Wie eine neue Umfrage von Rackspace Technology bei weltweit tätigen IT-Führungskräften zeigt, fehlt es in den Unternehmen an Zuversicht und Ressourcen, um auf die wachsende Zahl von Cyber-Bedrohungen zu reagieren
Wie eine neue Umfrage von Rackspace Technology bei weltweit tätigen IT-Führungskräften zeigt, fehlt es in den Unternehmen an Zuversicht und Ressourcen, um auf die wachsende Zahl von Cyber-Bedrohungen zu reagieren
Die zunehmende Komplexität im Bereich der Informationssicherheit ist unter anderem auf die Herausforderungen bei der Personalbeschaffung, die IT-Entwicklung und die Telearbeit zurückzuführen
SAN ANTONIO – 20. Oktober 2021 – Die Hälfte der IT-Führungskräfte weltweit erklärt, dass sie nicht ausreichend zuversichtlich sind, auf Angriffe auf ihre Daten, Malware, Phishing, Angriffe auf Lieferketten, Ransomware, Cloud-, IoT- und Anwendungsangriffe reagieren zu können. Dies geht aus einer neuen internationalen Umfrage von Rackspace Technology® (NASDAQ: RXT) hervor, einem führenden Unternehmen für End-to-End- und Multi-Cloud-Technologie-Lösungen. Auf die Frage, wie sie auf Angriffe reagieren können, gaben weniger als die Hälfte (45 %) der Befragten an, dass sie imstande sind, effektive Gegenmaßnahmen zu ergreifen, Bedrohungen einzudämmen (43 %) oder zu verstehen, welcher Art von Bedrohungen sie ausgesetzt sind (42 %).
Aus der Erhebung, an der 1.420 IT-Fachleute teilnahmen, geht auch eine weit verbreitete Unsicherheit darüber hervor, ob die Unternehmen über die nötigen Kenntnisse und Fähigkeiten verfügen, um die Herausforderungen im Bereich der Cybersicherheit zu meistern. 86 % der Befragten gaben an, dass es in ihren Unternehmen an den notwendigen Kenntnissen und Fähigkeiten fehlt, um auf die wachsende Zahl von Bedrohungen zu reagieren.
„Die meisten Teilnehmer unserer Umfrage geben zwar an, dass sie auf Cyberangriffe 'vorbereitet' sind, aber es herrscht eine große Besorgnis hinsichtlich ihrer Befähigung, den immer raffinierteren Angreifern wirkungsvoll beizukommen“, erklärt Jeff DeVerter, Chief Evangelist von Rackspace Technology. „Hinzu kommt, dass die zunehmende Nutzung der Cloud, des IoT (Internet of Things) und von Anwendungen sowie ein angespannter Arbeitsmarkt für Fachkräfte und die Zunahme der Telearbeit (vor allem aufgrund der Pandemie) die Herausforderungen für den Sicherheitsbereich deutlich erhöht haben. Nur wenige Unternehmen verfügen über die Mitarbeiter, Prozesse und Technologien, die einem modernen Cybersicherheitsmodell gerecht werden.“
IT-Trends sorgen für eine zunehmende Cyber-Komplexität
Durch die Verbreitung der Cloud, von DevOps-Methoden und die Verkürzung der Entwicklungszyklen sowie durch andere IT-Trends wird der Umgang mit Cyberbedrohungen zu einer immer komplexeren Aufgabe. Die Hälfte der Umfrageteilnehmer (49 %) führt die zunehmende Verbreitung der Cloud und des IoT als zentrale Herausforderungen an, gefolgt von neuen Bedrohungen und Angriffsmethoden (46 %) und der Zunahme des Datenvolumens, der digitalen Arbeitsabläufe und der Fernarbeit (45 %), die zu mehr Möglichkeiten für Angreifer geführt hat.
48 % der Befragten geben an, dass ihre Fähigkeit, die Anwendungssicherheit in einer komplexeren Umgebung zu verwalten, durch neue Arbeitsweisen wie DevOps und agile Entwicklungspraktiken beeinflusst wird. Weitere Faktoren sind schnellere Release-/Lieferzyklen (46 %), die Zunahme von Microservice-Anwendungsarchitekturen (46 %), Hybrid-/Multi-Cloud-Umgebungen (46 %) und Container-Laufzeitumgebungen (44 %).
Fragt man nach der Art und den Zielen der Cyberangriffe, über die sich die Befragten am meisten Sorgen machen, so stehen Netzwerk-/Plattformangriffe (58 %) an erster Stelle, gefolgt von Angriffen auf Webanwendungen (52 %) und Angriffen auf Netzwerkbetriebssysteme (51 %). Die Hälfte (50 %) macht sich Sorgen über Advanced Persistent Threats (APTs), 47 % über gestohlene Zugangsdaten und 41 % über die unbefugte Offenlegung von Daten.
Schwierige Bereiche in Bezug auf Fachkräfte und Personal
Mehr als die Hälfte (52 %) der Umfrageteilnehmer geben an, dass sie Mühe haben, qualifizierte Mitarbeiter für die Cybersicherheit zu rekrutieren und an das Unternehmen zu binden. Die größten Qualifikationsdefizite bestehen in den Bereichen Cloud-Sicherheit (33 %) und Netzwerksicherheit (30 %). Diese wurden von den Befragten zudem als dringlichste Aufgabenbereiche beschrieben. Unternehmensübergreifend werden von den IT-Führungskräften fehlendes Fachwissen (86 %), fehlende Ressourcen (81 %), Zeitmangel (70 %) und fehlende Schulungsinformationen (63 %) als wichtigste Herausforderungen im Bereich Cybersicherheit und Compliance genannt.
Der Zugriff auf Cloud, Daten, Anwendungen, Netzwerke und Identitäten wird am häufigsten von internen Mitarbeitern gehandhabt, wohingegen fast die Hälfte der Unternehmen (49 %) die integrierte Risikosicherheit auslagern und (43 %) externe Partner mit der Unterstützung bei der Netzwerksicherheit beauftragen.
„Unternehmen, die mit mangelndem Fachwissen, fehlenden Ressourcen und Zeitproblemen zu kämpfen haben, zögern noch immer, externe Hilfe in Anspruch zu nehmen,“ fügte DeVerter hinzu. „Wie unsere Untersuchung zeigt, hoffen sie stattdessen, dass sie durch die Einbindung von Personalvermittlern und die Verbesserung der Ausbildung interner Mitarbeiter den Fachkräftemangel lösen können.“
Klicken Sie hier, um die Infografik Wie gut vorbereitet fühlen sich IT-Führungskräfte, wenn es um die Cloud-Sicherheit geht? der Umfrage über IT-Führungskräfte weltweit einzusehen.
Methodik der Umfrage
Die Umfrage wurde im September 2021 von Coleman Parkes Research durchgeführt. Die Ergebnisse beruhen auf den Antworten von 1.420 IT-Entscheidungsträgern aus den Bereichen Fertigung, Einzelhandel, Gastgewerbe/Reisen, Gesundheitswesen/Pharma/Biomedizin, Behörden und Finanzdienstleistungen in Nord- und Südamerika, Europa, Asien und dem Nahen Osten. Die meisten der befragten Unternehmen/Organisationen wurden vor 2000 gegründet, beschäftigen zwischen 101 und 999 Mitarbeiter und erwirtschaften einen Jahresumsatz zwischen 50 Mio. $ und 1 Mrd. $. Außerdem beschäftigen sie zwischen 2 und 15 Mitarbeiter, die sich mit Cybersicherheit befassen, und sie geben 5 bis 15 % ihres IT-Budgets für Cybersicherheit aus.
Über Rackspace Technology
Rackspace Technology zählt zu den führenden Anbietern für lückenlose Multicloud-Technologiedienstleistungen. Unabhängig von Technologieplattform und Implementierungsmodell entwerfen, entwickeln und betreiben wir die Cloud-Umgebungen unserer Kunden auf sämtlichen bedeutenden Technologieplattformen. Während der gesamten Umstellung auf die Cloud arbeiten wir eng mit unseren Kunden zusammen und unterstützen sie bei der Modernisierung vorhandener Anwendungen, der Entwicklung neuer Produkte sowie der Implementierung innovativer Technologien.