München, Starnberg, 16. Dez. 2020 - Aktuelle Studie zeigt: Remote-Arbeit, veraltete Denkweise und Zeitmangel verhindern Sicherheitsinnovationen deutscher Unternehmen...

Zum Hintergrund: Juniper Networks stellt weitere Ergebnisse seiner internationalen Netzwerk-Security-Studie aus dem September vor, dieses Mal mit Fokus auf Deutschland. Das Projekt, das die Einstellungen, Perspektiven und Bedenken von 1.000 leitenden IT-Netzwerk- und Sicherheitsexperten aus Unternehmen verschiedener Branchen weltweit mit mehr als 1.000 Angestellten untersucht, wurde von dem unabhängigen Forschungsinstitut Vanson Bourne im Auftrag von Juniper Networks durchgeführt. Die Größe der befragten Organisationen betrug 1.000 oder mehr Mitarbeiter. Die Befragten wussten nicht, welches Unternehmen die Studie in Auftrag gab. (1)

Zu den Studienergebnissen: Die Netzwerksicherheit ist eine wachsende Herausforderung für deutsche IT-Teams. Die globale Pandemie und ihre Auswirkungen auf traditionelle Arbeitsmodelle hat dies nur noch verschärft und offenbart den Nachholbedarf vieler Organisationen. So gaben die befragten Unternehmen in Deutschland an, dass im Durchschnitt 51 Prozent ihrer Mitarbeiter seit der COVID-19-Pandemie remote arbeiten. Noch zu Beginn des Jahres waren jedoch nur 38 Prozent mit den richtigen Tools für eine sichere und zuverlässige Remote-Arbeit ausgestattet. Bei der Implementierung eines ganzheitlichen Security-Ansatzes stehen jedoch viele IT-Teams vor der Herausforderung, dass Unternehmen die Investition in Sicherheit nur als Ressourcen-Verschwendung und nicht als zwingende Notwendigkeit sehen.

Die Arbeit der IT-Teams wird darüber hinaus durch unzureichende Netzwerkleistung und zusätzliche Arbeitsbelastung aufgrund von Fehlermeldungen erschwert. 92 Prozent der Befragten hierzulande suchen eine Security-Lösung, die ihre bestehenden Anwendungen verbessert. Ein möglicher Lösungsansatz: der Einsatz eines Threat-Aware-Netzwerks, das die Sicherheit an jedem Standort und über alle Verbindungen hinweg durchsetzt. Ein Ansatz, der danach von 99 Prozentder deutschen Befragten unterstützt wird.

Zusammenfassung der wichtigsten Punkte für die deutschen Umfrage:

• 88 Prozent der Befragten in Deutschland meinen, dass die Zuverlässigkeit und Leistung des Netzes verbessert werden müssen. Zum Vergleich: Global gaben insgesamt 86 Prozent der Befragten an, dass ihr Netzwerk verbesserungswürdig ist. Dies zeigt, dass sich viele Unternehmen in Deutschland darüber bewusst sind, wie veraltet ihre Netzwerke sind. Dies wird auch von 76 Prozent der deutschen Befragten unterstützt, die angaben, dass ihre Organisationen Schwierigkeiten haben, ein stets verfügbares und sicheres Netzwerk bereitzustellen. Zum Vergleich: 62 Prozent in den USA teilten diese Meinung, 59 Prozent in EMEA (Frankreich, Deutschland, Israel, Italien, Saudi-Arabien, Niederlande, Vereinigte Arabische Emirate und Großbritannien) und 60 Prozent weltweit.

• 61 Prozent der Befragten in Deutschland gaben an, dass die meisten Mitarbeiter in ihrem Unternehmen in den letzten 12 Monaten von einer schlechten Netzwerkleistung betroffen waren (wiederum deutlich höher als die EMEA-Gesamtzahl von 50 Prozent und die globale Gesamtzahl von 52 Prozent).

• 67 Prozent der Befragten hierzulande meinen, dass das Netzwerk und die Infrastruktur ihrer Organisationen zu fragmentiert sind, um wirksam geschützt zu werden. 71 Prozent gaben darüber hinaus an, dass ihre Teams zu viel Zeit mit der Verwaltung von Security-Maßnahmen verbringen, anstatt strategische Sicherheitsinnovationen voranzutreiben. Im Vergleich zu insgesamt 57 Prozent weltweit unterstreicht dies erneut die Notwendigkeit einer strategischen Überarbeitung der digitalen Sicherheit in deutschen Organisationen.

• 100 Prozent der deutschen Befragten sagten, dass sie bei der Verfolgung ihrer Sicherheitsziele mit mehreren Anbietern zusammenarbeiten. Im Vergleich zu 95 Prozent, die dem weltweit zustimmen, zeigen sich die Herausforderungen, denen sich deutsche IT-Teams bei der Einhaltung einer Vielzahl von Vorschriften und Anforderungen gegenübersehen. Weiter gaben sie an, dass im Durchschnitt rund 51 Prozent der Zeit von IT-Teams dafür genutzt wird, den Betrieb aufrecht zu erhalten, anstatt Innovationen zu verfolgen. 

• 70 Prozent der Befragten erklärten, dass ihr Unternehmen die IT-Sicherheit lediglich als Kostenstelle und nicht als Asset ansieht. Dazu gaben 97 Prozent der deutschen Befragten an, dass in den letzten zwölf Monaten durchschnittlich 368.425 US-Dollar für die Eindämmung von Sicherheitsverletzungen ausgeben mussten – im internationalen Vergleich ist Deutschland mit dieser Summe Spitzenreiter.

• Neun Prozent des IT-Budgets in Deutschland wird aktuell für IT-Sicherheitsmaßnahmen ausgegeben. Obwohl sich diese Summe im internationalen Vergleich im unteren Drittel bewegt, ist es jedoch ein Zuwachs von sieben Prozent innerhalb der letzten drei Jahre. Dazu haben insgesamt 89 Prozent  der Befragten innerhalb der letzten drei Jahre ihre Investitionen vermehrt. Dies zeigt, dass deutsche Unternehmen auch die Notwendigkeit eines effizienten und umfassenden Netzwerkschutzes erkannt haben.

• Deutschland hat mit 1.723.548 US-Dollar die höchsten durchschnittlichen Ausgaben für IT-Sicherheitsinvestitionen, verglichen mit dem weltweiten Durchschnittsbetrag von 1.504.112 US-Dollar. Dies wird von 80 Prozent der Befragten in Deutschland unterstrichen, die der Aussage zustimmten, dass die Probleme der Netzwerksicherheit ohne weitere Sicherheitsinvestitionen ihres Unternehmens weiter wachsen werden.

Abb. 1: Beispiel Risikobasierte Zugangskontrollen und Remote Access VPN / Juniper® Advanced Threat Prevention (ATP) Cloud, screenshot (Bildquelle: Juniper Networks).

Fazit Marcus Ulonska, Area Partner Director, Central Europe, Juniper Networks (Zitatauszug): „IT- und Sicherheitsexperten sind sich einig: Netzwerksicherheit ist enorm wichtig, wird aber – besonders im Hinblick auf Remote-Arbeit – noch nicht umfassend genug gewährleistet. Die Umfrage zeigt, dass durchschnittlich 41 Prozent der Mitarbeiter in deutschen Unternehmen auch zukünftig zumindest teilweise von zu Hause aus arbeiten werden. Umso wichtiger ist es, dass Unternehmen jetzt ihre Sicherheitsmaßnahmen erhöhen und so effektiv wie möglich umsetzen..."

(1) Methodik: 1.000 CIOs, CISOs, CTOs, IT-Direktoren, Netzwerkarchitekten, Sicherheitsdirektoren und IT-Sicherheitsspezialisten wurden im Juni/Juli 2020 in neun Ländern (Frankreich, Deutschland, Israel, Italien, Saudi-Arabien, Niederlande, Vereinigte Arabische Emirate, Großbritannien und Nordirland, USA) befragt. Die Umfrage erreichte einen breiten Querschnitt vertikaler Branchen im öffentlichen und privaten Sektor, darunter Bildung, Finanzdienstleistungen, Regierung, Gesundheitswesen, IT & Telekommunikation, Fertigung & Produktion, Medien, Freizeit & Unterhaltung, Einzelhandel, Transport und Versorgung/Energie. Die Größe der vertretenen Organisationen lag zwischen 1.000 und mehr als 5.000 Beschäftigten. Die Untersuchung wurde im Auftrag von Juniper von Vanson Bourne Ltd. durchgeführt; die Befragten hatten demnach keine Kenntnis darüber, welches Unternehmen die Untersuchung in Auftrag gab.

*Den Umfrageteilnehmern wurde eine Definition des Threat-Aware-Netzwerks zur Verfügung gestellt: Kritische Sicherheitskomponenten sind Sichtbarkeit und Durchsetzung – überall. Zusätzlich zum Perimeterschutz hat ein echtes Threat-Aware-Netzwerk die Fähigkeit, die Sicherheit an jedem Standort – von Routern bis zu Switches, in der Cloud und über alle Verbindungen, die die Organisation zusammenhalten – durchzusetzen.

Querverweis:

Unser Beitrag > Trend Micro identifiziert neue Art von Cyberkriminalität: Clouds zur Beschleunigung von Angriffen