Ivanti, das Technologieunternehmen, das die Barrieren zwischen IT und Sicherheit abbaut, damit Everywhere Work (Arbeiten von jedem Ort) erfolgreich ist, hat die Ergebnisse seines Reports zum Stand der Cybersicherheit 2024 veröffentlicht. Angesichts der zunehmenden Komplexität der Bedrohungslandschaft und der Weiterentwicklung der Taktiken der Bedrohungsakteure müssen Cybersicherheitsexperten unablässig am Ball bleiben, was die sich ständig ändernden Techniken der böswilligen Akteure angeht. Dies hat zu einem größeren Bedarf an innovativen und anpassungsfähigen Sicherheitsmaßnahmen geführt.
Obwohl sich die Ziele und Herausforderungen von IT- und Sicherheitsexperten überschneiden, geben 72 % an, dass Sicherheits- und IT-Daten in ihrem Unternehmen isoliert sind, was das Unternehmen in eine Schieflage bringt und das Sicherheitsrisiko erhöht. Aufgrund der unzureichenden Datenlage berichten IT- und Sicherheitsexperten Folgendes:
- 63 % berichten, dass Datensilos die Reaktionszeiten der Sicherheit verlangsamen.
- 54 % berichten, dass Datensilos die Sicherheitslage Ihres Unternehmens schwächen
- 41 % haben Schwierigkeiten, die Cybersicherheit gemeinsam zu verwalten
- Sie haben Schwierigkeiten, fundierte Sicherheitsentscheidungen in Bezug auf die von den Mitarbeitenden verwendete Software (einschließlich Schatten-IT) (47 %), die Geräte, die auf das Netzwerk und/oder die Unternehmensressourcen zugreifen (42 %), und die Ermittlung der Schwachstellen in ihren Systemen (41 %) zu treffen.
„Datensilos können zwar ein technologisches Problem sein, aber um sie aufzulösen und ein umfassendes Verständnis für die Risikolandschaft eines Unternehmens zu erlangen, bedarf es einer guten Führung. CIOs und CISOs sind sich jedoch uneins. Sie stehen vor der Herausforderung, die Produktivität der Mitarbeitenden zu steigern und gleichzeitig die Datensicherheit zu gewährleisten, was zu einer Zunahme von Cyberangriffen führen kann. Um einen sicheren Arbeitsplatz zu schaffen, ist eine Zusammenarbeit unerlässlich”, so Jeff Abbott, CEO von Ivanti. „Wenn CIO und CISO sich abstimmen, hilft dies beiden Seiten, einen Konsens über die Risikotoleranz des Unternehmens zu erzielen und gleichzeitig die abteilungsübergreifende Zusammenarbeit in Bezug auf die Sicherheits- und IT-Daten zu fördern. Dadurch werden kostspielige Welleneffekte vermieden und die Datenverfügbarkeit für Investitionen in KI verbessert.”
Datensilos sind ein universelles Problem für CISOs und CIOs – und ein besonders heikles angesichts der Geschwindigkeit der Investitionen in KI, die Datenintegration und -zugänglichkeit erfordern. Um letztlich die Sicherheitslage eines Unternehmens zu verbessern und die Transformation voranzutreiben, müssen CIO und CISO sich auf das Thema Sicherheit einigen und die Führungskräfte dafür gewinnen. Laut der Studie von Ivanti wird die Cybersicherheit weithin als eine der höchsten Prioritäten angesehen, sogar auf Vorstandsebene. Ganze 80 % der Befragten geben an, dass sie jemanden in ihren Vorständen mit Sicherheitsexpertise haben, und 86 % berichten, dass dies ein Gesprächsthema auf Vorstandsebene ist. Dies ist angesichts der verschiedenen in der Studie angesprochenen Bedenken hinsichtlich der Cybersicherheit vielversprechend.
Bei der BYOD-Praxis (Bring Your Own Device) beispielsweise verwenden IT- und Sicherheitsteams Tools, die nur für die Nutzung im Büro konzipiert wurden, und haben keine effektive Möglichkeit, die persönlichen Geräte der Mitarbeitenden am Arbeitsplatz zu tracken und zu verwalten.
- Nur 63 % können BYOD neben den unternehmenseigenen IT-Ressourcen tracken, aber 78 % geben an, dass Mitarbeitende ihre privaten Geräte am Arbeitsplatz nutzen, auch wenn dies verboten ist.
- 81 % der Büroangestellten geben zu, dass sie irgendeine Art von privatem Gerät für die Arbeit nutzen.
- Von diesen 81 % loggt sich die Hälfte über ihre privaten Geräte in Netzwerke und Arbeitssoftware ein. Und 40 % sagen, dass ihre Arbeitgeber nichts von ihren Aktivitäten wissen.
Ein weiterer Grund zur Besorgnis – 54 % der Büroangestellten waren sich nicht bewusst, dass fortschrittliche KI die Stimme einer anderen Person imitieren kann. Laut Ivantis Untersuchungen sind 95 % der IT- und Experten der Meinung, dass Sicherheitsbedrohungen aufgrund von KI gefährlicher sind. Doch trotz des erhöhten Risikos, das von KI ausgeht, verfügt fast jeder dritte Sicherheits- und IT-Experte über keine dokumentierte Strategie, um generative KI-Risiken anzugehen.
Unter Berücksichtigung dieser verschiedenen Bedenken betont der Report die kritische Notwendigkeit einer Abstimmung zwischen dem CIO und dem CISO hinsichtlich ihrer Herangehensweise an die Sicherheitsanforderungen. Diese Abstimmung kann Unternehmen dabei helfen, Reibungspunkte zu erkennen und betriebliche Verbesserungen vorzunehmen, Datensilos zu beseitigen, die Reaktionszeiten behindern und wichtige Erkenntnisse verbergen, sowie ein umfassendes Verständnis der Softwarelieferkette zu gewinnen. Letztlich fördert diese Zusammenarbeit die gemeinsame Verantwortlichkeit und verbessert die allgemeine Sicherheitslage.
Ivanti befragte im Oktober 2023 mehr als 7.300 Führungskräfte, IT- und Cybersicherheitsexperten sowie Büroangestellte, um die aktuellsten Cybersicherheitsbedrohungen sowie neue Trends, Chancen und Geschäftsstrategien zu kennen.
Um mehr über die Ergebnisse des Ivanti-Reports zum Stand der Cybersicherheit zu erfahren, klicken Sie bitte hier.
Über Ivanti
Ivanti baut die Barrieren zwischen IT und Sicherheit ab, damit Everywhere Work erfolgreich ist. Ivanti hat die erste eigens entwickelte Technologieplattform für CIOs und CISOs geschaffen, die IT- und Sicherheitsteams umfassende Softwarelösungen bietet. Diese skalieren mit den Anforderungen ihrer Unternehmen, um die Erfahrungen der Mitarbeitenden zu ermöglichen, zu sichern und zu verbessern. Die Ivanti-Plattform wird von Ivanti Neurons betrieben – einer intelligenten, Cloud-fähigen Hyper-Automatisierungsebene, durch die wir proaktive Heilung und eine benutzerfreundliche Sicherheit unternehmensweit ermöglichen und den Usern eine angenehme Erfahrung bieten können. Mehr als 40.000 Kunden, darunter 85 der Fortune-100-Unternehmen, haben sich für Ivanti entschieden, um die Herausforderungen mit den eigenen End-to-End-Lösungen zu meistern. Unser Ziel bei Ivanti ist, ein Umfeld zu schaffen, in dem alle Meinungen gehört, respektiert und geschätzt werden. Und wir setzen uns für eine nachhaltigere Zukunft für unsere Kunden, Partner, Mitarbeitenden und unseren Planeten ein. Weitere Informationen finden Sie unter www.ivanti.com und folgen Sie @GoIvanti.