Keysight-Umfrage »Unternehmen verlassen sich zu sehr auf ihre Security Tools«

Die wenigsten Unternehmen sind sicher, dass ihre Security Tools korrekt konfiguriert sind und wirklich schützen.
Die wenigsten Unternehmen sind sicher, dass ihre Security Tools korrekt konfiguriert sind und wirklich schützen.

Eine von Keysight in Auftrag gegebene Umfrage zeigt: Sicherheitsexperten sehen ihre Security Tools zu sorglos – und das obwohl 50 Prozent der Befragten bereits eine Sicherheitsverletzung erlebt haben, bei der diese nicht richtig funktioniert haben.

Die Umfrage „Security Operations Effectiveness“ ergab, dass etwas mehr als die Hälfte (57 %) der Sicherheitsexperten davon überzeugt waren, dass ihre aktuellen Security-Lösungen wie beabsichtigt funktionieren. Doch nur 35 % der Befragten gaben an, Tests durchzuführen, ob ihre Tools tatsächlich wie vorgesehen konfiguriert sind und funktionieren. Um diese Lücke zu schließen, sehen 86 % der Befragten einen großen Nutzen in Security-Testlösungen, mit denen sie die Tools und die Sicherheitslage ihres Unternehmens aktiv testen können, indem sie sowohl interne als auch externe Angriffsvektoren verwenden.

»Unternehmen sind mit einem kontinuierlichen Ansturm von Cyberangriffen konfrontiert«, erklärt Scott Register, Vice President für Security Solutions bei Keysights Network Applications & Security Group (ehemals Ixia Solutions Group). »In vielen Fällen versuchen sie, diesem Problem durch den Kauf immer weiterer Security Tools zu begegnen. Dennoch wissen sie nicht, ob diese Produkte auch wirklich den Schutz bieten, den sie erwarten.« Das Kartenhaus falle zusammen, wenn selbst gute Security Tools falsch konfiguriert würden oder die Anwender sie nicht richtig nutzen. »Das führt zu unnötigen Ausgaben für sich überschneidende Tools und gefährdet zudem die Sicherheitslage eines Unternehmens«, so Register weiter. »Laufende Tests von Security-Lösungen würden Organisationen beweisen, dass sie geschützt sind und ihnen das nötige Vertrauen geben. Gleichzeitig könnten sie dadurch auch Ressourcen sparen.«

Die wichtigsten Ergebnisse der Umfrage: 

•    Unternehmen sind häufig von Sicherheitsverletzungen betroffen: 75 Prozent der Befragten gaben an, dass in ihrem Unternehmen ein Sicherheitsverstoß (unbefugtes Eindringen, Malware, Hacker usw.) aufgetreten ist. 47 Prozent haben in den letzten drei Jahren drei oder mehr Verstöße erlebt.

•    Gute Security Tools schützen nicht immer wie erwartet: 50 Prozent der Befragten stellten nach einem Verstoß fest, dass eine Security-Lösung nicht erwartungsgemäß funktioniert hatte.

•    Die meisten Unternehmen überprüfen nicht, ob ihre Security so funktioniert, wie sie sollte: Nur 35 Prozent der Befragten haben testbasierte Beweise, dass ihre Security Tools korrekt konfiguriert sind und funktionieren.

•    Weniger als die Hälfte der Unternehmen üben Reaktionen auf Sicherheitsverletzungen: 49 Prozent der Befragten gaben an, dass sie aktiv üben, wie man Security-Vorfälle behebt und auf sie reagiert.

•    Sich überschneidende Funktionen von Security-Produkten verschwenden Budgets und Zeit: 66 Prozent der Unternehmen verwenden Security-Lösungen, deren Funktionen sich überschneiden. Für 41 Prozent der Befragten ist diese Überschneidung unbeabsichtigt und verschwendet Sicherheitsbudgets und Managementzeit, ohne die Sicherheitslage der Organisation zu stärken.

•    Der Wert von Security-Tests: 86 Prozent der Befragten gaben an, dass sie sich eine Lösung wünschen würden, die Schwachstellen in der Sicherheitslage eines Unternehmens aufspürt und beheben hilft. 79 Prozent der Befragten würden ein Security Tool aus ihrer Infrastruktur entfernen, wenn sie beweisen könnten, dass es nicht effektiv ist.