In den letzten zwei Jahren gab es bei fast allen Unternehmen (88%) Sicherheitsverletzungen, d.h. neun von zehn Unternehmen wurden gehackt. Obwohl Unternehmen im Durchschnitt 44 Sicherheitslösungen einsetzen, sind sie immer noch anfällig für Cyber-Bedrohungen. Der wirtschaftliche Abschwung und das gestiegene Bewusstsein für Cyber-Risiken haben die Art und Weise beeinflusst, wie Unternehmen mit Sicherheit umgehen.
In einem neuen Bericht von Global Surveyz Research wurden 300 Sicherheitsverantwortliche in großen Unternehmen in den USA, Großbritannien und Westeuropa befragt, die VP- oder C-Level-Positionen innehaben. Sie enthält die folgenden Schlüsselergebnisse:
- Die Zahl der Sicherheitsverletzungen in Unternehmen ist weiterhin hoch.
- Pentesting ist mehr als eine Regulierungsmaßnahme.
- Immer mehr Unternehmen richten interne Red Teams ein.
Selbst in Zeiten des wirtschaftlichen Abschwungs und von Konflikten hat die Cybersicherheit weiterhin höchste Priorität. Untersuchungen zeigen, dass die Zahl der Cyberangriffe im Jahr 2022 um 38 % zunehmen wird, mit durchschnittlich 1.168 wöchentlichen Angriffen pro Unternehmen. 88% der Unternehmen gaben an, in den letzten zwei Jahren durch Cybervorfälle gefährdet worden zu sein. Es gibt jedoch Hoffnung, denn 92% der Unternehmen erhöhen ihre IT-Sicherheitsbudgets, wobei 86% mehr Ressourcen für Pentesting bereitstellen. Dies zeigt, dass die Unternehmen die Bedeutung der Cybersicherheit erkennen.
Pentesting hat sich über die Einhaltung gesetzlicher Vorschriften hinaus entwickelt und wird durch die Notwendigkeit von Sicherheitskontrollen, die Erfüllung von Versicherungsanforderungen und die Bewertung potenzieller Schäden vorangetrieben. Die Cyber-Versicherung hat sich zu einer wichtigen Triebfeder für Pentesting entwickelt. Das Risiko für die Geschäftskontinuität ist besorgniserregend, aber die Automatisierung spielt eine wichtige Rolle, um effizientes und kontinuierliches Pentesting zu ermöglichen.
Nur 15 % der Unternehmen verwenden automatisierte Pentesting-Verfahren, während andere sich auf manuelle Verfahren oder Dienste Dritter verlassen. Bis Ende 2023 wird erwartet, dass 96% der Sicherheitsverantwortlichen ein internes Red Team haben werden. Defense-in-Depth ist der am weitesten verbreitete Ansatz für die Cybersicherheit, aber die Häufigkeit von Cyberangriffen wirft Fragen zu seiner Wirksamkeit auf.
Um diese Probleme anzugehen, haben wir diesen Bericht entwickelt, um einen Einblick zu geben, wie andere Unternehmen mit den Herausforderungen der Cybersicherheit umgehen. Nutzen Sie sie, um Ihre Sicherheitsstrategien anzupassen.