travail a distance
Security Operations

Gute Nachricht für die Cybersecurity: IT-Teams gehen weltweit gestärkt aus dem Pandemiejahr hervor

Sophos hat in seiner Studie “The IT Security Team: 2021 and Beyond” die Auswirkungen der pandemiebedingt erhöhten Sicherheitsherausforderungen auf IT-Teams in den unterschiedlichen Regionen der Welt beleuchtet. Für die Umfrage wurden 5.400 IT-Entscheidungsträger in mittelständischen Unternehmen in 30 Ländern in Europa, Nord- und Südamerika, Asien-Pazifik und Zentralasien, dem Nahen Osten und Afrika befragt.

Gut für die Expertise, gut für die Moral
Die Zunahme von Cyberangriffen während der Pandemie wirkte sich laut der Studie positiv auf das Wissen und die Security-Fähigkeiten von IT-Teams aus. Alle, die sich im Laufe des Jahres 2020 mit einer Zunahme von Cyberangriffen und einem höheren Sicherheitsaufkommen konfrontiert sahen, und dies waren 82 Prozent, bestätigen ihre Sicherheitsfähigkeiten und -kenntnisse ausgebaut zu haben. Trotz der stärkeren Herausforderungen stellten 52 Prozent aller befragten und immerhin 42 Prozent der deutschen IT-Teams für 2020 zudem sogar eine gesteigerte Team-Moral und besseres Teamplay fest.

„Das Jahr 2020 war außergewöhnlich für IT-Teams“, sagt Chester Wisniewski, Principal Research Scientist bei Sophos. „Sie haben dafür gesorgt, dass so schnell wie möglich mobile Heimarbeit, digitale Sprechstunden, Online-Shopping-Services, digitale Behördengänge, oder Lernen von zuhause realisiert werden konnten. Sie haben sichergestellt, dass trotz Lockdown der Geschäftsbetrieb am Laufen blieb. Vieles davon in kürzester Zeit, mit begrenzter Ausrüstung und knappen Ressourcen und vor dem Hintergrund einer steigenden Flut von Cyberangriffen auf das Netzwerk, die Endpunkte und die Mitarbeiter.“

Und dies hatte seinen Effekt: Insgesamt fühlen sich 82 Prozent der befragten IT-Profis aus 30 Ländern durch 2020 besser gerüstet für die Herausforderungen der Zukunft. Die wichtigsten Studienergebnisse im Überblick:

 Die Anforderungen an die IT-Teams sind gestiegen. Die gesamte IT-Arbeitslast (ohne Sicherheit) stieg für 63 Prozent (Deutschland 62 Prozent) der IT-Teams, während 69 Prozent (Deutschland 74 Prozent) einen Anstieg der Arbeitslast im Bereich Cybersecurity verzeichneten.

Angreifer nutzten die Chancen, die sich durch die Pandemie boten: 61 Prozent aller befragten und 64 Prozent der deutschen IT-Teams berichteten von einem Anstieg der Cyberangriffe auf ihre Organisation im Laufe des Jahres 2020.

Die höhere Zahl von Cyberangriffen bot IT-Teams die Möglichkeit, ihre Fähigkeiten und Kenntnisse in der Cybersecurity auszubauen. Vieles in dieser Entwicklung basiert auf „Learning by doing“ anhand neuer Technologien und Sicherheitsanforderungen, oft unter großem Druck und fernab vom normalen Arbeitsplatz.

Die Bewältigung der Herausforderungen stärkte die Moral. Mehr als die Hälfte (52 Prozent) bestätigten eine Stärkung der Team-Moral im Laufe des Jahres 2020, für Deutschland lag diese Zahl mit 42 Prozent etwas darunter. In vielen Fällen schien dieser Faktor mit einer Intensivierung von Arbeitsbelastung und Angriffen einherzugehen. So war die Wahrscheinlichkeit, dass Ransomware-Opfer einen Anstieg der Teammoral erlebten, deutlich höher als bei denjenigen, die nicht betroffen waren (60 Prozent gegenüber 47 Prozent).

Die Zukunft: Noch mehr menschliche und künstliche Intelligenz im Gleichschritt
Die Erfahrungen aus dem Jahr 2020 haben die Ambitionen für größere IT-Teams und den Einsatz fortschrittlicher Tools wie künstliche Intelligenz (KI) verstärkt. In der Studie rechnen 68 Prozent (Deutschland ebenfalls 68 Prozent) der IT-Teams mit einer Aufstockung des internen IT-Sicherheitspersonals bis 2023 und 56 Prozent (52 Prozent in Deutschland) gehen für denselben Zeitraum von einer Ausweitung der externen IT-Sicherheitsmitarbeiter aus. Eine überwältigende Mehrheit (86 Prozent) erwartet, dass KI bei der Bewältigung der wachsenden Anzahl und/oder Komplexität von Bedrohungen helfen wird. Dies könnte zum Teil darauf zurückzuführen sein, dass 54 Prozent der IT-Teams der Meinung sind, dass Cyberangriffe inzwischen zu weit fortgeschritten sind, als dass das interne Team sie allein bewältigen könnte.

Den Schwung jetzt nutzen
„Die Umfrage zeigt, dass diese Herausforderungen in vielen Fällen nicht nur zu besser ausgebildeten, sondern auch zu motivierteren IT-Teams geführt haben“, so Chester Wisniewski. „Da immer mehr Länder mit der Planung für das Leben nach den Pandemiebeschränkungen beginnen, besteht jetzt die Chance, neue IT- und Sicherheitsrichtlinien zu implementieren, moderne Tools zur Verwaltung von Mitarbeitern und Abläufen jenseits des IT-Perimeters einzuführen, Expertenteams aus internen und externen Talenten aufzubauen und Sicherheitsplattformen einzuführen, die intelligente Automatisierung mit menschlicher Expertise bei der Bedrohungsjagd kombinieren. Es gibt keinen Weg zurück. Die Zukunft könnte genauso beispiellos sein wie die Vergangenheit.”