25.04.2023 – Kategorie: IT-Sicherheit
Cybersicherheit: Wie die Rezession die Bedrohungsabwehr schwächt
Quelle: Skórzewiak - Adobe StockWie eine aktuelle Umfrage von HackerOne zeigt, nehmen die Schwachstellen nach Budgetkürzungen und Entlassung von IT-Sicherheitspersonal zu. Dadurch werden Unternehmen anfälliger für Cyberangriffe.
Die Tech-Branche, allen voran in den USA, hat in den vergangenen Monaten durch eine Entlassungswelle für Schlagzeilen gesorgt. Ebenso nährt die Rettung der Silicon Valley Bank Befürchtungen, dass Unternehmensinvestitionen und folglich Innovationen ins Stocken geraten könnten. HackerOne, Anbieter von Attack Resistance Management und Bug-Bounty-Programmen, hat in einer Umfrage untersucht, welche Auswirkungen Budgetkürzungen auf die Cybersicherheit von Unternehmen hat. Die Ergebnisse verdeutlichen, wie wichtig integrierte Lösungen sind, um Ressourcen für die Cybersicherheit zu optimieren und die Abwehr von Angriffen zu gewährleisten.
Unternehmen kürzen Budgets für Cybersicherheit
In den letzten zwölf Monaten haben 39 Prozent der Unternehmen die Zahl ihrer Security-Mitarbeiter reduziert, 40 Prozent planen dies für die kommenden zwölf Monate. 34 Prozent der Unternehmen haben auch ihre Security-Budgets gekürzt und etwa ein Viertel plant dies in den nächsten zwölf Monaten. In Folge von Entlassungen und gekürzter Budgets verzeichnete die Hälfte der Unternehmen in den vergangenen zwölf Monaten einen Anstieg an Systemschwachstellen.
Angesichts dieser Entwicklung befürchten 84 Prozent finanzielle sowie Reputations- und Markenimageschäden (83 Prozent) durch Sicherheitsverletzungen. 67 Prozent der Unternehmen geben an, dass sich diese Kürzungen negativ auf ihre Fähigkeit auswirken, Cybersecurity-Probleme effektiv zu lösen. Beispielsweise ist ein Drittel der Auffassung, dass es sich monetär auswirkt, wenn sie Schwachstellen zu spät im Softwareentwicklungszyklus ausfindig machen, 43 Prozent sehen Cybersicherheit immer noch als Innovationsblocker in der Softwareentwicklung.
Schwachstellen mit KI und Automatisierung aufdecken
37 Prozent der Unternehmen geben außerdem an, dass man sich zwar in gewissem Maße auf KI und Automatisierung verlassen könne, dass aber immer noch Menschen benötigt würden, um die risikoreichsten Schwachstellen ausfindig zu machen. Derartige Lücken, wie unbekannte Assets, die interne Teams nicht aufdecken können, sowie neuartige und Zero-Day-Schwachstellen, die durch automatisierte Lösungen nicht erkannt werden, lassen sich durch externe ethische Hacker schließen. Sie erstellen Schwachstellen-Berichte und liefern Unternehmensteams den nötigen Kontext, um zu verhindern, dass dieselben Probleme erneut auftreten.
„Anbieteroptimierung reduziert Risiken und sorgt für mehr Effizienz – besonders in einer Wirtschaft, in der jeder Dollar zählt. Ethische Hacker verwenden einen offensiven Ansatz, der sicherstellt, dass Unternehmen kritische Schwachstellen finden, ohne Berge von Daten oder unvollständige Berichte verschiedener Einzellösungen durchsuchen zu müssen“, sagt Mahesh Chukkapali, Chief Operating Officer von HackerOne.
Zur Methodik der Studie: CensusWide befragte im Auftrag von HackerOne vom 29. Bis 31. März 2023 100 Cybersicherheitsexperten in den USA über 18 Jahren in Unternehmen mit zehn oder mehr Mitarbeitern. HackerOne ist Anbieter von Attack Resistance Management, das die Sicherheitsexpertise von ethischen Hackern mit der Aufdeckung von Assets verbindet. Ziel ist die kontinuierliche Bewertung und Verbesserung von Prozessen, um Lücken in der sich ständig weiterentwickelnden Cyberangriffsfläche zu finden und zu schließen. (sg)
Lesen Sie auch: Cyber-Resilienz: Diskrepanz zwischen Vertrauen und Fähigkeiten
Teilen Sie die Meldung „Cybersicherheit: Wie die Rezession die Bedrohungsabwehr schwächt“ mit Ihren Kontakten:
Zugehörige Themen:
Cyberangriffe, Geschäftsstrategie, IT-Security | IT-Sicherheit | Cybersecurity, Personal, Risikomanagement
