Schwierigkeiten bei der Identifizierung von Schwachstellen. Wo die größten Herausforderungen für CISOs liegen

Komplexe Systeme und fehlende Transparenz sorgen dafür, dass CISOs keinen Überblick über mögliche Schwachstellen in ihren Systemen haben. Zu diesem Ergebnis kommt eine neue Studie unter 1.300 internationalen CISOs großer Unternehmen.

Immer komplexere Bedrohungslagen für die Cybersecurity von Unternehmen erfordern hochentwickelte Abwehrmaßnahmen sowie Strategien für die Reaktion auf versuchte Attacken. Gleichzeitig werden auch die Systeme der Unternehmen immer komplexer, mit verschiedenen Cloud- und On-Premises-Infrastrukturen sowie hybriden Umgebungen im Einsatz. Vielfach sind die entsprechenden Prozesse für den Umgang mit diesen Systemen allerdings noch nicht den veränderten Gegebenheiten sowie den aktuellen Gefahren durch Cyberangriffe angepasst. In der Folge entsprechen Sicherheitsmaßnahmen und-strategien oftmals nicht den erforderlichen Standards und Schwachstellen werden nicht aufgedeckt und effektiv behoben. Zu diesem Ergebnis kommt eine Studie unter 1.300 CISOs großer Unternehmen.

Komplexe Systeme verhindern notwendige Transparenz

Demnach sehen 68 Prozent der Befragten eine große Herausforderung darin, angesichts komplexer Cloud-Ökosysteme und intransparenter Lieferketten bestehende Schwachstellen zu erkennen. Drei Viertel (75 Prozent) sehen bestehende Silos, isolierte Tools und Einzellösungen kritisch, die das Fortbestehen von Sicherheitsrisiken begünstigen. 77 Prozent fehlen schlicht die notwendigen Informationen darüber, wie sich Schwachstellen auf die Sicherheit ihrer Netzwerke auswirken können, und können daher keine entsprechenden Gegenmaßnahmen einleiten.

Allerdings funktionieren laut der Studie auch automatisierte Analysemethoden nicht einwandfrei. So sorgen fehlerhafte Schwachstellenwarnungen in 58 Prozent der Fälle zu unnötiger Mehrarbeit, da die Ursachen der Meldungen aufwendig identifiziert werden müssen, obwohl sie in der Praxis keine Auswirkungen auf die Sicherheit der Systeme haben.

Sogar automatisierte Analysemethoden sind nicht ausgeschlossen von Systemfehlern (Quelle: Adobe Stock / Andrii Yalanskyi).

Innovative Security-Systeme als Lösung

Vor dem Hintergrund ständig zunehmender Angriffe auf Cloud-Netzwerke, der Anstieg im Vergleich zum Vorjahr betrug 2022 stolze 48 Prozent, sind die Ergebnisse der Studie alarmierend. Abhilfe schaffen moderne Sicherheitssysteme, die Observability und Sicherheitsdaten miteinander vereinen sowie auf KI und Automatisierung setzen. Dadurch gewinnen Cybersecurity-Verantwortliche die nötige Transparenz über die Voraussetzungen ihrer IT-Infrastruktur sowie wertvolle Zeit für die Identifizierung, Priorisierung und Behebung von Schwachstellen.

Die weltweite Studie umfasst 1.300 CISOs von Unternehmen ab 1.000 Mitarbeitenden. Sie wurde im März 2023 von Coleman Parkes im Auftrag von Dynatrace durchgeführt.

Quelle Titelbild: Adobe / Gorodenkoff

Diesen Beitrag teilen:

Weitere Beiträge

OpenAI: ChatGPT hat nun Internetzugang

Bisher mussten sich User von ChatGPT auf den Wissensstand von 2021 verlassen. Damit ist nun Schluss. ... »

28.11.2023 | Redaktion Digital Chiefs

Von Quantencomputing und KI bis Smart Farming – diese Climate Tech Trends erwarten uns 2024

Wie schaffen wir es, die Auswirkungen der globalen Erderwärmung auf die Menschheit zu reduzieren, ... »

27.11.2023 | Redaktion Digital Chiefs