Neue Ansätze im Bereich der Cybersicherheit haben zu langsamen, aber stetigen Fortschritten bei der Hackerabwehr und dem Schutz vor Angriffen geführt. Doch konkurrierende Interessen unterschiedlicher Abteilungen in Unternehmen stellen für Führungskräfte und Fachleute im Bereich der Cybersicherheit eine wachsende Herausforderung dar. Dies ist ein zentrales Ergebnis der neuen weltweiten „State of Cybersecurity 2024“-Studie von CompTIA.
Knapp zwei Drittel (64 Prozent), der für die Studie befragten Fach- und Führungskräfte aus der DACH-Region, sind der Ansicht, dass sich die Situation der Cybersicherheit verbessert hat, sowohl allgemein als auch innerhalb ihrer Unternehmen. Aufs eigene Unternehmen bezogen, halten 69 Prozent der Befragten die Cybersicherheit für zufriedenstellend. Darunter sind 21 Prozent, die mit der Situation absolut zufrieden sind.
Die Studienteilnehmer insgesamt räumen aber auch ein, dass die Risiken drastisch zugenommen haben, da die Zahl der Bedrohungen durch Cyberkriminelle sprunghaft angestiegen ist. So benennen 45 Prozent der global befragten Führungskräfte und Cybersicherheits-Experten die wachsende Zahl von Hackern und Cyberkriminellen als ihre größte Sorge. Gleichzeitig erfassen Unternehmen im Zuge der Digitalisierung immer mehr Daten, was sich auf den Datenschutz für Kunden auswirkt und operative Risiken für interne Arbeitsabläufe mit sich bringt.
Neben dem langjährigen Zielkonflikt zwischen Sicherheit und Bequemlichkeit, ist nun der Wunsch nach schneller Innovation als weitere Herausforderung hinzugekommen. Unternehmen treiben die digitale Transformation voran und verknüpfen dabei Technologie enger mit ihrem Geschäftserfolg. Zu restriktive Cybersicherheitsmaßnahmen können den Fortschritt behindern, zu laxe Maßnahmen hingegen können zu schwerwiegenden - kontraproduktiven - Sicherheitsvorfällen führen.
KI: Verlockende Versprechung für Cybersicherheits-Experten
Generative künstliche Intelligenz (KI) ist das Trend-Thema weltweit. Viele Befragten betrachten generative KI als ein Werkzeug, das helfen kann, die wachsende Komplexität der Cybersicherheit zu bewältigen – und damit den Konflikt zwischen Sicherheit und Innovation in den Griff zu bekommen.
Über ein Drittel der Unternehmen in der CompTIA-Umfrage (39 Prozent) arbeiten bereits mit KI und maschinellem Lernen (ML). Die generative KI hebt diese Arbeit auf eine neue Ebene. 42 Prozent hingegen haben noch nie mit KI/ML gearbeitet, setzen sich jetzt aber ernsthaft mit generativen KI-Tools auseinander. Zu verlockend erscheinen ihnen wohl die Versprechungen dieser Technologie.
Unternehmen sehen in den nächsten zwei bis drei Jahren ein breites Spektrum an Einsatzmöglichkeiten für generative KI in der Cybersicherheit. Über die Hälfte (51 Prozent) setzen darauf, dass mit ihr Bereiche, in den zukünftig Sicherheitsvorfälle eintreten können, vorhergesagt werden. Automatisierte Reaktionen auf Sicherheitsvorfälle liegen knapp dahinter mit 49 Prozent.
Das A und O: Risikomanagement und Prozessgestaltung
Das Risikomanagement wird zur wichtigsten Methode, um die Verbindung zwischen Cybersicherheitsmaßnahmen und Geschäftsabläufen zu bewerten. Bis zuletzt war es aber nur eine Taktik unter mehreren, nicht aber der übergeordnete Ansatz zur Identifizierung und Verwaltung von Risiken und damit verbundenen Ausgaben. Dies spiegelt sich auch in den Ergebnissen der Studie wider.
Die überwältigende Mehrheit (92 Prozent) der Unternehmen in der CompTIA-Umfrage hat zwar zumindest schon einige Diskussionen zum Risikomanagement geführt. Aber nur 39 Prozent verwendet einen formellen Rahmen, um Risiken und damit verbundene Ausgaben zu ermitteln und zu managen. Fortschritte sind da, aber es wird noch dauern, bis die ganz große Mehrheit der Unternehmen auf ein umfassendes Risikomanagement setzt.
Der Aufbau von Cybersicherheitsprozessen und die Integration von Cybersicherheit in Geschäftsabläufe sind die Grundlage für viele funktionale Entscheidungen, von der Bewertung neuer Technologien über Governance, Risiko und Compliance bis hin zur Ausbildung der Mitarbeiter. Jeder Prozess sollte sich an den Prinzipien eines Zero-Trust-Frameworks orientieren. Obwohl nur 23 Prozent der Unternehmen ein Zero-Trust-Framework als Teil ihrer Strategie identifizieren, befolgen immer mehr Organisationen einzelne Praktiken, die üblicherweise Teil eines Zero-Trust-Ansatzes sind.
Herstellerneutral und gemeinschaftlich: Die CompTIA Community
Unternehmen engagieren sich verstärkt für die Ausbildung der Mitarbeiter, einschließlich Schulungen für alle Mitarbeiter und Unterstützung für die Zertifizierung von technischen Fachkräften. Es gilt, Qualifikationslücken abzubauen. Betrachtet man die Veränderungen bei Cybersicherheitsmaßnahmen, so liegt eine verstärkte Konzentration auf die Mitarbeiterausbildung mit 49 Prozent an der Spitze.
Zwar hat die nächstgenannte Maßnahme – mehr Priorität auf einer angemessenen Reaktion auf Vorfälle – nicht direkt mit dem Faktor Mensch zu tun. Dennoch kann diese nur vernünftig umgesetzt werden, wenn es genügend qualifizierte Mitarbeiter und / oder dedizierte Teams und Ressourcen für Cybersicherheit gibt (39 Prozent).
Der Balanceakt zwischen idealer Cybersicherheit und produktiven Geschäftsprozessen kann nur mit hochspezialisierten Mitarbeitern gelingen. Die Verantwortung für die IT-Sicherheit liegt bei jedem einzelnen Mitarbeiter und in jeder Abteilung eines Unternehmens. Am Ende kommt es aber auf die richtige Ausbildung und das regelmäßig aktualisierte Fachwissen an.