Cisco-Studie: Diese fünf Security-Praktiken funktionieren wirklich Mit moderner, Cloud-basierter IT können Security-Teams der steigenden Dynamik gerecht werden Automatisierung hilft Unternehmen, die Herausforderung des Fachkräftemangels zu meistern  Die Nutzung von Bedrohungsdaten kann Ausfallzeiten entscheidend minimieren  Wien, Dezember 2021 – Unternehmen sollten fünf wichtige Security-Praktiken umsetzen: proaktive Erneuerung veralteter Technologien, gut integrierte und automatisierte Sicherheitstechnologien, zeitnahe Reaktion auf Vorfälle, schnelle Disaster Recovery und exakte Erkennung von Bedrohungen. Das zeigt eine aktuelle Studie von Cisco.  Im Rahmen der „Security Outcomes Study Volume 2“ wurden weltweit mehr als 5.100 Sicherheits- und Datenschutzexpert:innen aus 27 Ländern befragt. Demnach sind die wirkungsvollsten Maßnahmen, um Unternehmen vor aktuellen und künftigen Bedrohungen zu schützen:   IT-Architektur aktualisieren und integrieren Weltweit gelten durchschnittlich 39 % der von Unternehmen eingesetzten Sicherheitstechnologien als veraltet. Fast 13 % der Befragten geben an, dass mindestens 8 von 10 der von ihnen verwendeten Sicherheitstools veraltet sind. Demnach sind Investitionen in eine proaktive Modernisierung der eingesetzten Technologien wichtiger denn je. Unternehmen mit Cloud-basierten Architekturen erneuern ihre Sicherheitstechnologien mehr als doppelt so häufig als Firmen mit veralteten Technologien on-Premises (vor Ort/lokal). Laut der Studie helfen häufige IT- und Security-Updates den Security-Teams dabei, mit den Anforderungen und dem Wachstum des Unternehmens Schritt zu halten: Bei Unternehmen, die ihre IT- und Sicherheitstechnologien vierteljährlich aktualisieren, ist die Wahrscheinlichkeit, mit den Geschäftsanforderungen und dem Unternehmenswachstum mitzuhalten, um 30 % höher als bei Unternehmen, die diese nur alle paar Jahre aktualisieren. Wichtig ist, dass Unternehmen eine starke proaktive Strategie verfolgen, um bei IT- und Sicherheitstechnologien auf dem neuesten Stand zu bleiben.  Unternehmen mit integrierten Technologien erreichen siebenmal wahrscheinlicher einen hohen Grad an Prozessautomatisierung. Zudem erkennen sie Bedrohungen um mehr als 40 % besser.  Durch ein hohes Maß an Automatisierung erreichen weltweit mehr als 75 % der Sicherheitsprogramme, die nicht über starke Personalressourcen verfügen, dennoch eine hohe Zuverlässigkeit. Durch Automatisierung wird die Leistung von weniger erfahrenen Mitarbeiter:innen mehr als verdoppelt, sodass der Fachkräftemangel ausgeglichen wird.  Bedrohungen erkennen und abwehren Wer ausgereifte Architekturen für Zero Trust oder Secure Access Service Edge (SASE) einsetzt, verfügt mit 35 % höherer Wahrscheinlichkeit über starke Sicherheitsprozesse als Unternehmen, deren Implementierungen noch im Anfangsstadium sind. Unternehmen, die Bedrohungsdaten nutzen, verkürzen die mittlere Wiederherstellungszeit (MTTR) um die Hälfte. Zudem beheben sie durch Sicherheitsbedrohungen verursachte Schäden doppelt so schnell wie Unternehmen, die keine Bedrohungsdaten nutzen. Widerstandsfähig bleiben  Angesichts der sich ständig ändernden Bedrohungen müssen Unternehmen ihre Prozesse für einen reibungslosen Geschäftsablauf und die Wiederherstellung im Katastrophenfall regelmäßig und auf verschiedene Weise testen. Dann haben sie eine 2,5-mal höhere Wahrscheinlichkeit, ihr Unternehmen widerstandsfähiger zu machen.  Unternehmen, bei denen auf Vorstandsebene die Überwachung der Geschäftskontinuität und der Wiederherstellung im Katastrophenfall angesiedelt sind und bei denen Cybersecurity-Teams die entsprechenden operativen Tätigkeiten übernehmen, schneiden der Studie zufolge am besten ab. „Wir wissen, dass die heutigen Compliance-Anforderungen, der Fachkräftemangel, eine hybride Belegschaft und eine von Bedrohungen geprägte Landschaft die Sicherheit komplex gestalten“, sagt Lothar Renner, Managing Director Security, Cisco EMEAR. „Unsere Cisco Security Outcomes Study zeigt jedoch, dass die Identifizierung der effektivsten Sicherheitsprozesse kein Hexenwerk ist. Cisco wird weiterhin mit Unternehmen zusammenarbeiten, um die ermittelten Best Practices umzusetzen. Zudem unterstützen wir Security-Experten bei der Einführung von Cloud-basierten Sicherheitslösungen und Threat Intelligence auf Basis unserer offenen und integrierten Plattform SecureX. Dann können sie ihr Unternehmen auf optimale Weise absichern.“  Die vollständige Studie und Detailinformationen stehen hier zur Verfügung.   Weitere Informationen:  Blogbeitrag: Introducing the new Cisco Security Outcomes Study Blogserie zur Security Outcomes Study