Umfrage von Hornetsecurity
Komplexere IT-Sicherheitsstrategien erhöhen nicht unbedingt die Sicherheit
Eine weltweite Umfrage zum Thema IT-Sicherheit und Compliance unter mehr als 800 IT-Fachleuten kam zu dem Ergebnis, dass die Zahl der IT-Sicherheitsvorfälle höher ist, je mehr Sicherheitsfunktionen von Microsoft 365 genutzt werden. Nun sind bekanntlich Korrelation und Kausalität zwei verschiedene Dinge, dennoch lohnt es sich, die Fakten genauer zu betrachten.
Unternehmen, die Microsoft 365 nutzen und ein oder zwei der vorhandenen Sicherheitsfunktionen verwenden, meldeten in 24,4 Prozent beziehungsweise 28,2 Prozent der Fälle Cyberattacken, während Unternehmen, die sechs oder sieben Funktionen verwenden, in 55,6 Prozent beziehungsweise 40,8 Prozent der Fälle Angriffe meldeten.
Insgesamt ergab die Befragung: Drei von zehn Unternehmen (29,2 Prozent), die Microsoft 365 nutzen, meldeten in den letzten zwölf Monaten mindestens einen bekannten Sicherheitsvorfall. Die von Hornetsecurity, Anbieter von Security- und Backup-Lösungen für Microsoft 365, durchgeführte Umfrage zeige, dass der Einsatz zusätzlicher Sicherheitsfunktionen zwar unerlässlich ist, es aber empfehlenswerter sei, bewährte und benutzerfreundliche Lösungen zu verwenden – vorzugsweise unter der Leitung spezialisierter Sicherheitsexperten.
Die Experten von Hornetsecurity sind nach eigenen Angaben der Meinung, dass diese Ergebnisse wahrscheinlich auf eine Reihe von Faktoren zurückzuführen sind. Bei Unternehmen mit einer hohen Anzahl von Sicherheitsfunktionen seien diese wahrscheinlich aufgrund von anhaltenden Cyberangriffen über einen längeren Zeitraum hinweg implementiert worden, um mögliche Sicherheitsbedrohungen zu mindern.
Außerdem weisen die Hornetsecurity-Experten darauf hin: Je mehr Sicherheitsfunktionen die IT-Teams versuchen zu implementieren, desto komplexer wird ein Sicherheitssystem. Mitunter können Funktionen falsch konfiguriert werden und dadurch Schwachstellen entstehen. Dies wird durch die Tatsache bestätigt, dass 62,6 Prozent der Befragten „nicht genug Zeit oder Ressourcen“ als Haupthindernis für die Implementierung von zusätzlichen Sicherheitsfunktionen in ihrem Unternehmen angaben.
Die Verwendung von mehr Funktionen könne außerdem zu einem falschen Sicherheitsgefühl innerhalb des Unternehmens beitragen. Dies kann beispielsweise dazu führen, dass die Mitarbeitenden nicht mehr so genau auf potenzielle Sicherheitsbedrohungen achten, weil sie glauben, all diese Funktionen würden sie schützen, ohne zusätzlich aktive Anstrengungen unternehmen zu müssen.
„Es ist ein Katz- und Mausspiel: Wenn Ihr Unternehmen wächst und Sie Ihre Sicherheitsmaßnahmen erhöhen, werden Sie auch häufiger angegriffen, da Sie ein lukrativeres Ziel darstellen. Dennoch müssen Sie den Kriminellen, die versuchen, Ihrem Unternehmen zu schaden, immer einen Schritt voraus sein. Die Ergebnisse unserer Umfrage haben deutlich gemacht, dass es nicht ausreicht, sich für die digitale Sicherheit auf Standard-Sicherheitsfunktionen zu verlassen“, sagte Daniel Hofmann, CEO von Hornetsecurity. „Unternehmen müssen proaktiv Wege finden, um unsichtbare Schwachstellen zu identifizieren, und sollten einen gewissenhaften, ganzheitlichen Ansatz in Bezug auf die Cybersicherheit verfolgen, anstatt sich auf das zu verlassen, was sofort verfügbar ist, und erst dann zu reagieren, wenn es bereits zu spät ist.“
- Komplexere IT-Sicherheitsstrategien erhöhen nicht unbedingt die Sicherheit
- Hindernisse
Lesen Sie mehr zum Thema
