Eine weltweite Umfrage zum Thema IT-Sicherheit und Compliance unter mehr als 800 IT-Fachleuten kam zu dem Ergebnis, dass die Zahl der IT-Sicherheitsvorfälle höher ist, je mehr Sicherheitsfunktionen von Microsoft 365 genutzt werden. Unternehmen, die Microsoft 365 nutzen und ein oder zwei der vorhandenen Sicherheitsfunktionen verwenden, meldeten in 24,4 % bzw. 28,2 % der Fälle Cyberattacken, während Unternehmen, die sechs oder sieben Funktionen verwenden, in 55,6 % bzw. 40,8 % der Fälle Angriffe meldeten. Insgesamt wurde festgestellt: 3 von 10 Unternehmen (29,2 %), die Microsoft 365 nutzen, meldeten in den letzten 12 Monaten mindestens einen bekannten Sicherheitsvorfall.

Die von Hornetsecurity, einem führenden Anbieter von Security- und Backup-Lösungen für Microsoft 365, durchgeführte Umfrage zeigt, dass der Einsatz zusätzlicher Sicherheitsfunktionen zwar unerlässlich ist, es aber empfehlenswerter ist, bewährte und benutzerfreundliche Lösungen zu verwenden – vorzugsweise unter der Leitung spezialisierter Sicherheitsexperten.

Was sagen die IT-Sicherheitsexperten?

Die Experten von Hornetsecurity sind der Meinung, dass diese Ergebnisse wahrscheinlich auf eine Reihe von Faktoren zurückzuführen sind. Bei Unternehmen mit einer hohen Anzahl von Sicherheitsfunktionen seien diese wahrscheinlich aufgrund von anhaltenden Cyberangriffen über einen längeren Zeitraum hinweg implementiert worden, um mögliche Sicherheitsbedrohungen zu mindern.

Außerdem weisen die Hornetsecurity-Experten darauf hin: Je mehr Sicherheitsfunktionen die IT-Teams versuchen zu implementieren, desto komplexer wird ein Sicherheitssystem. Mitunter können Funktionen falsch konfiguriert werden und dadurch Schwachstellen entstehen. Dies wird durch die Tatsache bestätigt, dass 62,6 % der Befragten „nicht genug Zeit oder Ressourcen“ als Haupthindernis für die Implementierung von zusätzlichen Sicherheitsfunktionen in ihrem Unternehmen angaben.

Die Verwendung von mehr Funktionen könne außerdem zu einem falschen Sicherheitsgefühl innerhalb des Unternehmens beitragen. Dies kann beispielsweise dazu führen, dass die Mitarbeitenden nicht mehr so genau auf potenzielle Sicherheitsbedrohungen achten, weil sie glauben, all diese Funktionen würden sie schützen, ohne zusätzlich aktive Anstrengungen unternehmen zu müssen.

"Es ist ein Katz- und Mausspiel: Wenn Ihr Unternehmen wächst und Sie Ihre Sicherheitsmaßnahmen erhöhen, werden Sie auch häufiger angegriffen, da Sie ein lukrativeres Ziel darstellen. Dennoch müssen Sie den Kriminellen, die versuchen, Ihrem Unternehmen zu schaden, immer einen Schritt voraus sein. Die Ergebnisse unserer Umfrage haben deutlich gemacht, dass es nicht ausreicht, sich für die digitale Sicherheit auf Standard-Sicherheitsfunktionen zu verlassen", sagt Daniel Hofmann, CEO von Hornetsecurity. „Unternehmen müssen proaktiv Wege finden, um unsichtbare Schwachstellen zu identifizieren, und sollten einen gewissenhaften, ganzheitlichen Ansatz in Bezug auf die Cybersicherheit verfolgen, anstatt sich auf das zu verlassen, was sofort verfügbar ist, und erst dann zu reagieren, wenn es bereits zu spät ist.“

Was sind die Hindernisse, mit denen IT-Profis bei der Implementierung von Sicherheitsfunktionen in ihren Unternehmen konfrontiert sind?

Überraschenderweise verfügt ein Viertel der Befragten (25,7 %), die mehr als 50 Mitarbeiter beschäftigen und Compliance-Anforderungen haben, weder über einen spezialisierten Compliance-Beauftragten noch einen IT-Sicherheitsbeauftragten. Mehrere Faktoren tragen dazu bei, dass der IT-Sicherheit und Compliance in mittleren und großen Unternehmen nicht genügend Aufmerksamkeit geschenkt wird:

Etwa 2 von 3 der befragten IT-Fachleute (62,6 %) geben „zu wenig Zeit oder Ressourcen“ als größtes Hindernis bei der Implementierung von Sicherheitsfunktionen in ihrem Unternehmen an. Danach folgen „fehlendes Budget“ (44,6 %), „Qualifikationsprobleme und/oder fehlende Kenntnisse“ (36,2 %) und „mangelndes Interesse der Unternehmensführung“ (23,1 %).

Alle oben genannten Ergebnisse deuten auf einen allgemeinen Mangel an Dringlichkeit in Bezug auf das Thema Sicherheit in den Unternehmen hin. Nur 2 % der Befragten gaben an, dass es in Bezug auf die Sicherheit keine Hindernisse gibt, und mehr als die Hälfte der Befragten (55,5 %) gab an, dass in ihrem Unternehmen kein Verfahren zur Verfolgung und Überprüfung von Änderungen vorhanden ist – ein wichtiges Instrument zur Erkennung von Sicherheitsbedrohungen.

Welches sind die am häufigsten verwendeten Sicherheitsfunktionen in Unternehmen?

Von den 11 Sicherheitsfunktionen, die in der Umfrage genannt wurden, war die Spam-Filterung am populärsten. Bei 84,4 % der Befragten wird sie im Unternehmen verwendet. Die „Multi-Faktor-Authentifizierung“ (82,7 % der Befragten) folgt dicht dahinter. „Web-Traffic-Filterung“, „Berechtigungsverwaltung“ und „IT-Sicherheitsschulungen für Anwender“ werden von 68,8 %, 66,4 % bzw. 61,2 % genutzt.

Die am wenigsten verbreitete Sicherheitsmaßnahme war die "SIEM-Lösung", die nur von 14,1 % der Befragten eingesetzt wurde. Jedoch sind bei SIEM-Lösungen mit 42,1 % auch die höchste Rate von Cybersecurity-Vorfällen verbucht. Dies untermauert den Befund, dass fortschrittlichere Sicherheitsmaßnahmen erforderlich sind, da Unternehmen ein attraktives Ziel für die stark ansteigenden Cyberattacken darstellen.