Umfrage: Das sind die Prioritäten der IT-Sicherheit ab 2021

LotharGeuenich

Weltweite Erhebung sieht die Verteidigung von Tele-Arbeitern und Cloud-Umgebungen gegen Bedrohungen in den nächsten zwei Jahren vorne in jeder Agenda. Unternehmen glauben mehrheitlich nicht, dass nach der Corona-Krise die altbekannten Normen gelten werden.

SAN CARLOS, Kalifornien – 22. Dezember 2020 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, veröffentlicht die Ergebnisse einer neuen Umfrage zur Bedrohungslage von Unternehmen während der Covid-19-Krise. Der Bericht hebt deren Prioritäten und Herausforderungen in der IT-Sicherheit bis ins Jahr 2023 hervor und nennt außerdem die Änderungen, welche die Corona-Krise im laufenden Jahr erzwungen hat. 

Über die Hälfte (58 Prozent) der weltweit mehr als 600 Teilnehmer* sehen jetzt mehr Angriffe gegen ihre Organisation als zu Beginn des Jahres 2020, während 39 Prozent behaupten, die Zahl sei ungefähr gleich geblieben und nur 3 Prozent erklärten, sie sei sogar gefallen.

Der Großteil (51 Prozent) glaubt außerdem, dass die Strategie zur IT-Sicherheit nicht schlicht zum Stand vor Beginn der Pandemie zurückkehren könne. Lediglich 29 Prozent meinen, dass die Abläufe wieder in alte Fahrwasser gelangen, während 20 Prozent überzeugt sind, dass ihre Situation bereits jetzt wieder wie früher sei. Weitere Schlüsselergebnisse im Folgenden:

  • Die größten Herausforderungen an die IT-Sicherheit der Unternehmen zum Jahreswechsel: An der Spitze liegt die Absicherung der Tele-Arbeit (47 Prozent), danach kommt die Abwehr von Phishing und Social Engineering (42 Prozent), gefolgt von der Aufrechterhaltung eines sicheren Fernzugriffs (41 Prozent) und dem Schutz von Cloud-Anwendungen und Cloud-Strukturen (39 Prozent).
  • Prioritäten der nächsten zwei Jahre: Hier führt bis 2023 ebenfalls der Schutz des Home Office (61 Prozent), gefolgt von der Absicherung aller Endpunkte und Mobilgeräte (59 Prozent) und der Absicherung von öffentlichen Clouds oder Multi-Cloud-Umgebungen (52 Prozent). Unter den ersten drei befinden sich also nicht beliebte Themen wie IoT-Sicherheit (30 Prozent) oder E-Mail-Schutz (24 Prozent).
  • Die Umstürzung der Pläne zur IT-Sicherheit im Lauf des Jahres 2020: Die Befragten stimmten zu 69 Prozent zu, dass sich ihre Strategie im Lauf des Jahres 2020 wegen der Corona-Krise geändert hat. Die größte Umstellung (67 Prozent) war für die Experten die großangelegte Einrichtung von Tele-Arbeit. Auf Platz Zwei (39 Prozent) nannten sie die Schulung der Mitarbeiter gegen IT-Bedrohungen (Security Awareness), auf Platz Drei (37 Prozent) die Verbesserung des Netzwerkschutzes und der Bedrohungsabwehr, sowie die Erweiterung der Sicherheit für Endpunkte und Mobilgeräte. Auf Platz Vier (31 Prozent) landete die schnelle Installation neuer Cloud-Umgebungen. Nur 27 Prozent sagten, dass sie bereits bestehende Projekte durchgeführt haben, was unterstreicht, dass die Covid-19-Krise für die Strategie der meisten Experten eine völlige Veränderung bedeutete.

„Der Großteil der Befragten ist überzeugt, dass sich die derzeitige Bedrohungslage und entsprechende Prioritäten der IT-Sicherheit über die nächsten zwei Jahre kaum verändern werden. Viele glauben außerdem, dass die raschen Änderungen an ihren Netzwerken und IT-Infrastrukturen, erzwungen durch die Krise, fortan bestehen bleiben,” berichtet Lothar Geuenich, Regional Director Central Europe bei Check Point Software Technologies GmbH: „Da die vielen Umstellungen aber schnell umgesetzt werden mussten, blieben sie zum Teil ungesichert und diese Tatsache möchten Hacker nun ausnutzen. Unternehmen müssen sich daher darauf konzentrieren, die so neu entstandenen Sicherheitslücken zu schließen. Diese Maßnahmen fangen an bei der Schulung der Mitarbeiter, setzen sich fort über die Absicherung des Computers oder tragbaren Geräts und Enden erst beim Rechenzentrum oder der Cloud-Umgebung. Die Balance zu halten zwischen der Verstärkung der IT-Sicherheit und der Fortführung des Geschäfts unter schwierigen finanziellen Bedingungen ist und wird die größte Herausforderung sein, die Organisationen aller Art bewältigen müssen.“

Check Point empfiehlt allen Unternehmen dem alten Sprichwort zu folgen: Vorsorge ist besser als Nachsorge. Entsprechend lohnt es sich, in eine Echtzeit-Bedrohungsabwehr zu investieren, die im Falle der R81-Konsole von Check Point sogar vollständig automatisiert auf Bedrohungen reagiert – bislang ist das einmalig in der Branche. Außerdem sollte die komplette IT-Sicherheit überprüft und an die neuen Gegebenheiten angepasst werden. Das bedeutet auch, die Sicherheitslösungen, die ein Unternehmen nutzt, zu überdenken und überflüssiges zu stoppen, um einen Wildwuchs zu vermeiden, der sich gegenseitig in die Quere kommt. Konsolidierung und einheitliche IT-Sicherheitsarchitektur lauten die Stichworte.

*Die Umfrage wurde für Check Point von Dimensional Research unter 613 Teilnehmern aus Unternehmen auf der ganzen Welt durchgeführt. Alle Befragten sind verantwortlich für die IT-Sicherheit in ihrer Firma.