Umfrage von Sophos

Endpoint Detection und Response für bessere IT-Sicherheit

18.12.2018 von Ronald Wiltscheck
Ende 2018 hat Techconsult im Auftrag von Sophos bei IT-Entscheidern in über 200 Unternehmen nachgefragt, wie sie ihre Risiken und den Einsatz von neuen Sicherheits-Technologien einschätzen.

Resilienz ist hehres Ziel, aber wie gut ist es um die Widerstandsfähigkeit gegen Cyber-Angriffe in deutschen Unternehmen bestellt? Das wollte Sophos genauer wissen und hat Ende 2018 über 200 IT-Entscheider dazu befragen lassen.

"Der Schlüsselfaktor Resilienz (Widerstandsfähigkeit) wird in Zukunft immer bedeutsamer - sowohl bei großen Unternehmen als auch bei KMUs", so der BSI.
Foto: Sergey Nivens - shutterstock.com

Laut Sophos leisten so genannte Endpoint Detection und Response-Systeme (EDR) einen wichtigen Beitrag zur IT-System-Resilienz. Deutsche Unternehmen nutzen zwar immer häufiger derartige Lösungen zur Sicherung ihrer IT-Systeme, doch im Vergleich zu Unternehmen in europäischen Nachbarländern hängen sie bei der EDR-Nutzung noch deutlich zurück.

Der Mensch bleibt das Sicherheitsrisiko Nummer 1

Für knapp die Hälfte (47,1 Prozent) der von Sophos befragten IT-Entscheider ist der Mensch ein ernstzunehmendes Sicherheitsrisiko. Während dieser Faktor für den Handel (21,2 Prozent) nach Firewall Security (42,1 Prozent) und Netzwerksicherheit (26,3) erst an dritter Stelle steht, benennt die öffentliche Verwaltung mit 63,9 Prozent den Menschen als ihr größtes Sicherheitswagnis.

Netzwerksicherheit rangiert mit durchschnittlich 22,5 Prozent auf Platz 2. Hier bildet sich die Arbeitsweise der Branchen deutlich ab: denn für Banken und Versicherungen (34,6 Prozent) ist dieser Aspekt überdurchschnittlich wichtig, wohingegen er in der öffentlichen Verwaltung und bei Non-Profit-Organisationen nur eine völlig untergeordnete Rolle spielt (8,3 Prozent an Nennungen).

EDR-Werkzeuge helfen bei der Aufklärung

Doch wie können EDR-Werkzeuge (Endpoint Detection und Response) bei Kunden für mehr Sicherheit sorgen? Welche Funktionen sollten sie beinhalten?

Lesetipp: Partnerkonferenz in Dubrovnik

Das Erkennen eines sicherheitsrelevanten Vorfalls und die entsprechende Reaktion darauf stellen für 28,6 Prozent der von Befragten die wichtigste Funktion von EDR-Werkzeugen dar. Die Industrie hat daran ein deutlich größeres Interesse (40 Prozent an Nennungen) als Banken (34,6 Prozent) und öffentliche Verwaltung (30,6 Prozent). Am Schwachstellenmanagement (zweitwichtigste Funktion) sind die Banken mit 26,9 Prozent überdurchschnittlich (20,3 Prozent) stark interessiert. Dem Handel ist das nicht so wichtig (10,5 Prozent).

Sophos Partner Conference 2018 in Dubrovnik
Sophos Partner Conference: Feuerwerk in Dubrovnik
Das Team von MR Datentechnik auf der Sophos Partner Conference: Alexander Vogel, Marco Wirtgall Andre Berger und Uwe Duetscher. (v.links)
MSP-Ehren für Mario Bauer (Mitte) von StarCom Bauer, hier zusammen mit dem Sophos-Team Michael Gutsch, Lothar Leuck, Scott Barlow und Michael Demtröder (v.links)
Das Tagungshotel sorgte mit seiner Lage für entspannte Zeit nach den Vorträgen.
Sebastian Fiene (Sophos) genießt den Abend mit Ralf Luithle (Lithle + Luithle) sowie Christian Ederer und Sascha Odenthal (beide Infinigate Deutschland) (v.links)
Mit dem „Piratenschiff“ kamen die Sophos-Partner im historischen Hafen Dubrovniks an.
Per Mittelalter-Barkasse ging es zum Abendevent in der Altstadt Dubrovniks
Das Tagungshotel war zur Partnerkonferenz im Sophos-Style gebrandet.
Stefan Fritz (Sophos) und Olaf Mende Vorstand ACP IT Solutions, genießen die Atmosphäre in Dubrovnik.
Im Rahmen der Sophos Partner Conference gab es einen Gala-Abend inklusive Award-Verleihung
Patrik Rohrer (FREY+CIE Telecom) genießt den Galaabend mit Danial Büchler (Infinigate Schweiz) und Dieter Huber (Sophos Schweiz)
Die Adriaküste bei Dubrovnik war die Kulisse der diesjährigen Sophos Partner Conference
Ein Gala-Abend war Kulisse für die Vergabe der Sophos-Awards
Mit einem Aperitif am Hotelpool stimmten sich die Partner auf die Award-Verleihung ein
Auf den Festungsmauern in Dubrovnik fand die Abendveranstaltung statt
CEO Kris Hagerman informierte die 300 teilnehmenden Partner über die Zukunft bei Sophos
Die Sophos-Partner genießen die abendliche Atmosphäre auf dem Meer
Andreas Fischer, Markus Böhm und Frank Söder von Kutzschbach Elektronic im Gespräch mit Christian Theilen (Sophos) und Andreas Körber (TMT) (v.links)
Große Runde bei der Sophos Partner Conference: Christin Jakisch (Compare), Gunther Dietrich (apia systemhau), Marco Herrmann (Sophos), Stefan Fritz (Sophos), Martina Huster (araneaNET), Alexander Scholz (pcscholz) und Rene Schoppe (Comparex) (v.rechts)

Einsatz von Endpoint Detection und Response (EDR)

Deutsche setzen EDR-Lösungen viel seltener ein als ihre europäischen Nachbarn: Nur knapp ein Viertel (24,2 Prozent) tut dies - entweder als Teil der eigenen Endpoint Protection (9,7 Prozent) oder als selbstständige Anwendung (14,5 Prozent). Die öffentliche Verwaltung und Non-Profit-Organisationen sind hier mit 2,8 beziehungsweise 5,6 Prozent stark unterrepräsentiert. Hier besteht ein besonders hoher Unterschied zu den europäischen Nachbarn: Jedes zweite Unternehmen auf der britischen Insel setzt bereits EDR-Tools ein, in den Benelux-Staaten sind es 41 und in Frankreich immerhin noch 37 Prozent.

Während 36,1 Prozent der Organisationen aus der öffentlichen Verwaltung einen EDR-Nutzen für sich verneinen, planen die Industrie (38 Prozent), der Dienstleistungssektor (41,7 Prozent) und der Handel (42,1 Prozent) die Nutzung von Endpoint Detection and Response-Lösungen (EDR) in ihren Unternehmen fest ein. Auffallend stark ist das Interesse an EDR-Systemen in Betrieben mit 200 bis 500 Mitarbeiter (47,6 Prozent). Unternehmen mit mehr als 500 Angestellten sind dagegen nur zu 22,1 Prozent an EDR-Lösungen interessiert.

Lesetipp: Sophos warnt vor raffinierten Cyber-Kriminellen