Die einfache Wahrheit ist, dass Cyberkriminelle Innovationen nutzen, um ihr Geschäft zu ermöglichen. Ihre Waffenarsenale werden immer fortschrittlicher, während die Sicherheit legitimer Organisationen weit hinterherhinkt. Es wird geschätzt, dass Cyberkriminelle weltweit zehnmal mehr Geld ausgeben, als Unternehmen für ihre Sicherheit ausgeben. Neue hochentwickelte Hacking-Tools – in vielen Fällen von Nationalstaaten entwickelt und ins dunkle Netz gespeist – treiben groß angelegte, multisektorale Angriffe voran, die Einnahmen für Kriminelle generieren und große, große finanzielle und Markenreputationsverluste verursachen.

Diese Angriffe verteilen sich auf lokale Netzwerke sowie Cloud- und Mobilfunknetze und überwältigen herkömmliche, reine Erkennungssicherheitstechnologien. Doch unser 2018 Security Report zeigt, dass nur drei Prozent der Unternehmen aktive Fähigkeiten zur Gefahrenabwehr einsetzen, die diese fortgeschrittenen Angriffe blockieren könnten. Die überwiegende Mehrheit der Unternehmen ist einfach nicht in der Lage, ihre Netzwerke und Daten gegen die neueste Generation fortschrittlicher Bedrohungen zu schützen.

Angst vor der Veränderung

Daher ist es nicht verwunderlich, dass diese Bedrohungslandschaft Unternehmen risikoavers macht, da sie versuchen, ihre wichtigsten Assets und Daten vor Angriffen zu schützen und die Einhaltung immer strengerer Vorschriften zu gewährleisten. Unternehmen bremsen die Einführung neuer technologischer Innovationen, weil sie sich Sorgen um ihre Fähigkeit machen, sie während und nach ihrer Einführung zu schützen und zu sichern. Laut einer aktuellen IDC-Umfrage gaben mehr als 80 Prozent der Befragten an, dass sie im Laufe des nächsten Jahres planen, Daten und Workloads aus Public-Cloud-Umgebungen in gehostete private Cloud- oder lokale Umgebungen zu repatriieren, so dass sie hinter der Unternehmens-Firewall gesichert werden können.

Dieses Misstrauen gegenüber dem Neuen und der Rückzug auf das, was in der Vergangenheit funktioniert hat, ist völlig verständlich. Moderne Technologien werden wahrscheinlich neue und unvorhersehbare Risiken mit sich bringen. Und obwohl die Unternehmensleitungen verstehen, dass die Aktualisierung ihrer Sicherheitsmaßnahmen sie besser vor fortgeschrittenen Angriffen schützt, haben sie immer noch Bedenken hinsichtlich der damit verbundenen Kosten und möglichen Betriebsunterbrechungen. In vielen Fällen ist es daher einfacher für das Board, bei der Entscheidung, ob neue Innovationen eingesetzt werden sollen, einfach „nein“ zu sagen. Sie setzen ihre bestehenden Ressourcen und Lösungen fort und hoffen auf das Beste.

Warum dieses Denken gefährlich ist, und wie Unternehmen am besten vorgehen können, damit Innovationen besser angenommen werden, lesen Sie im vollständigen Artikel auf searchsecurity.de