ozalpvahid – shutterstock.com
Nur wer seine Angriffsflächen kennt, kann diese wirksam verteidigen. Was eine Binsenweisheit scheint, scheint vielen Unternehmen jedoch Probleme zu bereiten. Laut einer Umfrage des Security-Anbieters Trend Micro unter mehr als 2.000 Cybersecurity-Führungskräften mussten knapp drei Viertel (73 Prozent) von ihnen einräumen, schon einmal einen Sicherheitsvorfall erlebt zu haben, weil Assets in der eigenen IT-Infrastruktur nicht verwaltet wurden, beziehungsweise schlichtweg nicht bekannt waren.
Fehlendes Risikomanagement hat negative Folgen
Rund neun von zehn für die Studie befragten Manager erklärten, dass sich das Management der Angriffsfläche unmittelbar auf das Geschäftsrisiko ihres Unternehmens auswirke. Ein großer Teil der Befragten gab darüber hinaus zu, dass ein fehlendes Risikomanagement für exponierte Assets erhebliche negative Auswirkungen haben könne. Unter anderem seien negative Folgen für folgende Bereiche zu befürchten:
- Betriebliche Kontinuität (40 Prozent in Deutschland, 42 Prozent weltweit)
- Wettbewerbsfähigkeit (40 Prozent in Deutschland, 39 Prozent weltweit)
- Kundenvertrauen und Markenreputation (38 Prozent in Deutschland, 39 Prozent weltweit)
- Lieferantenbeziehungen (36 Prozent in Deutschland, 39 Prozent weltweit)
- Mitarbeiterproduktivität (32 Prozent in Deutschland, 38 Prozent weltweit)
- Finanzielle Performance (31 Prozent in Deutschland, 38 Prozent weltweit)
Trotz der offensichtlichen Gefahren, tun die Anwenderunternehmen laut Umfrage zu wenig. Nur 36 Prozent der Unternehmen in Deutschland (43 Prozent weltweit) hätten demzufolge spezielle Tools für ein proaktives Risikomanagement ihrer Angriffsfläche im Einsatz. Mehr als die Hälfte (58 Prozent) gab zu, keine Prozesse für ein kontinuierliches Monitoring implementiert zu haben. „Das wäre jedoch notwendig, um Risiken proaktiv zu mindern und einzudämmen, bevor sie den Betrieb beeinträchtigen“, hieß es von Seiten Trend Micros.
