Resilienz ist hehres Ziel, aber wie gut ist es um die Widerstandsfähigkeit gegen Cyber-Angriffe in deutschen Unternehmen bestellt? Das wollte Sophos genauer wissen und hat Ende 2018 über 200 IT-Entscheider dazu befragen lassen.
Laut Sophos leisten so genannte Endpoint Detection und Response-Systeme (EDR) einen wichtigen Beitrag zur IT-System-Resilienz. Deutsche Unternehmen nutzen zwar immer häufiger derartige Lösungen zur Sicherung ihrer IT-Systeme, doch im Vergleich zu Unternehmen in europäischen Nachbarländern hängen sie bei der EDR-Nutzung noch deutlich zurück.
Der Mensch bleibt das Sicherheitsrisiko Nummer 1
Für knapp die Hälfte (47,1 Prozent) der von Sophos befragten IT-Entscheider ist der Mensch ein ernstzunehmendes Sicherheitsrisiko. Während dieser Faktor für den Handel (21,2 Prozent) nach Firewall Security (42,1 Prozent) und Netzwerksicherheit (26,3) erst an dritter Stelle steht, benennt die öffentliche Verwaltung mit 63,9 Prozent den Menschen als ihr größtes Sicherheitswagnis.
Netzwerksicherheit rangiert mit durchschnittlich 22,5 Prozent auf Platz 2. Hier bildet sich die Arbeitsweise der Branchen deutlich ab: denn für Banken und Versicherungen (34,6 Prozent) ist dieser Aspekt überdurchschnittlich wichtig, wohingegen er in der öffentlichen Verwaltung und bei Non-Profit-Organisationen nur eine völlig untergeordnete Rolle spielt (8,3 Prozent an Nennungen).
EDR-Werkzeuge helfen bei der Aufklärung
Doch wie können EDR-Werkzeuge (Endpoint Detection und Response) bei Kunden für mehr Sicherheit sorgen? Welche Funktionen sollten sie beinhalten?
Lesetipp: Partnerkonferenz in Dubrovnik
Das Erkennen eines sicherheitsrelevanten Vorfalls und die entsprechende Reaktion darauf stellen für 28,6 Prozent der von Befragten die wichtigste Funktion von EDR-Werkzeugen dar. Die Industrie hat daran ein deutlich größeres Interesse (40 Prozent an Nennungen) als Banken (34,6 Prozent) und öffentliche Verwaltung (30,6 Prozent). Am Schwachstellenmanagement (zweitwichtigste Funktion) sind die Banken mit 26,9 Prozent überdurchschnittlich (20,3 Prozent) stark interessiert. Dem Handel ist das nicht so wichtig (10,5 Prozent).
Einsatz von Endpoint Detection und Response (EDR)
Deutsche setzen EDR-Lösungen viel seltener ein als ihre europäischen Nachbarn: Nur knapp ein Viertel (24,2 Prozent) tut dies - entweder als Teil der eigenen Endpoint Protection (9,7 Prozent) oder als selbstständige Anwendung (14,5 Prozent). Die öffentliche Verwaltung und Non-Profit-Organisationen sind hier mit 2,8 beziehungsweise 5,6 Prozent stark unterrepräsentiert. Hier besteht ein besonders hoher Unterschied zu den europäischen Nachbarn: Jedes zweite Unternehmen auf der britischen Insel setzt bereits EDR-Tools ein, in den Benelux-Staaten sind es 41 und in Frankreich immerhin noch 37 Prozent.
Während 36,1 Prozent der Organisationen aus der öffentlichen Verwaltung einen EDR-Nutzen für sich verneinen, planen die Industrie (38 Prozent), der Dienstleistungssektor (41,7 Prozent) und der Handel (42,1 Prozent) die Nutzung von Endpoint Detection and Response-Lösungen (EDR) in ihren Unternehmen fest ein. Auffallend stark ist das Interesse an EDR-Systemen in Betrieben mit 200 bis 500 Mitarbeiter (47,6 Prozent). Unternehmen mit mehr als 500 Angestellten sind dagegen nur zu 22,1 Prozent an EDR-Lösungen interessiert.