Qualys-Umfrage: Asset-Management nur in Hälfte der Unternehmen sicherheitskritisch

Qualys untersucht in einer Umfrage, welche Rolle das Asset-Management in der Sicherheitsstrategie von Unternehmen spielt und wie Sicherheitsteams das Schwachstellen-Management angehen.

München – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gibt die Ergebnisse einer Umfrage zum Thema Asset Management bekannt. An der Umfrage* haben 306 Beschäftigte aus IT-Unternehmen mit mehr als 250 Mitarbeitern teilgenommen. Die Ergebnisse zeigen auf, dass bei der Hälfte der Befragten in ihrem Unternehmen dem Asset-Management keine zentrale Rolle in der IT-Sicherheit zukommt. Zudem wird hierfür in lediglich der Hälfte der Unternehmen ein standardisiertes Tool eingesetzt.

Eine vollständige Übersicht über alle vorhandenen Assets ist die Grundvoraussetzung zur Gewährleistung der IT-Sicherheit im Unternehmen. Erst dann, wenn alle Assets sichtbar gemacht sind, können für diese regelmäßig Sicherheitsupdates durchgeführt werden. Nicht selten gelingen Angriffe böswilliger Akteure, indem sie eine Schwachstelle in einem ungepatchten System als Eintrittsstelle nutzen, um von dort schnell das gesamte Unternehmensnetzwerk lahmzulegen.

Die Ergebnisse der Umfrage ergeben, dass lediglich bei 51 Prozent im Unternehmen das Asset Management überhaupt als sicherheitskritisch angesehen wird. Demzufolge ist bei der Hälfte der Befragten das Asset Management nicht Teil der Sicherheitsstrategie. Bei der Mehrheit der Befragten (69 Prozent), ist die IT-Abteilung zuständig für das Asset Management, und 71 Prozent gehen davon aus, dass die Patch-Teams Schwachstellen und Fehlkonfigurationen innerhalb des vorgeschlagenen Zeitrahmens beheben können. Die Frage danach, ob ein kompletter Überblick über sämtliche Assets im Unternehmen vorhanden ist, bejahen 61 Prozent, 11 Prozent gehen davon aus, im Unternehmen seien keine im globalen Netzwerk befindlichen Assets vorhanden und die übrigen 10 Prozent machen keine bzw. können keine Angabe machen. 18 Prozent geben an, es würden durchaus Informationen über ihre Assets fehlen.

Die Umfrage untersuchte außerdem, ob in den Unternehmen der Teilnehmer für das Asset Management zentral ein standardisiertes Tool zum Einsatz kommt oder ob das Asset Management auf verschiedene Abteilungen verteilt ist. Bei der Hälfte der Befragten (50 Prozent) wird das Asset Management mit einem standardisierten Tool durchgeführt. 20 Prozent setzen auf verschiedene Tools in verschiedenen Abteilungen. Die verbleibenden 30 Prozent haben kein Asset Management im Unternehmen installiert (13 Prozent) oder können / wollen hierzu keine Angabe machen (17 Prozent). Die Teilnehmer wurden zudem befragt, ob sie sich auf ihre bestehenden Inventarsysteme verlassen können und ob sie wissen, ob ihre Asset-Informationen immer auf dem neuesten Stand sind. 60 Prozent der Befragten geben an, sich auf ihr Systeme verlassen zu können. Insgesamt 18 Prozent können sich nicht auf ihr System verlassen, da unterschiedliche Systeme für das Asset Management zum Einsatz kämen (9 Prozent), kein Automatismus vorhanden sei und die Systeme manuell gepflegt würden (5 Prozent), oder die Konsolidierung der Daten aufgrund der hohen Fragmentation der der Infrastruktur zu komplex sei (4 Prozent).

Da regelmäßig Schwachstellen auftreten, auf die umgehend reagiert werden muss, setzen Patch-Teams hierfür am besten auf automatisierte Lösungen. Assets im Unternehmensnetzwerk über manuelle Wege sichtbar zu machen und zu verwalten, nimmt viel Zeit in Anspruch, die ein IT-Security-Team in andere Aufgaben sinnvoller investieren kann. Zudem ist eine automatisierte Lösung zuverlässiger hinsichtlich der Erfassung des aktuellen Sicherheitsstatus eines jeden Assets im Netzwerk sowie der Anzeige von Bedrohungen in Echtzeit. Denn im Fall eines Angriffs von außen zählt jede Minute. Standardisierte cloudbasierte Tools, wie Cloud Security Asset Management (CSAM) von Qualys, unterstützen Unternehmen dabei, jederzeit den Überblick über ihre Assets zu behalten, diese auf dem aktuellen Sicherheitsstand zu halten und im Notfall schnell reagieren zu können. Denn man kann nur schützen, was man auch sehen kann.

Über Qualys

Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 19.000 aktive Kunden in über 130 Ländern, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen.

Die native Qualys Cloud-Plattform und ihre integrierten Cloudanwendungen liefern eine 360-Grad-Sicht, die lokale Systeme, Endpunkte, Clouds, Container und mobile Umgebungen umspannt. So bietet die Plattform Unternehmen die nötige Übersicht, um wichtige Sicherheitserkenntnisse laufend auszuwerten und das gesamte Spektrum von Auditing, Compliance und Schutz für ihre IT-Systeme und Webanwendungen zu automatisieren. 1999 als einer der ersten SaaS-Sicherheitsanbieter gegründet, hat sich Qualys einen großen, beeindruckenden Kundenstamm erworben. Das Unternehmen unterhält strategische Partnerschaften mit führenden Cloud-Anbietern wie Amazon Web Services, Microsoft Azure und der Google Cloud Platform sowie renommierten Managed Service Providern und Consulting-Firmen, darunter Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys ein Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys und das Logo von Qualys sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein. 

*Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 306 in der IT-Branche erwerbstätige Personen aus Unternehmen mit mehr als 250 MA zwischen dem 25.10. und 01.11.2021 teilnahmen.