Start Empfohlen Organisationen, die Sicherheitsrisiken nicht ausreichend adressieren

Organisationen, die Sicherheitsrisiken nicht ausreichend adressieren

6
0


Risikowahl

Laut 90 Prozent der führenden IT-Sicherheitsexperten versäumen es ihre Organisationen, Cybersicherheitsrisiken anzugehen.

Forschung aus Gießerei stellt fest, dass diese Wahrnehmung auf eine Reihe von Problemen zurückzuführen ist, darunter die Überzeugung, dass das gesamte Unternehmen oder Teile seiner Organisation von der Schwere des Risikos überzeugt sind (27 Prozent) und der Ansicht, dass ihre Organisation nicht genügend Ressourcen investiert, um Risiken anzugehen (26 Prozent).

Über ein Drittel (34 Prozent) der Entscheidungsträger im Bereich Sicherheit forschen an Technologien für Security Orchestration, Automation, and Response (SOAR). Zero-Trust-Technologie und Secure Access Service Edge (SASE) stehen mit 32 Prozent an zweiter und dritter Stelle auf ihrem Radar. Obwohl sie nicht zu den Top-Tools gehören, die aktiv erforscht werden, haben fast ein Viertel der Unternehmen Cyber-Versicherungen auf ihrem Radar und nur 23 Prozent geben an, dass sie nicht daran interessiert sind.

Die Top-Sicherheitslösung, die derzeit verwendet wird, ist mit 78 Prozent Endpoint Protection (insbesondere für Laptops, Desktops und Server). In ähnlicher Weise sagen drei Viertel der Befragten Authentifizierung (Multifaktor-/starke Authentifizierung oder rollenbasierte Lösungen werden verwendet), gefolgt von Sicherheitserziehungs-/Sensibilisierungsschulungslösungen und Patch-Management (beide mit 74 Prozent).

Während das durchschnittliche jährliche Sicherheitsbudget 65 Millionen US-Dollar beträgt, ähnlich wie im Vorjahr, ist das Sicherheitsbudget für kleine Unternehmen auf 16 Millionen US-Dollar gestiegen, von 11 Millionen US-Dollar im letzten Jahr und 5,5 Millionen US-Dollar im Jahr 2020. Im Durchschnitt sehen Unternehmen ziemlich konstante Sicherheitsbudgets – – 122 Millionen US-Dollar in diesem Jahr im Vergleich zu 123 Millionen US-Dollar im Jahr 2021.

„Während Unternehmen weiter wachsen und ihre Sicherheitsbemühungen gemeinsam skalieren, ist es keine Überraschung, dass die richtigen Investitionen und Budgetanforderungen nachziehen“, sagt Bob Bragdon, SVP/weltweiter Geschäftsführer, CSO bei Foundry. „Organisationen jeder Größe erkennen Sicherheitsrisiken und verstehen die Folgen, die durch eine Sicherheitsverletzung auftreten können, und Sicherheitsverantwortliche bereiten sich auf das Worst-Case-Szenario vor. Für Technologieanbieter ist es wichtig, ihre größten Herausforderungen zu verstehen und ihnen geeignete Tools und Tools bereitzustellen Lösungen.“

Der Mangel an Sicherheitskompetenzen ist nach wie vor ein Problem, 45 Prozent der IT-Führungskräfte gehen dagegen vor, indem sie die derzeitigen Mitarbeiter auffordern, mehr Verantwortung zu übernehmen, und Technologien einsetzen, die Sicherheitsprioritäten automatisieren. 42 Prozent lagern Sicherheitsfunktionen aus, während 36 Prozent die Vergütung erhöhen und die Leistungen verbessern. Betrachtet man die Unternehmensgröße, fordert die Hälfte der Unternehmen von ihren derzeitigen Mitarbeitern, mehr Verantwortung zu übernehmen, und 37 Prozent der KMU tun dasselbe.

„Mehr Regulierungs- und Compliance-Anforderungen zur Minderung von Sicherheitsrisiken sind ein positiver Schritt, schaffen aber eindeutig Herausforderungen für Unternehmen, die für diese Veränderungen nicht ausreichend gerüstet sind“, sagt Bragdon. „Während sich führende Sicherheitsunternehmen durch eine wettbewerbsfähige Belegschaft navigieren, erwarten sie auch von ihren Sicherheitstechnologiepartnern, dass sie effizientere und automatisierte Verfahren entwickeln, die für ihr Unternehmen und ihre Mitarbeiter sinnvoll sind.“

Mehr erfahren Sie auf der Standort der Gießerei.

Bildnachweis: Olivier Le Moal / Shutterstock



Vorheriger ArtikelSaturnringe wohl Überreste eines vor 160 Millionen Jahren zerstörten Mondes
Nächster ArtikelTeelichtofen als Heizung bauen: Sinnvoll oder gefährlich?

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein