrisiken an Sicherheitsdienstleister zu übertragen”, heißt es im Bericht von Critical Start.
“Hinter diesem Trend steht die Erkenntnis, dass unbekannte Risiken ein ernsthaftes Problem darstellen und dass Outsourcing das nötige Fachwissen und die Ressourcen bereitstellen kann, um diese Risiken effektiv auszuschalten”, so die Sicherheitsexperten von Critical Start.
Netzwerktransparenz fehlt
Einer der Knackpunkte bei Risiken ist die fehlende Netzwerktransparenz. Wenn Administratoren berichteten, dass sie sich Sorgen über “unbekannte” Bedrohungen machten, bezogen sie sich häufig auf Geräte und Endpunkte im Netzwerk, die nicht ordnungsgemäß erfasst und hinsichtlich ihrer Berechtigungen und Richtlinien bewertet worden waren. “Durch die begrenzte Sichtbarkeit der an das Netzwerk angeschlossenen Geräte sind Unternehmen rund um die Uhr gefährdet und die Sicherheitsverantwortlichen wissen nicht, wie hoch das Risiko wirklich ist”, so die Einschätzung von Critical Start.
Die Umfrage ist Teil der Bemühungen von Critical Start, um Unternehmen von eigenen Managed Detection and Response (MDR)-Serviceangeboten zu überzeugen. Der Sicherheitsanbieter ist der Ansicht, dass Unternehmen durch Inanspruchnahme kontinuierlicher Überwachungs- und Reaktionsmöglichkeiten besser für den Umgang mit neuen Bedrohungen und Angriffstechniken gerüstet sein werden.
(pd/pressetext)