Studienergebnisse zeigen, wie sich der Blick der Unternehmen auf die IT-Sicherheit verändert hat.

Foto: Check Point Sonja Meindl, Country Manager Österreich und Schweiz bei Check Point Software Technologies: „Die Covid-19-Pandemie mag zwar nachlassen, aber die Angriffswellen der Cyber-Kriminellen ebben gemächlicher ab“ Check Point Software Technologies, ein Anbieter von Cyber-Sicherheitslösungen, veröffentlicht die Ergebnisse einer neuen Umfrage zur Ausrichtung der IT-Sicherheit in Unternehmen und Einrichtungen. Daraus geht hervor, wie Organisationen ihre Absicherung während des Lockdowns gehandhabt haben und wie die Prioritäten künftig gesetzt werden.

Über 86 Prozent der Befragten erklärten, dass ihre größte IT-Herausforderung während der Pandemie die Umstellung auf großangelegtes Remote Working war. Entsprechend war die größte Sicherheitssorge die Aufrechterhaltung der VPN-Kapazität für die Mitarbeiter. Weitere wichtige Ergebnisse der Umfrage unter mehr als 270 IT- und Sicherheits-Experten weltweit lauten:

• Höchste Sicherheitsbedenken zu Beginn der Covid-19-Sperrungen: 62 Prozent der Befragten gaben an, dass ihre Hauptsorge während der ersten Sperrungen die Aufrechterhaltung eines sicheren Fernzugriffs und der VPN-Kapazität für die Mitarbeiter war. Darauf folgten die Sicherung der Endpunkte sowie Heimnetzwerke der Mitarbeiter mit 52 Prozent und die Verhinderung von Social Engineering-Angriffen mit 47 Prozent.
• Die sogenannte ‚neue Normalität‘ beginnt mit der Öffnung der Büros: 75 Prozent sagten, dass ihre Büros für eine begrenzte Anzahl von Mitarbeitern wieder geöffnet werden, sobald die Sperren aufgehoben sind. Aber im Durchschnitt arbeiten die Menschen immer noch an vier von fünf Tagen zu Hause – was bedeutet, dass die spezifischen Schwachstellen und Bedrohungen der Remote-Arbeit die IT-Sicherheit länger beschäftigen werden.
• Die Sicherheitslücke bei der Remote-Arbeit: Während 65 Prozent der Befragten meinten, dass ihr Unternehmen nicht verwaltete Privat-Geräte ihrer Mitarbeiter von Firmen-VPNs aussperrt, setzen nur 29 Prozent die Endgerätesicherheit der Firma auf den heimischen PCs der Mitarbeiter im Home Office ein. Lediglich 35 Prozent führen Prüfungen der Compliance durch. Immerhin 42 Prozent gaben an, dass ihr Unternehmen in Cyber-Sicherheitsschulungen investiert, um die Mitarbeiter zu sensibilisieren. Dies verdeutlicht, wie exponiert Unternehmen gegen Cyber-Angriffe der fünften Generation sind, die auf mobile Mitarbeiter und Home Office abzielen.
• Die Prioritäten der IT-Sicherheit während der kommenden Monate: Die Befragten waren zu 79 Prozent der Meinung, ihre Hauptpriorität sei die Verstärkung der Unternehmenssicherheit und die Verhinderung von Angriffen, da sehr viele Mitarbeiter weiterhin von zu Hause arbeiten. Außerdem gaben 43 Prozent an, dass sie die Implementierung mobiler Sicherheitslösungen planen und 39 Prozent wollen die Konsolidierung ihrer Sicherheitsbestände vorantreiben, um ‚tote Winkel‘ im Netzwerk zu beseitigen.
• Die wichtigsten Sicherheitsanliegen der nächsten 12 Monate: Über 75 Prozent der Befragten nannten als größte Sorge die Zunahme von Cyber-Angriffen während der Pandemie, insbesondere Phishing und Social Engineering-Attacken. Konkret erklärten 51 Prozent, dass Angriffe auf nicht verwaltete Endgeräte privater Natur, oftmals zu Hause für die Arbeit benutzt, ein großer Grund zur Besorgnis seien, gefolgt von Angriffen auf die mobilen Geräte der Mitarbeiter mit 33 Prozent.

Covid-19 führt zu neuen Sicherheitslücken                                                      

Foto: pixabay Über 86 Prozent der Befragten erklärten, dass ihre größte IT-Herausforderung während der Pandemie die Umstellung auf großangelegtes Remote Working war „Unternehmen und Einrichtungen mussten ihr Netzwerk und ihre Sicherheitsstrukturen über Nacht restrukturieren, um auf die Covid-19-Pandemie angemessen zu reagieren. Dies führte natürlich zu neuen Sicherheitslücken. Diese müssen die Organisationen dringend schließen – besonders jetzt, da wir uns auf eine normale Arbeitsweise langsam zubewegen. Es hilft, wenn die Entscheider dafür sorgen, dass ihre Netzwerke – von den Heim-PCs und Handys der Mitarbeiter bis hin zum Rechenzentrum des Unternehmens – mit einer ganzheitlichen, durchgehenden Sicherheitsarchitektur und zentralen Konsole ausgestattet werden“, erklärt Sonja Meindl, Country Manager Österreich und Schweiz bei Check Point Software Technologies: „Die Covid-19-Pandemie mag zwar nachlassen, aber die Angriffswellen der Cyber-Kriminellen ebben gemächlicher ab. Der passende Sicherheitsansatz schützt daher gegen weitreichende Schäden und Störungen.“

Cybercrime-Welle

Eine Umfrage von Check Point im April zeigte, dass Organisationen von einer Flut zunehmender Cyber-Angriffe heimgesucht wurden. Gleichzeitig mussten sie die gewaltigen Veränderungen in ihren Netzwerken und an den Arbeitspraktiken ihrer Mitarbeiter während der Pandemie schnell bewältigen. 71 Prozent der Befragten berichteten damals von einem Anstieg der Cyber-Angriffe im Februar und März 2020. Stattliche 95 Prozent gaben an, dass ihr Unternehmen sich zusätzlichen Herausforderungen an die IT-Sicherheit gegenübersähe, wenn es um die Bereitstellung eines groß angelegten Fernzugriffs für Mitarbeiter gehe, sowie um die Verwaltung der Schatten-IT.