Umfrage von Sophos: Deutsche Unternehmen nutzen zwar immer häufiger Endpoint Detection und Response (EDR) für effektive IT-Sicherheit, hängen im Vergleich zu Unternehmen in europäischen Nachbarländern jedoch noch deutlich zurück. Und: Der Faktor Mensch bleibt Fehlerquelle Nummer Eins.
Sophos hat Endpoint Detection and Response (EDR) in sein Intercept X Endpoint Protection Portfolio aufgenommen. Ein guter Anlass, um bei den IT-Entscheidern in Unternehmen verschiedener Branchen und Mitarbeitergrößen gezielt nachzufragen, wie sie ihre Risiken und den Einsatz neuer Sicherheits-Technologien bewerten. Mehr als 200 Unternehmen haben die Fragen zum Einsatz von EDR-Tools bei der IT-Sicherheit beantwortet. Hierbei traten große Unterschiede in den verschiedenen Branchen zutage. Aber auch der Abstand zu den europäischen Nachbarn in Sachen Endpoint Detection & Response ist groß.
Der Mensch als Sicherheitsrisiko? 47,1 Prozent sagen: „Ja“
Ob 20 oder mehr als 500 Mitarbeiter – knapp die Hälfte aller Befragten macht den Menschen als ernstzunehmendes Sicherheitsrisiko aus. Während dieser Faktor für den Handel (21,2 Prozent) nach Firewall Security (42,1 Prozent) und Netzwerksicherheit (26,3) erst an dritter Stelle steht, benennt die öffentliche Verwaltung mit 63,9 Prozent den Menschen als ihr größtes Sicherheitswagnis.
Netzwerksicherheit rangiert mit durchschnittlich 22,5 Prozent an Rang Zwei. Hier bildet sich die Arbeitsweise der Branchen deutlich ab: denn für Banken und Versicherungen (34,6 Prozent) ist dieser Aspekt überdurchschnittlich zu bedenken, im Gegensatz zur öffentlichen Verwaltung und den Non-profit Organisationen, die diesem Bereich eine völlig untergeordnete Rolle zusprechen (8,3 Prozent).
Aufklärungsrate: Banken fühlen sich gewappnet, Verwaltung ist unsicher
Die Banken und Versicherungen sind sich ihrer brisanten Daten bewusst und setzen auf entsprechende Sicherheitsmaßnahmen: mit 42,3 Prozent – fast doppelt so hoch wie der Durchschnitt von 24,2 Prozent – geben sie an, dass sie im Falle eines Datendiebstahls die Einfallstore und Beweise dafür „sehr sicher“ erbringen können. Keine andere Branche zeigt sich derart sicher. Zwei Drittel (62,1 Prozent) der anderen schätzen ihre Möglichkeiten, Ort und Belege für einen Datendiebstahl zu erkennen, aber immerhin als „relativ sicher“ ein.
Allerdings gibt ein Drittel (30,6 Prozent, im Vergleich: Durchschnittswert 13,7 Prozent) in öffentlicher Verwaltung an, dass sie sich „nicht sicher“ fühlen, so einen Sachverhalt aufklären zu können. Auf die Frage, welche Funktion von Endpoint Detection and Response (EDR) Tools sie für die Wichtigste halten, ist in dieser Branche der „Weiß nicht“-Wert mit 25 Prozent am höchsten.
EDR-Funktionen: Erkennen und Antworten auf Cyberangriffen
Das Erkennen von und Antworten auf einen Vorfall (28,6 Prozent) halten die meisten für die bedeutendste Funktion von EDR-Werkzeugen. Die Industrie hat hier ein deutlich größeres Interesse (40 Prozent), noch vor Banken (34,6 Prozent) und öffentlicher Verwaltung (30,6 Prozent). Am Schwachstellenmanagement (zweitwichtigste Funktion), sind die Banken mit 26,9 Prozent überdurchschnittlich (20,3 Prozent) stark interessiert. Dem Handel ist das nicht wichtig (10,5 Prozent).
Ein Viertel setzt bereits EDR-Tools ein, Nachbarländer weit vorne
Nur knapp ein Viertel setzt EDR-Tools – entweder als Teil der eigenen Endpoint Protection (9,7 Prozent) oder als selbstständige Anwendung (14,5 Prozent) bislang ein. Die öffentliche Verwaltung und Non-profit-Organisationen sind hier mit 2,8 Prozent und 5,6 Prozent stark unterrepräsentiert. Hier besteht ein besonders hoher Unterschied zu den europäischen Nachbarn: UK-Unternehmen setzen bereits zur Hälfte EDR-Tools ein, in den Benelux-Staaten sind es 41% und in Frankreich immerhin noch 37%.
Während die Mehrheit der öffentlichen Verwaltung (36,1 Prozent) einen EDR-Nutzen für sich negiert, planen die Industrie (38 Prozent), der Dienstleistungssektor (41,7 Prozent) und der Handel (42,1 Prozent) den Einsatz von Endpoint Detection and Response im Unternehmen fest ein. Auffallend stärker bei einer Betriebsgröße von 200 bis 499 Mitarbeiter (47,6 Prozent) statt bei einem Unternehmen mit mehr als 500 Angestellten (22,1 Prozent).
Job als Cyber-Security-Spezialist? Gute Chancen bei Banken und Versicherungen, Verwaltung eher mau
Spezifisch ausgebildete Cyber-Security-Experten beschäftigt ein gutes Drittel der Befragten (32,6 Prozent). Banken und Versicherungen vertrauen dabei mit 46,2 Prozent besonders stark auf Spezialisten, bei der öffentlichen Verwaltung finden diese Experten nur wenig Arbeitsplätze: 63,9 Prozent – mehr als der Durchschnitt von 57,7 Prozent – beschäftigen keine Threat-Analysten.
Sophos hat Endpoint Detection and Response (EDR) in sein Intercept X Endpoint Protection Portfolio aufgenommen. Ein guter Anlass, um bei den IT-Entscheidern in Unternehmen verschiedener Branchen und Mitarbeitergrößen gezielt nachzufragen, wie sie ihre Risiken und den Einsatz neuer Sicherheits-Technologien bewerten. Mehr als 200 Unternehmen haben die Fragen zum Einsatz von EDR-Tools bei der IT-Sicherheit beantwortet. Hierbei traten große Unterschiede in den verschiedenen Branchen zutage. Aber auch der Abstand zu den europäischen Nachbarn in Sachen Endpoint Detection & Response ist groß.
Der Mensch als Sicherheitsrisiko? 47,1 Prozent sagen: „Ja“
Ob 20 oder mehr als 500 Mitarbeiter – knapp die Hälfte aller Befragten macht den Menschen als ernstzunehmendes Sicherheitsrisiko aus. Während dieser Faktor für den Handel (21,2 Prozent) nach Firewall Security (42,1 Prozent) und Netzwerksicherheit (26,3) erst an dritter Stelle steht, benennt die öffentliche Verwaltung mit 63,9 Prozent den Menschen als ihr größtes Sicherheitswagnis.
Netzwerksicherheit rangiert mit durchschnittlich 22,5 Prozent an Rang Zwei. Hier bildet sich die Arbeitsweise der Branchen deutlich ab: denn für Banken und Versicherungen (34,6 Prozent) ist dieser Aspekt überdurchschnittlich zu bedenken, im Gegensatz zur öffentlichen Verwaltung und den Non-profit Organisationen, die diesem Bereich eine völlig untergeordnete Rolle zusprechen (8,3 Prozent).
Aufklärungsrate: Banken fühlen sich gewappnet, Verwaltung ist unsicher
Die Banken und Versicherungen sind sich ihrer brisanten Daten bewusst und setzen auf entsprechende Sicherheitsmaßnahmen: mit 42,3 Prozent – fast doppelt so hoch wie der Durchschnitt von 24,2 Prozent – geben sie an, dass sie im Falle eines Datendiebstahls die Einfallstore und Beweise dafür „sehr sicher“ erbringen können. Keine andere Branche zeigt sich derart sicher. Zwei Drittel (62,1 Prozent) der anderen schätzen ihre Möglichkeiten, Ort und Belege für einen Datendiebstahl zu erkennen, aber immerhin als „relativ sicher“ ein.
Allerdings gibt ein Drittel (30,6 Prozent, im Vergleich: Durchschnittswert 13,7 Prozent) in öffentlicher Verwaltung an, dass sie sich „nicht sicher“ fühlen, so einen Sachverhalt aufklären zu können. Auf die Frage, welche Funktion von Endpoint Detection and Response (EDR) Tools sie für die Wichtigste halten, ist in dieser Branche der „Weiß nicht“-Wert mit 25 Prozent am höchsten.
EDR-Funktionen: Erkennen und Antworten auf Cyberangriffen
Das Erkennen von und Antworten auf einen Vorfall (28,6 Prozent) halten die meisten für die bedeutendste Funktion von EDR-Werkzeugen. Die Industrie hat hier ein deutlich größeres Interesse (40 Prozent), noch vor Banken (34,6 Prozent) und öffentlicher Verwaltung (30,6 Prozent). Am Schwachstellenmanagement (zweitwichtigste Funktion), sind die Banken mit 26,9 Prozent überdurchschnittlich (20,3 Prozent) stark interessiert. Dem Handel ist das nicht wichtig (10,5 Prozent).
Ein Viertel setzt bereits EDR-Tools ein, Nachbarländer weit vorne
Nur knapp ein Viertel setzt EDR-Tools – entweder als Teil der eigenen Endpoint Protection (9,7 Prozent) oder als selbstständige Anwendung (14,5 Prozent) bislang ein. Die öffentliche Verwaltung und Non-profit-Organisationen sind hier mit 2,8 Prozent und 5,6 Prozent stark unterrepräsentiert. Hier besteht ein besonders hoher Unterschied zu den europäischen Nachbarn: UK-Unternehmen setzen bereits zur Hälfte EDR-Tools ein, in den Benelux-Staaten sind es 41% und in Frankreich immerhin noch 37%.
Während die Mehrheit der öffentlichen Verwaltung (36,1 Prozent) einen EDR-Nutzen für sich negiert, planen die Industrie (38 Prozent), der Dienstleistungssektor (41,7 Prozent) und der Handel (42,1 Prozent) den Einsatz von Endpoint Detection and Response im Unternehmen fest ein. Auffallend stärker bei einer Betriebsgröße von 200 bis 499 Mitarbeiter (47,6 Prozent) statt bei einem Unternehmen mit mehr als 500 Angestellten (22,1 Prozent).
Job als Cyber-Security-Spezialist? Gute Chancen bei Banken und Versicherungen, Verwaltung eher mau
Spezifisch ausgebildete Cyber-Security-Experten beschäftigt ein gutes Drittel der Befragten (32,6 Prozent). Banken und Versicherungen vertrauen dabei mit 46,2 Prozent besonders stark auf Spezialisten, bei der öffentlichen Verwaltung finden diese Experten nur wenig Arbeitsplätze: 63,9 Prozent – mehr als der Durchschnitt von 57,7 Prozent – beschäftigen keine Threat-Analysten.
