Unternehmen in der Medien- und Entertainmentbranche benötigen im Durchschnitt 7,8 Monate, um sich von Cyberangriffen zu erholen, fast zwei Monate länger als erwartet. Eine Studie zeigt, dass 91 Prozent der Unternehmen planen, ihre Investitionen in Sicherheitstools zu erhöhen. Trotz dieser Massnahmen fühlen sich 57 Prozent der Entscheidungsträger unzureichend vorbereitet. Die Studie hebt hervor, dass die vollständige Erholung nach Sicherheitsverletzungen immer aufwendiger wird, was zu Umsatzeinbussen und Reputationsschäden führt. Die Befragung zeigt auch, dass globale IT-Ausfälle zu einem Umdenken geführt haben, wobei viele Unternehmen ihre Sicherheitsstrategien überdenken und anpassen.
Unternehmen in der Medien- und Entertainmentbranche brauchen weitaus mehr Zeit zur Erholung von Cyberangriffen als erwartet. Zu diesem Ergebnis kommt der jährliche Global Security Research Report der Edge-Cloud-Plattform Fastly, eines der weltweit führenden Unternehmen für Content Delivery, Compute- und Sicherheitslösungen. Die in der Studie befragten Unternehmen berichteten, dass sie im Durchschnitt 7,8 Monate brauchten, um sich von Cyberattacken zu erholen. Das sind 28 Prozent länger als die erwarteten 6,1 Monate.
Investitionen in Cybersicherheit sollen steigen
Angesichts der immer häufiger werdenden Angriffe und der längeren Erholungszeiten ist es wenig überraschend, dass 91 Prozent der Unternehmen aus der Medienbranche planen, in den nächsten zwölf Monaten verstärkt in Sicherheitstools zu investieren – ein Anstieg von 20 Prozent im Jahresvergleich und einer der höchsten Werte unter allen Branchen. Trotz dieser zusätzlichen Ausgaben fühlen sich jedoch mehr als die Hälfte der befragten Entscheidungsträger im Bereich Cybersicherheit (57 Prozent) angesichts der immer komplexer werdenden Bedrohungsszenarien weiterhin unzureichend auf zukünftige Angriffe vorbereitet.
Marshall Erwin, Chief Information Security Officer bei Fastly, kommentiert die Ergebnisse: «Die vollständige Erholung nach Sicherheitsverletzungen wird für Unternehmen immer aufwendiger und kostspieliger. Gründe dafür sind Umsatzeinbußen, Reputationsschäden und Zeitverluste, die langfristig Geschäftsbeziehungen beeinträchtigen und Ressourcen aus verschiedenen Unternehmensbereichen binden. Da die Anzahl der Angriffe nicht abnehmen wird und das Risiko umfangreicher Ausfälle jederzeit besteht, ist es entscheidend, dass Anpassungen der Cybersicherheitsstrategie Teil eines ganzheitlichen Plans sind und Unternehmen keine übereilten Entscheidungen treffen.»
Globale Angriffe sorgen für ein Umdenken
Die Befragung zeigte, dass auch die globalen IT-Ausfälle im vergangenen Jahr Anlass dafür waren, Ressourcen und Investitionen in Cybersicherheit genauer zu überprüfen. 40 Prozent der Befragten gaben an, dass sie Bedenken hinsichtlich der Zuverlässigkeit und Qualität ihrer Software-Sicherheitslösungen hätten, und fast ein Drittel (29 Prozent) erwog sogar einen Anbieterwechsel. Zudem hat die Mehrheit der Unternehmen (86 Prozent) angegeben, ihre Ansätze zur Prüfung und Einführung von Updates nach größeren Sicherheitsvorfällen angepasst zu haben.
Sicherheitsmaßnahmen müssen ganzheitlich gedacht werden
Eine Neubewertung erfährt auch, wie Organisationen Softwaresicherheit in ihre operativen Abläufe integrieren. Immer mehr Stakeholder außerhalb der traditionellen Sicherheitsteams, darunter auch Teams aus Bereichen wie Platform Engineering, werden bei der Einführung von Sicherheitslösungen mit einbezogen. Fast ein Viertel (23 Prozent) der Unternehmen in der Medien- und Entertainmentbranche gab sogar an, dass die Einführung eines modernen Platform Engineering-Ansatzes für Softwaresicherheit für sie zu den Prioritäten dieses Jahres gehört. Dies spiegelt sich auch in einer veränderten Verantwortungszuweisung wider: 6 Prozent der Befragten nannten Plattform Engineering-Teams als Hauptverantwortliche im Falle von Cyberangriffen – nur knapp hinter CISOs (11 Prozent) und CIOs (8 Prozent).
«Wir sehen eine Verschiebung hin zu einer gemeinsamen Verantwortung für Sicherheit in Unternehmen mit einem stärkeren Fokus darauf, Sicherheitsmaßnahmen von Anfang an in alle Projekte einzubetten. Unternehmen, die Sicherheit frühzeitig in ihre Prozesse integrieren und starke Partnerschaften mit Sicherheitsspezialisten aufbauen, sind besser auf zukünftige Bedrohungen vorbereitet und können sich schneller von Angriffen erholen», empfiehlt Erwin.
