83 % der Unternehmen haben keine umfassenden Verteidigungsstrategien implementiert und sind damit anfällig für immer raffiniertere Cyberangriffe.
Tampa, FL - 4. September 2024. OPSWATDark Reading, ein führendes Unternehmen im Bereich des Schutzes kritischer Infrastrukturen (CIP), hat gemeinsam mit F5, dem führenden Unternehmen für Multicloud-Anwendungssicherheit und -bereitstellung, eine neue Umfrage durchgeführt, in der IT und die Unternehmensführung erhebliche Bedenken hinsichtlich der Vorbereitung ihrer Organisation auf die eskalierenden Cyberbedrohungen äußern. Viele Unternehmen sehen sich mit der Komplexität der Sicherheit von Webanwendungen, mit Compliance-Problemen und mit dem Eindruck mangelnder Unterstützung durch die Unternehmensführung konfrontiert.
Die Umfrage, die Antworten von IT und der Unternehmensführung umfasste, zeigt einen besorgniserregenden Trend: Im vergangenen Jahr berichteten 35 % der Befragten von einem Malware-Einbruch, 28 % von einem Diebstahl von Anmeldedaten oder einem unbefugten Zugriff auf Konten und 24 % von einer Sicherheitskompromittierung durch einen Lieferanten, Auftragnehmer oder einen anderen Dritten.
Weitere wichtige Ergebnisse der Umfrage sind:
Herausforderungen bei der Einhaltung verschiedener gesetzlicher Anforderungen:
Viele Unternehmen tun sich schwer, die Einhaltung gesetzlicher Standards zu gewährleisten. Nur 27 % der Befragten beziehen sich regelmäßig auf OWASP, wenn es um bewährte Verfahren für die Sicherheit von Webanwendungen geht. Im Gegensatz dazu beziehen sich 53 % auf NIST und 37 % auf die CISA-Richtlinien.
Wahrgenommener Mangel an Unterstützung durch die Führung:
IT Die größten Sorgen, die sie daran hindern, sich angemessen auf Sicherheitsbedrohungen vorzubereiten, sind Budgetknappheit, unzureichende Mitarbeiterschulungen und technische Partnerschaften, uneinheitliche Sicherheits-Ökosysteme und Anbieter sowie ein allgemeiner Mangel an Aufmerksamkeit seitens des Top-Managements.
Die Komplexität der Sicherheit von Webanwendungen:
Die Migration und der Einsatz von in der Cloud gehosteten Webanwendungen haben die Sicherheit von Webanwendungen erheblich komplexer gemacht. So bleibt beispielsweise die Einhaltung von Vorschriften eine Herausforderung, insbesondere die Einhaltung der OWASP-Anforderungen vor und während der Produktion.
Mangelnde Vorbereitung auf eskalierende Angriffe:
Nur 25 % der Befragten sind der Meinung, dass ihre Unternehmen vollständig auf die weltweit zunehmenden DDoS-Angriffe vorbereitet sind. Die Vorbereitung auf andere Bedrohungen wie Advanced Persistent Threats (APTs), Botnets, API Sicherheitsprobleme und Zero-Day-Malware ist sogar noch geringer.
Trotz des Bewusstseins für die notwendigen Strategien weist der Bericht auf eine erhebliche Lücke bei der Umsetzung hin. Obwohl die CISA einen "Defense-in-Depth"-Ansatz empfiehlt, bei dem mehrere Gegenmaßnahmen wie Sandboxing, Content Disarm and Reconstruction (CDR), Verhaltensanalyse, Schwachstellen-Scans und Sicherheitstests eingesetzt werden, haben nur 17 % der Unternehmen diese Strategien vollständig umgesetzt. Damit sind 83 % der Unternehmen verwundbar und verfügen nicht über die umfassende, mehrschichtige Sicherheit, die zur Abwehr der heutigen hochentwickelten Bedrohungen erforderlich ist.
"Dieser Bericht erinnert daran, dass sich die Branche in einem ständigen Aufholprozess mit Bedrohungsakteuren befindet, mit Zyklen von Angriffen und Gegenmaßnahmen. Da Cyber-Bedrohungen immer komplexer und umfangreicher werden, müssen Unternehmen einem mehrschichtigen Sicherheitsansatz den Vorzug geben. OPSWAT empfiehlt Unternehmen dringend, in fortschrittliche, präventiv ausgerichtete Sicherheitstechnologien zu investieren und sicherzustellen, dass ihre Teams gut geschult sind. In der heutigen dynamischen Bedrohungslandschaft ist ein umfassender, mehrschichtiger Ansatz für die Sicherheit von Webanwendungen unerlässlich, um kritische Infrastrukturen zu schützen und sensible Daten zu sichern."
Laden Sie die vollständigen Umfrageergebnisse herunter und erfahren Sie, wie OPSWAT und F5 Sie bei der Verbesserung der Anwendungssicherheit in Ihrem Unternehmen unterstützen können: https:opswat
Über OPSWAT
In den letzten 20 Jahren hat OPSWAT, ein weltweit führendes Unternehmen im Bereich der Cybersicherheit von IT, OT und ICS kritischer Infrastrukturen, kontinuierlich eine End-to-End-Lösungsplattform entwickelt, die Organisationen und Unternehmen des öffentlichen und privaten Sektors den entscheidenden Vorteil verschafft, den sie zum Schutz ihrer komplexen Netzwerke und zur Gewährleistung der Einhaltung von Vorschriften benötigen. Gestützt auf die Philosophie "Trust no file. Trust no device.™"-Philosophie löst OPSWAT die Herausforderungen von Kunden auf der ganzen Welt mit Zero-Trust-Lösungen und patentierten Technologien auf jeder Ebene ihrer Infrastruktur, um ihre Netzwerke, Daten und Geräte zu schützen und bekannte und unbekannte Bedrohungen, Zero-Day-Angriffe und Malware zu verhindern. Entdecken Sie, wie OPSWAT die kritischen Infrastrukturen der Welt schützt und dazu beiträgt, unsere Lebensweise zu sichern; besuchen Sie www.opswat. com.
F5 ist eine Marke, Dienstleistungsmarke oder ein Markenname von F5, Inc. in den USA und anderen Ländern. Alle anderen hier genannten Produkt- und Firmennamen können Marken der jeweiligen Eigentümer sein. Die Verwendung der Wörter "Partner", "Partnerschaft" oder "gemeinsam" impliziert keine rechtliche Partnerschaft zwischen F5 und einem anderen Unternehmen.
Media Kontakt
Kat Lewis
Vizepräsidentin für globales Marketing und Kommunikation
kat.lewis@opswat.com
