Komplexe Systeme und fehlende Transparenz sorgen dafür, dass CISOs keinen Überblick über mögliche Schwachstellen in ihren Systemen haben. Zu diesem Ergebnis kommt eine neue Studie unter 1.300 internationalen CISOs großer Unternehmen.

Immer komplexere Bedrohungslagen für die Cybersecurity von Unternehmen erfordern hochentwickelte Abwehrmaßnahmen sowie Strategien für die Reaktion auf versuchte Attacken. Gleichzeitig werden auch die Systeme der Unternehmen immer komplexer, mit verschiedenen Cloud- und On-Premises-Infrastrukturen sowie hybriden Umgebungen im Einsatz. Vielfach sind die entsprechenden Prozesse für den Umgang mit diesen Systemen allerdings noch nicht den veränderten Gegebenheiten sowie den aktuellen Gefahren durch Cyberangriffe angepasst. In der Folge entsprechen Sicherheitsmaßnahmen und-strategien oftmals nicht den erforderlichen Standards und Schwachstellen werden nicht aufgedeckt und effektiv behoben. Zu diesem Ergebnis kommt eine Studie unter 1.300 CISOs großer Unternehmen.

Komplexe Systeme verhindern notwendige Transparenz

Demnach sehen 68 Prozent der Befragten eine große Herausforderung darin, angesichts komplexer Cloud-Ökosysteme und intransparenter Lieferketten bestehende Schwachstellen zu erkennen. Drei Viertel (75 Prozent) sehen bestehende Silos, isolierte Tools und Einzellösungen kritisch, die das Fortbestehen von Sicherheitsrisiken begünstigen. 77 Prozent fehlen schlicht die notwendigen Informationen darüber, wie sich Schwachstellen auf die Sicherheit ihrer Netzwerke auswirken können, und können daher keine entsprechenden Gegenmaßnahmen einleiten.

Allerdings funktionieren laut der Studie auch automatisierte Analysemethoden nicht einwandfrei. So sorgen fehlerhafte Schwachstellenwarnungen in 58 Prozent der Fälle zu unnötiger Mehrarbeit, da die Ursachen der Meldungen aufwendig identifiziert werden müssen, obwohl sie in der Praxis keine Auswirkungen auf die Sicherheit der Systeme haben.

Innovative Security-Systeme als Lösung

Vor dem Hintergrund ständig zunehmender Angriffe auf Cloud-Netzwerke, der Anstieg im Vergleich zum Vorjahr betrug 2022 stolze 48 Prozent, sind die Ergebnisse der Studie alarmierend. Abhilfe schaffen moderne Sicherheitssysteme, die Observability und Sicherheitsdaten miteinander vereinen sowie auf KI und Automatisierung setzen. Dadurch gewinnen Cybersecurity-Verantwortliche die nötige Transparenz über die Voraussetzungen ihrer IT-Infrastruktur sowie wertvolle Zeit für die Identifizierung, Priorisierung und Behebung von Schwachstellen.

Die weltweite Studie umfasst 1.300 CISOs von Unternehmen ab 1.000 Mitarbeitenden. Sie wurde im März 2023 von Coleman Parkes im Auftrag von Dynatrace durchgeführt.

Quelle Titelbild: Adobe / Gorodenkoff