München, 27. August 2020 –
Fortinet (NASDAQ: FTNT), ein weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cyber-Security-Lösungen, hat den Cybersecurity-Bericht 2020 für Telearbeiter veröffentlicht. Er untersucht die Herausforderungen im Bereich der Cyber-Sicherheit, mit denen Unternehmen infolge der Verlagerung zur Telearbeit Anfang dieses Jahres konfrontiert waren. Außerdem erfasst er die geplanten Investitionen zur Absicherung der Telearbeit über das Jahr 2020 hinaus.
Der Studie liegt eine im Juni 2020 durchgeführte Umfrage zugrunde. Die Teilnehmer sind Arbeitnehmer in 17 verschiedenen Ländern, unter anderem Deutschland, aus fast allen Branchen und dem öffentlichen Sektor.
Eine Zusammenfassung der Ergebnisse:
Mit der Ausbreitung der COVID-19-Pandemie in der ersten Hälfte des Jahres 2020, mussten viele Unternehmen praktisch über Nacht auf Telearbeit umstellen. Arbeitnehmer rund um den Globus wurden angehalten, zu Hause zu bleiben. Fast zwei Drittel der befragten Unternehmen mussten über die Hälfte ihrer Belegschaft umgehend auf Telearbeit umstellen. Die meisten Befragten gaben an, dass der rasche Wandel eine Herausforderung für ihr Unternehmen darstellte, wobei 83 Prozent diese als mäßig, sehr oder extrem herausfordernd bezeichneten. Nur drei Prozent hatten keine Probleme damit.
Remote-Arbeitsumgebungen, die zunehmende Abhängigkeit von der Nutzung persönlicher Geräte sowie der allgemeine Zugriff von Mitarbeitern außerhalb des Unternehmensnetzwerks öffneten Tür und Tor für beispiellose Aktivitäten im Bereich der Cyber-Bedrohungen. Von opportunistischen Phishing-Angreifern bis hin zu durchtriebenen nationalstaatlich-gesteuerten Hackern fanden die Cyber-Gegner vielfältige Möglichkeiten, die globale Pandemie zu ihrem Vorteil zu nutzen, wie der kürzlich veröffentlichte FortiGuard Labs Global Threat Landscape Report zeigt.
Zu den Bedrohungen zählten Phishing- und Kompromittierungsattacken auf geschäftliche E-Mails, von Nationalstaaten unterstützte Kampagnen und Ransomware-Attacken. 60 Prozent der Unternehmen gaben an, dass während des Übergangs zur Remote-Arbeit vermehrt Versuche unternommen wurden, die Cyber-Sicherheit ihres Unternehmens zu überwinden. 34 Prozent berichteten über tatsächliche Einbrüche in ihre Netzwerke.
Die Zahl der Mitarbeiter, die sich per Fernzugriff mit dem Unternehmensnetzwerk verbinden, stieg an, digitale Einbruchsversuche und Cyber-Angriffe insgesamt nahmen zu. Angesichts dessen nannten die Unternehmen als größte Herausforderungen die Gewährleistung sicherer Verbindungen und des Zugangs zu geschäftskritischen Anwendungen sowie die Sicherung der Geschäftskontinuität.
Zum Zeitpunkt der Erhebung hatten die Unternehmen infolge der Pandemie bereits in Schlüsseltechnologien investiert. Fast die Hälfte der Unternehmen hat in VPN und Cloud-Sicherheit investiert, während fast 40 Prozent in qualifizierte IT-Fachkräfte oder Network Access Control (NAC) investiert haben.
Fast alle Unternehmen werden mehr in Absicherung der Telearbeit investieren
Eine große Anzahl versuchter Angriffe und Cyber-Bedrohungen richtet sich gegen Beschäftigte an entfernten Standorten. Angesichts dessen müssen Unternehmen sorgfältig abwägen, welche Technologien und Ansätze erforderlich sind, um die Telearbeit in Zukunft zu sichern. Die Verteidigungsstrategien sind so anzupassen, dass sie der Ausdehnung des Netzwerkperimeters bis in die Wohnräume der Mitarbeiter hinein vollständig Rechnung tragen.
- Seit Juni dieses Jahres ist damit zu rechnen, dass langfristig auf Telearbeit umgestellt wird. Fast 30 Prozent der Unternehmen gehen davon aus, dass mehr als die Hälfte ihrer Mitarbeiter nach der Pandemie weiterhin Vollzeit aus der Ferne arbeiten wird.
- Fast alle Unternehmen gehen von höheren Ausgaben für die langfristige Sicherung der Telearbeit aus. Knapp 60 Prozent werden in den nächsten 24 Monaten mehr als 250.000 Dollar in sichere Fernarbeit investieren.
- Für die Zukunft beabsichtigt die Mehrheit der befragten Unternehmen, ungeplante Upgrades ihrer bestehenden Systeme zur Sicherung der Telearbeit durchzuführen. Viele planen auch, neue Technologien zu ergänzen, die sie bisher noch nicht im Einsatz haben.
- Nur 40 Prozent der Unternehmen verfügten vor der Pandemie über einen Business-Continuity-Plan. Infolge der Pandemie und der raschen Umstellung auf Telearbeit haben 32 Prozent jedoch weiter in diesen Bereich investiert.
Zwar haben Unternehmen seit Beginn der Pandemie die Absicherung ihrer Remote-Belegschaft verbessert, doch zeigen Umfragedaten mehrere Bereiche auf, die Potenzial zur Optimierung der sicheren Fernverbindung bieten. Zu diesen Bereichen gehören:
- Multi-Faktor-Authentifizierung (MFA): Die Umfrage hat ergeben, dass 65 Prozent der Unternehmen vor der Pandemie Virtual-Private-Network-Lösungen (VPN) eingerichtet hatten, aber nur 37 Prozent über eine MFA verfügten. Obwohl VPNs eine wichtige Rolle bei der Herstellung sicherer Verbindungen spielen, bilden sie lediglich einen Teil der Zugangssicherung ab. Wenn sie nicht bereits vorhanden ist, wird daher empfohlen, dass Unternehmen die Integration von MFA in ihre Pläne für die Remote-Sicherheit erwägen.
- Endpunktsicherheit und Netzwerkzugangskontrolle (NAC): 76 Prozent beziehungsweise 72 Prozent der Unternehmen planen entweder ein Upgrade oder die Einführung von NAC- beziehungsweise EDR-Lösungen (Endpoint Detection and Response). Wenn Mitarbeiter aus der Ferne arbeiten, stehen Unternehmen vor der Herausforderung, den Zugriff nicht vertrauenswürdiger Geräte auf ihre Netzwerke zu regeln, um die Telearbeit zu ermöglichen. Dadurch entstehen plötzlich neue Sicherheitsprobleme. Durch den Einsatz von NAC-Lösungen erhalten IT-Teams mehr Transparenz und Kontrolle über die Nutzer und Geräte in ihrem Netzwerk. EDR-Lösungen bieten fortschrittlichen Echtzeit-Bedrohungsschutz für Endpunkte sowohl vor als auch nach einer Infektion.
- Software-definiertes Wide-Area Networking (SD-WAN) für zu Hause: 64 Prozent der Unternehmen planen entweder ein Upgrade oder die Einführung von SD-WAN, jedoch speziell für den Heimarbeitsplatz. Der entscheidende Vorteil der Erweiterung der sicheren SD-WAN-Funktionalität auf einzelne Telearbeiter, insbesondere Superuser, besteht darin, dass diese unabhängig von der Verfügbarkeit ihres lokalen Netzwerks On-Demand-Fernzugriff sowie eine dynamisch skalierbare Leistung erhalten.
- Secure Access Service Edge (SASE): 17 Prozent der Unternehmen haben vor der Pandemie in SASE investiert und 16 Prozent als Folge der Pandemie. Außerdem planen 58 Prozent auch in Zukunft in gewissem Umfang in SASE zu investieren. Obwohl es sich bei SASE um eine sich gerade erst entwickelnde Unternehmensstrategie handelt, wird es immer häufiger als eine Möglichkeit gesehen, Netzwerk- und Sicherheitsfunktionen mit WAN-Fähigkeiten zu kombinieren, um die dynamischen, sicheren Zugangsanforderungen heutiger Organisationen zu unterstützen.
- Qualifizierte Sicherheitsexperten: Zu Beginn der Pandemie verfügten nur 55 Prozent der Unternehmen über genügend qualifizierte IT-Fachkräfte, um den Wechsel zur Remote-Arbeit zu unterstützen. 73 Prozent bekundeten ihre Absicht, in den nächsten 24 Monaten weiter in qualifizierte IT-Fachkräfte zu investieren, jedoch könnte der historische Mangel an qualifizierten IT-Sicherheitsexperten eine Herausforderung darstellen.
„Die COVID-19-Pandemie wird nachhaltige Auswirkungen darauf haben, wie Unternehmen in die Cyber-Sicherheit investieren. So planen über 90 Prozent der Unternehmen, in den nächsten zwei Jahren mehr in die Sicherung der Telearbeit zu investieren. Die digitale Angriffsfläche ist dramatisch erweitert, Wellen von Cyber-Bedrohungen zielen auf Remote-Mitarbeiter ab und der Fachkräftemangel im Cyber-Bereich hält an. Angesichts dessen müssen Unternehmen sorgfältig abwägen, welche Technologien und Ansätze erforderlich sind, um ihre Telearbeitsstrategien langfristig zu sichern. Sie sollten ihre Investitionen in Cybersecurity-Plattformen aufstocken, die so konzipiert sind, dass sie umfassende Sichtbarkeit und Schutz für die gesamte digitale Infrastruktur bieten. Dazu gehören Netzwerk-, Anwendungs-, Multi-Cloud- und mobile Umgebungen. Die anhaltende Verlagerung hin zur Telearbeit wird aber mehr als nur Technologie erfordern; Schulungen und Aufklärung im Bereich der Cyber-Sicherheit sollten ebenfalls höchste Priorität haben“, sagt John Maddison, EVP of Products und CMO bei Fortinet.
Weiterführende Informationen
- Lesen Sie unseren Blog-Beitrag für nützliche Informationen zu dieser Studie oder rufen Sie den vollständigen Bericht auf.
- Lesen Sie, wie Fortinet-Kunden eine sichere Geschäftskontinuität durch umfassende, integrierte und automatisierte Fortinet Telearbeiter-Lösungen erhalten.
- Erfahren Sie, wie die Fortinet Security Fabric-Plattform einen umfassenden, integrierten und automatisierten Schutz für die gesamte digitale Infrastruktur eines Unternehmens bietet.
- Erfahren Sie mehr über FortiGuard Labs und das FortiGuard Security Subscription und Services Portfolio.
- Erfahren Sie mehr über Fortinets Network Security Expert (NSE) Training Institute, das kostenlose Cybersecurity Trainingsprogramm von Fortinet, Fortinets Network Security Expert-Programm und das Network Security Academy-Programm.
- Lesen Sie, wie Fortinet-Kunden ihre Unternehmen mit Fortinet absichern.
- Folgen Sie Fortinet auf Twitter, LinkedIn, Facebook, YouTube und Instagram.
Über Fortinet
Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten
Unternehmen, Service Provider und Behörden weltweit. Wir bieten unseren Kunden
vollständige Transparenz und Kontrolle über die sich ausweitende Angriffsfläche
sowie die Möglichkeit, heute und in Zukunft immer höhere Leistungsanforderungen
zu erfüllen. Nur die Fortinet Security Fabric-Plattform kann die kritischsten
Sicherheitsherausforderungen bewältigen und Daten in der gesamten digitalen
Infrastruktur schützen, ob in Netzwerk-, Anwendungs-, Multi-Cloud- oder
Edge-Umgebungen. Fortinet ist Nummer 1 bei den weltweit am häufigsten
ausgelieferten Security Appliances. Mehr als 465.000 Kunden vertrauen Fortinet
den Schutz ihrer Marke an. Das Fortinet Network Security Expert (NSE) Training
Institute ist sowohl ein Technologie- als auch ein Schulungsunternehmen und
verfügt über eines der größten und umfangreichsten
Cyber-Security-Trainingsprogramme der Branche. Weitere Informationen dazu auf
https://www.fortinet.com/de, dem Fortinet Blog oder bei den FortiGuard Labs.
Akima Media,
Alexandra Krohn
Leave a Reply