Die größten Cybersicherheitsprobleme, mit denen Unternehmen konfrontiert sind, von Fehlalarmen bis hin zu Ausfällen
Laut dem Bericht von Fastly geben britische Unternehmen über 356,406 £ pro Jahr für Webanwendungen und API-Sicherheitstools aus, aber fast die Hälfte aller Sicherheitswarnungen sind immer noch Fehlalarme.
Schnell, ein globaler Anbieter von Edge-Cloud-Plattformen, hat neue Forschungsergebnisse veröffentlicht, die einen entscheidenden Bedarf an einem einheitlichen, modernen und vereinfachten Sicherheitsansatz aufdecken. Basierend auf den Erkenntnissen von Informationssicherheits- und IT-Experten von 250 britischen und 500 globalen Unternehmen offenbarte die Studie wachsende Bedenken hinsichtlich der angemessenen Sicherung der schnell wachsenden Zahl von unternehmenskritischen Cloud-Diensten und API-zentrierten Anwendungen, auf die sich Unternehmen verlassen. Veraltete Angebote, Fehlalarme und ineffektive Blockierungen gehören zu den Hauptursachen für diese globale Besorgnis.
Die Studie hat gezeigt, dass britische Unternehmen im Durchschnitt 11 Webanwendungen und API-Sicherheitstools verwenden und fast 356,000 £ dafür ausgeben, aber dass 40 % aller Sicherheitswarnungen immer noch falsch positiv sind. Darüber hinaus wird die Sicherheit für Unternehmen immer komplexer und kostspieliger, da sie zunehmend traditionelle Architekturen zusätzlich zu neuen Architekturen und Cloud-Umgebungen schützen müssen.
1 von 4 (23 %) britischen Unternehmen hat in den letzten 12 Monaten Umsatzeinbußen erlitten, was (zumindest teilweise) auf Fehlalarme von Webanwendungen und API-Sicherheitstools zurückzuführen ist, mit einem durchschnittlichen Umsatzverlust von 12 %. Aufgrund dieser Fehlalarme verursacht die Ausfallzeit häufig eine ähnliche Anfälligkeit für tatsächliche Angriffe, was darauf hindeutet, dass aktuelle Sicherheitstools möglicherweise mehr Probleme verursachen als lösen.
Die Studie hat gezeigt, dass mehr als die Hälfte der Unternehmen glauben, dass die meisten, wenn nicht alle ihrer Anwendungen in den nächsten zwei Jahren APIs verwenden werden.
Trotz eines erwarteten Anstiegs der API-Implementierung gab die Hälfte der Unternehmen an, dass die Sicherheit von Webanwendungen und APIs schwieriger ist als vor zwei Jahren, und gab an, dass es schwierig sei, eine angemessene Sicherheit über neue Anwendungsarchitekturen hinweg aufrechtzuerhalten. Der Grund für diese Schwierigkeiten ist die Umstellung auf öffentliche Cloud- und API-zentrierte Anwendungen ohne eine moderne Sicherheitslösung zur Unterstützung dieser Innovationen.
Am auffälligsten ist vielleicht, dass 47 % der britischen Unternehmen Tools im Protokoll- oder Überwachungsmodus ausführen und nur dann in den Blockiermodus wechseln, wenn sie sich aufgrund des Auftretens von Fehlalarmen sicher sind, dass die Erkennungen korrekt sind. Der globale Bericht zeigt auch, dass Unternehmen ihre Webanwendungen und API-Sicherheitstools nur in 9 % der Fälle im Blockiermodus ausführen. Infolgedessen blockieren aktuelle Tools häufig harmlosen Datenverkehr, behindern das Geschäft und beeinträchtigen das Geschäftsergebnis.
„Eine der größten Sicherheitsherausforderungen, die wir heute sehen, besteht darin, dass sich Technologien schnell weiterentwickeln, um die wachsende Nachfrage nach digitalen Erlebnissen besser zu bedienen, aber die Sicherheitsangebote, die diese Technologien schützen, erfahren nicht das gleiche Maß an Transformation – und untergraben oft die Vorteile von moderne Technologie-Stacks“, sagte Kelly Shortridge, Senior Principal Technologist bei Fastly.
„Sicherheitstools sollten Innovationen vorantreiben, die Belastbarkeit von Diensten aktiv unterstützen und Unterbrechungen der Softwarebereitstellungs-Workflows minimieren, anstatt Build-Zyklen zu verlangsamen und unzusammenhängende, nicht umsetzbare oder irrelevante Daten zu produzieren.“
„Die Verantwortung für den Schutz von Unternehmensressourcen, Daten und Benutzern vor Cyber-Bedrohungen liegt nicht mehr allein bei der Sicherheitsorganisation, auch wenn die Bedrohungslandschaft immer komplexer wird. Insbesondere Anwendungssicherheit ist ein Teamsport, der Input und funktionsübergreifende Zusammenarbeit über viele Teile einer Organisation hinweg erfordert“, sagte John Grady, Senior Analyst bei ESG.
„Infolgedessen sind Sicherheitsexperten frustriert über die komplexe und isolierte Natur herkömmlicher Anwendungssicherheitslösungen, die diese Probleme nicht lösen. Moderne Unternehmen benötigen einheitliche Tools und Ansätze, die Schwachstellen zwischen ihrer Public-Cloud-Infrastruktur, der auf Mikroservices basierenden Architektur und Legacy-Anwendungen minimieren und gleichzeitig eine Vielzahl von Personas unterstützen können.“
ESG-Methodik (globale Daten)
Um Daten für diesen Bericht zu sammeln, führte ESG eine umfassende Online-Umfrage unter Informationssicherheits- und IT-Experten durch, die über die Anwendungsentwicklungspraktiken ihres Unternehmens Bescheid wissen und an Kaufprozessen für Sicherheit beteiligt sind (61 %). An der Umfrage nahmen auch Entwickler, Ingenieure und DevOps-Führungskräfte teil, die Anwendungen für ihre Organisation erstellen und bereitstellen (39 %). Die Befragten verteilten sich auf Nordamerika (41 %), Europa (30 %) sowie den asiatisch-pazifischen Raum und Japan (29 %). Die Befragten waren in Organisationen mit 10 oder mehr Mitarbeitern beschäftigt. Konkret waren 10 % in kleinen Organisationen (dh Organisationen mit 10 bis 499 Mitarbeitern), 15 % in mittelständischen Organisationen (dh Organisationen mit 500 bis 999 Mitarbeitern) und 75 % in Unternehmen (dh Organisationen mit 1,000 oder mehr Mitarbeitern) beschäftigt ). Die Befragten repräsentierten zahlreiche Industrie- und Regierungssegmente, wobei die größte Beteiligung aus Fertigung (23 %), Finanzdienstleistungen (14 %), Einzel-/Großhandel (14 %), Technologie (11 %), Gesundheitswesen (8 %) und Kommunikation kam ( 8 %). Die Umfrage wurde zwischen dem 17. März 2021 und dem 31. März 2021 durchgeführt.
Sapio-Methodik (UK-Daten)
Die Umfrage wurde unter 251 Informationstechnologie (IT)/Informationssicherheit oder Anwendungsentwicklung/Softwareentwicklung in über 500 britischen Unternehmen durchgeführt. Die Interviews wurden online von Sapio Research im Juli 2021 mit einer E-Mail-Einladung und einer Online-Umfrage durchgeführt. Die Ergebnisse jeder Probe unterliegen Schwankungen bei der Probenahme. Das Ausmaß der Variation ist messbar und wird durch die Anzahl der Interviews und die Höhe der Prozentsätze beeinflusst, die die Ergebnisse ausdrücken. In dieser speziellen Studie beträgt die Wahrscheinlichkeit 95 zu 100, dass ein Umfrageergebnis um nicht mehr als 6.2 Prozentpunkte plus oder minus von dem Ergebnis abweicht, das erzielt worden wäre, wenn Interviews mit allen Personen in der durch das repräsentierten Universum durchgeführt worden wären Probe.
WEITERLESEN:
- Die Zukunft der Arbeit: Förderung des Mitarbeiterengagements in einer hybriden Arbeitslandschaft
- Wie Wi-Fi6 das hybride Arbeiten optimiert
- Welche europäischen Länder haben die beste und die schlechteste Cybersicherheit?
- McAfee: So machen Sie Telemedizin sicherer für ein bequemeres Leben im Internet
Über Fastly
Fastly hilft Menschen, besser mit den Dingen verbunden zu bleiben, die sie lieben. Die Edge-Cloud-Plattform von Fastly ermöglicht es Kunden, schnell, sicher und zuverlässig großartige digitale Erlebnisse zu schaffen, indem die Anwendungen unserer Kunden so nah wie möglich an ihren Endbenutzern verarbeitet, bereitgestellt und gesichert werden – am Rande des Internets. Die Plattform von Fastly wurde entwickelt, um die Vorteile des modernen Internets zu nutzen, programmierbar zu sein und die agile Softwareentwicklung mit unübertroffener Transparenz und minimaler Latenz zu unterstützen, wodurch Entwickler in die Lage versetzt werden, mit Leistung und Sicherheit innovativ zu sein. Zu den Kunden von Fastly gehören viele der bekanntesten Unternehmen der Welt, darunter Pinterest, The New York Times und GitHub.
Über ESG
Enterprise Strategy Group ist ein IT-Analysten-, Forschungs-, Validierungs- und Strategieunternehmen, das Marktinformationen und umsetzbare Erkenntnisse für die globale IT-Community bereitstellt.
Folge uns auf LinkedIn machen Twitter
