Netwrix-Umfrage: 70 % der Unternehmen investieren in die Schwachstellenanalyse, hauptsächlich um proaktiv zu sein, und nicht um Compliance sicherzustellen

Nur 10 % der Befragten haben ihre Lösung zur Schwachstellenanalyse aufgrund eines früheren oder bevorstehenden Audits implementiert

Netwrix, ein Anbieter von Cybersicherheit, der Datensicherheit einfach macht, hat 720 IT-Experten auf der ganzen Welt gefragt, wie sie Schwachstellen in ihrer IT-Infrastruktur bewerten. Die Umfrage ergab, dass 70 % der Unternehmen über ein Schwachstellenbewertungstool verfügen, das entweder intern bereitgestellt oder als Dienst eines Drittanbieters bereitgestellt wird. Die meisten dieser Befragten (70 %) gaben an, dass der Hauptgrund für den Kauf des Tools die Notwendigkeit proaktiver Sicherheitsmaßnahmen war; 76 % derjenigen, die noch kein Vulnerability Assessment Tool besitzen und in naher Zukunft eines erwerben möchten, entschieden sich für denselben Schlüsselfaktor – proaktive Sicherheit.

„Die Umfrage zeigt, dass kontinuierliches Scannen nach bekannten Schwachstellen ein beliebter Ansatz für die proaktive Sicherung einer IT-Umgebung ist“, sagt Joe Dibley, Sicherheitsforscher bei Netwrix. „Technologieteams implementieren diese Tools, um Risiken für das Unternehmen proaktiv zu identifizieren, zu priorisieren und zu verwalten. Nur 8 % der Befragten, die keine Lösung besitzen, geben an, dass sie keine benötigen. Dies zeigt, dass Vulnerability Management weithin als ein Muss angesehen wird.“

In den letzten Jahren haben sich Unternehmen stärker auf Sicherheit konzentriert, wobei weit verbreitete Vorfälle wie Colonial Pipeline und Solar Winds die Folgen von Sicherheitsverletzungen für alle deutlicher gemacht haben, nicht nur für die IT-Abteilung. Infolgedessen konnten CISOs und CIOs die Genehmigung für Erhöhungen ihrer Cybersicherheitsbudgets erhalten. Im jüngsten Sektoranalysebericht 2022 zur Cybersicherheit erreichten die Neuausgaben für Cybersicherheit im Jahr 2021 10,1 Mrd. £, was ein Rekordjahr für die Ausgaben für Cybersicherheit in Großbritannien darstellte.

Während das Budget für 58 % der Befragten an erster Stelle steht, gab mehr als die Hälfte (52 %) an, dass sie einen Wechsel zu einer neuen Lösung in Betracht ziehen würden, wenn dies die Menge an Fehlalarmen reduzieren würde. Einige Befragte hinterließen sogar Kommentare wie „werde Leistung und Genauigkeit nicht für Geld opfern“.

„Jeder falsch positive Befund kostet ein sicherheitsorientiertes Teammitglied Zeit. Viele Technologieteams sind bereits weit über 100 % überlastet, sodass viele falsch positive Benachrichtigungen zu Alarmmüdigkeit und Burnout führen können“, kommentierte Joe Dibley. „Darüber hinaus gaben 38 % der Befragten an, dass sie einen Wechsel der Tools in Betracht ziehen würden, um eine breitere Infrastrukturabdeckung zu erreichen, was zeigt, dass Unternehmen zunehmend verstehen, dass sie nicht nur ihre Server, sondern auch ihre Switches, Speicher und andere Infrastruktur schützen müssen -ähnliche Artikel.”

Über Netwrix
Netwrix macht die Datensicherheit einfach und vereinfacht dadurch die Kontrolle sensibler, regulierter und kritischer Geschäftsdaten durch Fachleute, unabhängig davon, wo sie sich befinden. Mehr als 11.500 Organisationen weltweit verlassen sich auf Netwrix-Lösungen, um sensible Daten zu sichern, den vollen geschäftlichen Wert von Unternehmensinhalten auszuschöpfen, Compliance-Audits mit weniger Aufwand und Kosten zu bestehen und die Produktivität von IT-Teams und Wissensarbeitern zu steigern.

Netwrix wurde 2006 gegründet, hat mehr als 150 Branchenauszeichnungen erhalten und wurde sowohl in die Inc. 5000- als auch in die Deloitte Technology Fast 500-Liste der am schnellsten wachsenden Unternehmen in den USA aufgenommen

Weitere Informationen finden Sie unter www.netwrix.com