Der jährliche Umsatz der Cyberkriminalität wird auf 1,5 Billionen US-Dollar geschätzt, und die Zahl der neuen Sicherheitsbedrohungen steigt jeden Tag rapide an. Einer Untersuchung zufolge wurden in den ersten neun Monaten des Jahres 2019 7,9 Milliarden Datensätze entwendet oder verschlüsselt. Dies ist eine zusätzliche Last auf den Schultern überarbeiteter IT-Abteilungen, die täglich mit den Herausforderungen durch Schatten-IT, Cloud-Computing, Containern, Zero-Trust und der betriebsübergreifenden Digitalisierung zu
kämpfen haben. Analysiert man die Gemengelage, so zeigt sich eine gemeinsame Wurzel für alle genannten Probleme: Sichtbarkeitslücken in der IT. Da moderne IT-Netzwerke immer komplexer und dezentraler werden, stehen Unternehmen zunehmend unter dem Druck, Tausende und Abertausende von Endgeräten verwalten zu müssen. Mit Regularien wie der DSGVO und
dem vor kurzem in Kraft getretenen CCPA wird die Komplexität zum Schutz sensibler Daten durch drohende Strafzahlungen verschärft.
Um mehr über die Herausforderungen zu erfahren, mit denen Unternehmen konfrontiert sind, beauftragte Tanium den unabhängigen
Marktforschungsspezialisten Vanson Bourne mit der Befragung von 750 IT-Entscheidungsträgern in den USA, Großbritannien, Australien, Frankreich, Deutschland, den Niederlanden, Japan und Kanada. Der Bericht mit dem
Titel „Visibility Gap (Sichtbarkeitslücke)“ identifizierte fünf entscheidende
Herausforderungen für die IT im Jahr 2020:
• Signifikante Investitionen zur Einhaltung der Compliance (Gesetzestreue) ist die neue Norm. In den letzten 12 Monaten wurden
durchschnittlich 70,3 Millionen US-Dollar für die Einhaltung neuer Vorschriften ausgegeben. Annähernd neun von zehn (87 Prozent)
Firmen haben darüberhinaus ihre Cyber-Haftpflichtversicherung aufgestockt oder haben ein Budget von durchschnittlich 185 Millionen
US-Dollar zu diesem Zweck zurückgestellt.
• Kritische IT-Sichtbarkeitslücken sind weit verbreitet. Nahezu alle IT-Entscheidungsträger (94 Prozent) gaben an, Endpunkte in ihrem
Unternehmen entdeckt zu haben, die ihnen zuvor nicht bekannt waren. Dieser Umfragewert attestiert einen besorgniserregenden Mangel an Endgerät-Sichtbarkeit, der unter anderem zu Compliance-Verstößen führen kann.
• Komplexität und ein ausufernder Tool-Dschungel reißen stets neue Lücken in die Übersicht des firmeneigenen IT-Ökosystems.
Unternehmen nutzen durchschnittlich 43 Tools für die IT-Sicherheit und den IT-Betrieb. Fehlende Kommunikation zwischen den Teams
(insbesondere zwischen IT-Betrieb und IT-Sicherheit), Schatten-IT und andere strukturelle Probleme erweisen sich als schwer überwindbar.
• Viele Unternehmen überschätzen ihre Vorbereitungen zur Einhaltung der geltenden Compliance-Richtlinien. Neunzig Prozent der Befragten sind sich sicher, dass ihr Unternehmen alle erforderlichen Informationen über eine Datenschutzverletzung innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde melden könnte. Da jedoch fast die Hälfte (47 Prozent) angibt, dass sie Schwierigkeiten damit haben, sich eine Übersicht aller mit ihrem Firmennetz verbundener Engeräte zu verschaffen, scheint dieses Vertrauen ungerechtfertigt. Ein einziges unentdecktes Endgerät reicht bereits aus einen Verstoß gegen geltende Compliance-Verordnungen nach sich zu ziehen.
• Schlechte Sichtbarkeit macht Netzwerke anfällig für existenzgefährdende Vorfälle. Angefangen bei der Anfälligkeit
für Cyberattacken über den beschädigten Ruf der Marke bis hin zu erdrückenden Strafzahlungen in Folge einer Compliance-Verletzung –
mangelnde Sichtbarkeit der Aktivitäten im eigenen Firmennetzwerk liegt fast immer zu Grunde.
Um mit diesen Herausforderungen Schritt halten zu können, müssen Sicherheitsbeauftragte die Kontrolle über ihre IT-Umgebung wieder
zurückgewinnen. Sie müssen sich auf die Grundregeln der Verwaltung und Sicherung von Endpunkten konzentrieren.
