Wiesbaden — 十一月 15, 2021 —

Mit Beginn der Corona-Pandemie haben Unternehmen ihren Mitarbeitenden Homeoffice und mobiles Arbeiten ermöglicht. Die Zahl der Cyberangriffe ist in dieser Zeit nachweislich gestiegen, vielfach gab es Hinweise darauf, dass dies insbesondere mit dieser kurzfristig organisierten, dezentralen Arbeitsweise von Beschäftigen zusammenhing. Zumindest suggerieren dies die meisten Meldungen zu diesem Thema. Sophos wollte wissen, ob und wie sich der Zusammenhang zwischen Homeoffice und vermehrten Sicherheitsvorfällen darstellt.

In einer eigenen Sophos-Studie wurden Entscheider:innen von Unternehmen aus verschiedenen Branchen und unterschiedlicher Größe in Deutschland befragt, ob sie eine höhere Anzahl von Cyberattacken verzeichnet haben, wie groß die Steigerung war und ob diese in direktem Zusammenhang mit der Arbeit der Beschäftigen in Zusammenhang zu bringen ist.

Das (überraschende) Ergebnis: So schlimm wie angenommen waren die Auswirkungen des Homeoffice offenbar doch nicht. Zumindest was die Zahl der sicherheitsrelevanten Vorfälle angeht. Betrachtet man aber Kosten, Arbeitsintensität und -Aufwand zeigt sich ein anderes Bild.

Weniger als die Hälfte mit mehr Vorfällen, Spam und Phishing Spitzenreiter

Die in der Studie befragten Unternehmen in Deutschland bestätigten, dass zwar mehr Sicherheitsvorfälle registriert und von den IT-Teams bearbeitet werden mussten, jedoch in weit weniger großer Zahl als angesichts der gestiegenen Cyberattacken zu vermuten gewesen wäre. Lediglich 12 Prozent der IT-Verantwortlichen verzeichneten eine deutliche Steigerung der Sicherheitsvorfälle, 30 Prozent stellten lediglich eine geringe Zunahme fest. Den somit insgesamt 42 Prozent, die mehr Sicherheitsvorfälle als vor der Homeoffice-Regelung zu bewältigen hatten, stehen ganze 48 Prozent gegenüber, die sagen: Alles wie gehabt, die Zahl der Vorfälle blieb konstant. Und bei 10 Prozent der befragten Unternehmen wurden sogar weniger sicherheitsrelevante Vorfälle registriert. Was die Vorfälle selbst betrifft so waren die mit Abstand am meisten genannten Ursachen hierfür auf Spam- (77 Prozent) und Phishing-Attacken (59 Prozent) zurückzuführen.

Vor dem Hintergrund anderslautender Schlagzeilen scheint diese geringe Steigerung verwunderlich – doch möglicherweise könnte ein anderer Aspekt hierfür mit-verantwortlich sein, der ebenfalls entscheidend war im Rahmen von Homeoffice-Regelungen:

Kosten für IT-Sicherheit höher, Komplexität der Aufgaben gestiegen

Blieb der vermutete explosionsartige Anstieg an Sicherheitsvorfällen also aus, zeigten sich die Herausforderungen und Auswirkungen an anderer Stelle dagegen deutlich. 60 Prozent der Unternehmen geben an, dass der Kostenaufwand für IT-Sicherheit während der pandemiebedingten Homeoffice-Zeit gestiegen sei, weitere 7 Prozent bestätigen sogar, dass die Kosten geradezu explodiert seien.

Die verteilten Strukturen durch mobiles Arbeiten der Beschäftigten hatten für die meisten IT-Teams vor allem Auswirkungen auf Inhalt und Pensum ihrer Arbeit. So gab nur knapp ein Drittel (27 Prozent) der befragten Unternehmen an, dass der Aufwand und die Aufgaben in der IT-Sicherheit durch die neue Situation unverändert geblieben seien. Bei 31,5 Prozent kamen neue Aufgabenbereiche hinzu, 17,5 Prozent verzeichneten eine höhere Intensität bei der Bewältigung Ihrer Aufgaben und 24,5 Prozent gaben an, sowohl deutlich mehr zu tun gehabt zu haben als auch mit neuen Herausforderungen konfrontiert gewesen zu sein. Letzteres bestätigen insbesondere Unternehmen aus den Bereichen Banken und Versicherungen. All dies könnte darauf hindeuten, dass für das flächendeckenden Ausbleibens des Booms auch die investierten Kosten und der Mehraufwand ursächlich waren. War man etwa schlichtweg besser geschützt?

Gut die Hälfte stemmt den Aufwand intern, Technologielösungen beliebt

Dort, wo vermehrt Sicherheitsvorfälle auftraten wurden diese von etwas mehr als der Hälfte der befragten Unternehmen intern mit dem eigenen IT-Team gelöst, 26,5 Prozent nahmen die Unterstützung von externen IT-Dienstleistungsunternehmen in Anspruch. Bei 36 Prozent aller Befragten kamen in der Homeoffice-Situation neue Technologielösungen, z.B. mit intuitiver Administration zum Einsatz, vier Prozent nahmen Security-as-aService in Anspruch.

Über die Befragung

Die Befragung wurde Anfang Oktober von Techconsult im Auftrag von Sophos durchgeführt. Befragt wurden 200 Unternehmensvertreter:innen kleiner, mittelständischer sowie Groß-Unternehmen aus Industrie, Banken und Versicherungen, Dienstleistungen, Handel, Telekommunikation und Versorgung sowie Non-Profit-Organisationen und öffentliche Verwaltung.

关于 Sophos

Sophos 是全球领先的网络安全公司,凭借其人工智能驱动的平台和专家主导的服务,保护着全球 60 万家组织的安全。Sophos 根据各组织在不同安全成熟度的各式各样的需求提供支持,并与其共同成长,携手应对日益严峻的网络攻击。其解决方案结合机器学习、自动化、实时威胁情报以及来自 Sophos X-Ops 的前线真人专家的专业知识,提供 24/7 全天候高级威胁监控、侦测与响应服务。
Sophos 提供行业领先的托管式侦测与响应 (MDR) 服务,同时配备一整套全面的网络安全技术组合,包括端点、网络、电子邮件和云安全、扩展式侦测与响应 (XDR)、身份辨识威胁侦测与响应 (ITDR),以及下一代 SIEM。结合专家咨询服务,这些能力帮助组织主动降低风险,并更迅速地响应,提供力求在不断变化的威胁面前保持领先所需的可见性和可扩展性。
Sophos 通过全球合作伙伴生态系统进入市场,包括托管式服务提供商 (MSPs)、托管式安全服务提供商 (MSSPs)、经销商、分销商、市场集成商以及网络风险合作伙伴,为组织提供灵活的选择,使其能够在保护业务安全的同时建立值得信赖的合作关系。  Sophos 总部位于英国牛津。如欲了解更多信息,请访问 www.sophos.cn。