Laut dem heute veröffentlichten ersten Cybersecurity Readiness Index von Cisco verfügen nur 15 % der Unternehmen weltweit über das „ausgereifte“ Maß an Bereitschaft, das erforderlich ist, um gegen die modernen Cybersicherheitsrisiken von heute gewappnet zu sein. Der Index wurde vor dem Hintergrund einer hybriden Post-COVID-Welt entwickelt, in der Benutzer und Daten überall dort gesichert werden müssen, wo die Arbeit erledigt wird. Der Bericht zeigt auf, wo Unternehmen gut abschneiden und wo sich die Lücken bei der Cybersicherheitsbereitschaft vergrößern werden, wenn globale Geschäfts- und Sicherheitsführer keine Maßnahmen ergreifen.
Unternehmen haben sich von einem weitgehend statischen Betriebsmodell – bei dem die Mitarbeiter von einzelnen Geräten von einem Standort aus operierten und sich mit einem statischen Netzwerk verbanden – zu einer hybriden Welt entwickelt, in der sie zunehmend von mehreren Geräten an mehreren Standorten aus arbeiten, sich mit mehreren Netzwerken verbinden, auf Anwendungen in der Cloud und unterwegs zugreifen und enorme Datenmengen generieren. Dies stellt Unternehmen vor neue und einzigartige Herausforderungen im Bereich der Cybersicherheit.
Cisco Cybersecurity Readiness Index: Resilienz in einer hybriden Welt
Der Bericht mit dem Titel Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World misst die Bereitschaft von Unternehmen, die Widerstandsfähigkeit der Cybersicherheit gegen moderne Bedrohungen aufrechtzuerhalten. Diese Maßnahmen decken fünf Kernpfeiler ab, die die Grundlage für die erforderlichen Abwehrmaßnahmen bilden: Identität, Geräte, Netzwerk, Anwendungs-Workloads und Daten, und umfassen 19 verschiedene Lösungen innerhalb der Säulen.
In der Doppelblindumfrage, die von einem unabhängigen Dritten durchgeführt wurde, wurden 6.700 Führungskräfte des privaten Sektors im Bereich Cybersicherheit in 27 Märkten gebeten, anzugeben, welche dieser Lösungen sie eingesetzt haben und in welchem Stadium sie sich befinden. Die Unternehmen wurden dann in vier Stufen der zunehmenden Bereitschaft eingeteilt: Anfänger, Formativ, Progressiv und Reife.
Befund
Neben der eindeutigen Feststellung, dass sich nur 15 % der Unternehmen in der Reifephase befinden, fallen mehr als die Hälfte (55 %) der Unternehmen weltweit in die Anfänger- (8 %) oder Formativphase (47 %) – was bedeutet, dass sie bei der Cybersicherheitsbereitschaft unterdurchschnittlich abschneiden.
Diese Bereitschaftslücke ist aufschlussreich, nicht zuletzt, weil 82 % der Befragten angaben, dass sie erwarten, dass ein Cybersicherheitsvorfall ihr Geschäft in den nächsten 12 bis 24 Monaten stören wird. Die Kosten einer Unvorbereitetheit können erheblich sein, da 60 % der Befragten angaben, in den letzten 12 Monaten einen Cybersicherheitsvorfall gehabt zu haben, und 41 % der Betroffenen gaben an, dass es sie mindestens 500.000 US-Dollar gekostet hat.
„Der Übergang zu einer hybriden Welt hat die Landschaft für Unternehmen grundlegend verändert und zu einer noch größeren Komplexität der Cybersicherheit geführt. Unternehmen müssen aufhören, sich der Verteidigung mit einer Mischung aus punktuellen Tools zu nähern, und stattdessen integrierte Plattformen in Betracht ziehen, um Sicherheitsresilienz zu erreichen und gleichzeitig die Komplexität zu reduzieren“, sagte Jeetu Patel, Executive Vice President und General Manager of Security and Collaboration bei Cisco. „Nur dann werden Unternehmen in der Lage sein, die Lücke bei der Cybersicherheit zu schließen.“
Da diese Unternehmen in ihre Cybersicherheitsbereitschaft investieren, wird sich auch das Vertrauen in ihre Fähigkeit, widerstandsfähig zu bleiben, verbessern. Derzeit gaben 53 % der Unternehmen, die als ausgereift eingestuft werden, an, dass sie „sehr zuversichtlich“ sind, dass sie in der Lage sind, die Risiken zu bewältigen. Auf der anderen Seite fühlen sich nur 30 % der Unternehmen in der Anfängerphase und 34 % in der formativen Phase gleich.
Führungskräfte müssen eine Grundlage für die „Bereitschaft“ über die fünf Sicherheitssäulen hinweg schaffen, um sichere und widerstandsfähige Organisationen aufzubauen. Dieser Bedarf ist besonders kritisch, da 86 % der Befragten planen, ihre Sicherheitsbudgets in den nächsten 10 Monaten um mindestens 12 % zu erhöhen. Durch die Schaffung einer Basis können Organisationen auf ihren Stärken aufbauen und die Bereiche priorisieren, in denen sie mehr Reife benötigen und ihre Resilienz verbessern.
Weitere Informationen von Cisco