Studie Endpoint Security 2022

Endpoint-Sicherheit braucht mehr Aufklärung

28.03.2022
Von 
Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.
Die eigene Angriffserkennung wird überschätzt, die Bedeutung der Cloud für sichere Endpoints unterschätzt. Höchste Zeit, das Bild von Endpoint-Sicherheit zu schärfen.

"Die beste Endpoint Security bringt nichts, wenn der Faktor Mensch das größte Sicherheitsrisiko bleibt. Er muss daher Teil des Security-Konzepts werden" - dieser These stimmen 54 Prozent der Unternehmen zu, die für die aktuelle Studie "Endpoint Security 2022" von CIO, CSO und COMPUTERWOCHE in Zusammenarbeit mit Fortinet befragt wurden.

Zur Studie 'Endpoint Security 2022' im Aboshop

Denkt man an die zunehmenden Cyberattacken auf Endpoints, von denen 55 Prozent der Unternehmen berichten, seit die Beschäftigten vermehrt im Home-Office arbeiten, kann man die Bedeutung des Faktors Mensch für die Endpoint-Sicherheit nur unterstreichen.

Viele der um sich greifenden Ransomware-Attacken und Phishing-Kampagnen nutzen genau das unvorsichtige oder unwissende Verhalten der Nutzerinnen und Nutzer aus, die im Home-Office mehr denn je auf sich gestellt sind.

Es wäre allerdings zu kurz gedacht, wenn man den Faktor Mensch nur auf die Ebene der Anwenderinnen und Anwender beziehen würde. Der Mensch wird gegenwärtig auch auf anderer Ebene zu einer Ursache für Endpoint-Risiken.

In vielen Unternehmen ein komplexes Thema: Endpoint Security
In vielen Unternehmen ein komplexes Thema: Endpoint Security
Foto: hasan as'ari - shutterstock.com

IT: Kritische Entscheidungen zur Endpoint-Sicherheit

Wie die aktuelle Studie zeigt, werden an vielen Stellen Entscheidungen zur Absicherung der Endpoints getroffen, die im Kontrast zu den Erfahrungen stehen, die die Unternehmen bei ihrer Endpoint-Sicherheit machen müssen. So berichten 50 Prozent der Unternehmen von hohen Risiken für ihre Endpoints, 43 Prozent hatten bereits wirtschaftliche Schäden durch Cyberattacken über Endpoints.

Doch 15 Prozent der befragten Unternehmen erhöhen trotz zunehmender Attacken das Security-Budget nicht. 28 Prozent der Unternehmen denken, es fehle an technischen Innovationen im Bereich der Endpoint Security. Die altbekannten Tools und Methoden hätten sich seit 30 Jahren kaum weiterentwickelt.

Eine große Zahl der Unternehmen erhöht ihr (Endpoint-)Security-Budget.
Eine große Zahl der Unternehmen erhöht ihr (Endpoint-)Security-Budget.
Foto: Research Services: Patrick Birnbreier

Tatsächlich haben neuere Security-Ansätze für Endpoints teils Probleme damit, die richtige Akzeptanz zu finden, obwohl die Zahl der erfolgreichen Endpoint-Attacken zunimmt, der bestehende Schutz also nicht ausreicht.

So glauben nur 33 Prozent der Unternehmen daran, dass XDR-Tools (Extended Detection & Response) klassische SIEM-Werkzeuge mittelfristig komplett ablösen können. SASE (Secure Access Service Edge) spielt für das Thema Endpoint Security nur für 42 Prozent künftig eine wichtige Rolle.

Dabei soll SASE eigentlich Malware schneller finden und sensible Daten besser in Echtzeit überwachen können, durchaus Funktionen, die die Unternehmen bei der aktuellen Cyberbedrohungslage benötigen würden.

Angriffserkennung: Eigene Fähigkeiten werden überschätzt

Stellt man sich die Frage, warum relativ viele Unternehmen glauben, neuere Ansätze für die Endpoint Security seien entbehrlich, findet man in der aktuellen COMPUTERWOCHE-Studie zur Endpoint Security 2022 mehrere Hinweise zur Erklärung.

Zum einen meinen 56 Prozent der Unternehmen, unerlaubte Datenzugriffe bereits innerhalb eines Tages zu entdecken. 20 Prozent denken sogar, es innerhalb einer Stunde zu schaffen. Nur sieben Prozent geben an, die Anzeichen für unberechtigte Zugriffe erst nach einem Monat oder mehr zu erkennen, davon sagt ein Prozent, dass sie mehr als ein halbes Jahr dafür benötigen.

Deutlich mehr als die Hälfte der Unternehmen geht davon aus, unerlaubte Datenzugriffe auf die eigenen Systeme binnen eines Tages zu entdecken.
Deutlich mehr als die Hälfte der Unternehmen geht davon aus, unerlaubte Datenzugriffe auf die eigenen Systeme binnen eines Tages zu entdecken.
Foto: Research Services: Patrick Birnbreier

Leider zeigt die Praxiserfahrung, dass die Angriffserkennung vielfach deutlich länger als nur einen Tag dauert. Offensichtlich überschätzen die Unternehmen ihre bisherigen Möglichkeiten, Angriffe schnell zu erkennen. Entsprechend hält man dann den Bedarf für neue Verfahren im Bereich Detection and Response für nicht hoch.

Sicherheitskonzepte: Die Cloud-Vorteile für sichere Endpoints werden unterschätzt

Wie die Studie ergeben hat, gibt es eine weitere, praxisferne Vorstellung zur Endpoint-Sicherheit, die einer besseren Absicherung entgegenstehen kann.

Während die Weichen auf hybride Arbeit gestellt sind - also den flexiblen Wechsel zwischen klassischem Büro, mobiler Arbeit und Home-Office -, sind sich viele Unternehmen nicht bewusst genug, dass die bisherigen Schutzkonzepte für Endpoints überdacht werden müssen.

Ein zentraler Schutz, der die Endpoints innerhalb der Unternehmensnetzwerke absichern soll, kann nicht ausreichen, wenn Hybrid Work und damit die dezentralen Zugriffe auf Daten und Anwendungen weitere Ausbreitung finden. Genau dies ist aber durch die Pandemie geschehen und sogar noch beschleunigt worden.

Ein cloudbasierter Endpoint-Schutz ist nun notwendig, der die Endpoints standortübergreifend absichern kann. Aber 31 Prozent der Unternehmen stufen Cloud-Dienste für die Sicherheit der Endpoints jedoch als wirkungslos oder sogar kontraproduktiv ein.

Insbesondere die IT-Abteilung sieht zu 37 Prozent die Cloud als nutzlos oder schädlich für sichere Endpoints. Diese Einschätzung kann besonders folgenreich sein.

Fast ein Drittel der befragten Unternehmen stufen Cloud-Dienste für die Sicherheit der Endpoints als wirkungslos oder sogar kontraproduktiv ein.
Fast ein Drittel der befragten Unternehmen stufen Cloud-Dienste für die Sicherheit der Endpoints als wirkungslos oder sogar kontraproduktiv ein.
Foto: Research Services: Patrick Birnbreier

Die Security ist bisher nicht der wesentliche Security-Entscheider

Die aktuelle Studie legt dar: 62 Prozent der Unternehmen meinen, Cloud-Dienste erhöhen die Endpoint-Sicherheit, davon sagen 17 Prozent, die Stärkung der Endpoint-Sicherheit durch die Cloud sei erheblich. Die Einschätzung hängt jedoch stark von der Unternehmensfunktion der Befragten ab. Besonders kritisch zeigt sich die IT-Abteilung, während die Security die Cloud-Vorteile betont.

Nun ist es aber nicht immer die Security, die über die Endpoint-Sicherheit entscheidet, ganz im Gegenteil: Verantwortlich für die Sicherheit der Endpoints sind bei fünf Prozent der Unternehmen die CISOs oder CSOs, bei 18 Prozent das Security-Management. Dagegen sind es bei 34 Prozent die CIOs, CDOs oder IT-Leitungsebene.

In jedem dritten Unternehmen entscheiden also die IT-Verantwortlichen über die Endpoint-Sicherheit, eben jene IT-Verantwortlichen, die zu 37 Prozent die Cloud als nutzlos oder schädlich für sichere Endpoints einstufen.

Security-Fachkräfte sind dagegen bei nur 23 Prozent der befragten Unternehmen in der Entscheidungsposition, wenn es um die Absicherung der Endpoints geht. Damit können die falschen Vorstellungen, die zum Beispiel in IT-Abteilungen vorhanden sein können, die Endpoint-Sicherheit schwächen, obwohl es dringend geboten wäre, die dezentrale Absicherung der Endpoints zu verbessern.

In jedem dritten Unternehmen entscheiden die IT-Verantwortlichen über die Endpoint-Sicherheit
In jedem dritten Unternehmen entscheiden die IT-Verantwortlichen über die Endpoint-Sicherheit
Foto: Research Services: Patrick Birnbreier

Fazit: Endpoint-Sicherheit braucht mehr Aufklärung, auch in der IT

Wenn die Mehrzahl der befragten Unternehmen die Bedeutung des Faktors Mensch für die Endpoint-Security betonen, so ist dies gleich mehrfach richtig. Es reicht allerdings nicht, die Sensibilisierung der Mitarbeitenden als eine zentrale organisatorische Maßnahme in der Endpoint Security einzustufen, wie dies laut Umfrage 38 Prozent der Unternehmen tun. So müssen die Security-Schulungen gezielt Endpoint-Risiken behandeln. Aber solche gezielten Endpoint-Security-Awareness-Kampagnen sehen nur 20 Prozent vor.

Zusätzlich müssen die Aufklärungen zur Endpoint-Sicherheit auch die IT-Leitungsebene umfassen, mehr noch als die Unternehmensleitung, die bereits zu 26 Prozent einen erheblichen Vorteil durch die Cloud im Bereich Endpoint-Sicherheit erkennt. Zum Vergleich: In der IT-Abteilung sagen dies nur acht Prozent.

Wenn es dabei bleibt, dass es eher nicht die Security-Fachkräfte sind, die über die Endpoint-Sicherheit entscheiden können, muss zumindest gewährleistet werden, dass die IT-Abteilung durch die Security umfassend aufgeklärt wird, über den Bedarf einer schnelleren und genaueren Detection and Response und über die Vorteile der Cloud im Bereich Endpoint-Sicherheit.

Wenn die Beschäftigten in den Home-Offices zunehmend auf Cloud-Dienste setzen, um Anwendungen nutzen und auf geschäftliche Daten zugreifen zu können, muss auch die Security diesen Weg begleiten. Andernfalls kommen nicht nur die Daten und Applikationen über die Cloud zu den Endpoints, sondern auch die Angreifenden und Erpressungstrojaner.

Die Zeit für ein schärferes Bild der Endpoint-Sicherheit innerhalb der IT ist gekommen, denn die Schärfe der Attacken auf die Endpoints hat deutlich zugenommen.

Jetzt im Shop: die Studie "Endpoint Security 2022"
Jetzt im Shop: die Studie "Endpoint Security 2022"
Foto: shutterstock.com / Hasan As'ari

Zur Studie 'Endpoint Security 2022' im Aboshop

Studiensteckbrief

Herausgeber: CIO, CSO und COMPUTERWOCHE

Gold-Partner: Fortinet

Grundgesamtheit: Oberste (IT-)Verantwortliche von Unternehmen in der D-A-CH-Region: strategische (IT-)Entscheider im C-Level-Bereich und in den Fachbereichen (LoBs), IT-Entscheider und IT-Spezialisten aus dem IT-Bereich

Teilnehmergenerierung: Persönliche E-Mail-Einladung über die Entscheiderdatenbank Entscheiderdatenbank von CIO, CSO und COMPUTERWOCHE sowie - zur Erfüllung von Quotenvorgaben - über externe Online-Access-Panels

Gesamtstichprobe: 332 abgeschlossene und qualifizierte Interviews

Untersuchungszeitraum: 4. bis 11. Februar 2022

Methode: Online-Umfrage (CAWI)

Fragebogenentwicklung & Durchführung: Custom Research Team von CIO, CSO und COMPUTERWOCHE in Abstimmung mit den Studienpartnern