Thought Leadership
Absolute Software, Anbieter von selbstheilenden, intelligenten Sicherheitslösungen, hat eine neue Studie vorgestellt. Diese zeigt, dass die zunehmende Komplexität der Geräteumgebungen in Unternehmen, einschließlich der Fragmentierung der Betriebssysteme und des Umfangs der Anwendungen, Auswirkungen auf die Sicherheit und Compliance hat.
Die Ergebnisse des „2023 Resilience Index“ von Absolute widersprechen der lange Zeit vorherrschenden Meinung, dass mehr Sicherheitslösungen direkt mit mehr Schutz gleichzusetzen sind. Auf der Grundlage der Analyse anonymisierter Daten von Millionen von Kundengeräten auf der ganzen Welt bietet dieser Bericht Einblicke und Benchmarks für Unternehmen, die ihre Cyber-Resilienz an den heutigen weit verteilten, hybriden Arbeitsplätzen stärken wollen.
Das „Work-from-anywhere“-Modell verschärft die Belastung von IT- und Sicherheitsteams, indem es die bestehenden Herausforderungen in Bezug auf den Gerätezustand und die Sicherheit durch einen breiten Mix aus Netzwerken, Hardware, Betriebssystemversionen und Patches noch verschärft. Mehr als 80 Prozent der analysierten Geräte nutzen das Microsoft Windows-Betriebssystem, wobei die große Mehrheit Windows 10 einsetzt. Innerhalb dieser Gerätepopulation gibt es 14 verschiedene Versionen und mehr als 800 Builds und Patches, die es zu verwalten gilt. Die Telemetriedaten von Absolute zeigen auch, dass auf einem durchschnittlichen Unternehmensgerät 67 Anwendungen installiert sind, wobei 10 Prozent dieser Geräte mehr als 100 Anwendungen installiert haben.
Viele dieser Tools ermöglichen es den Mitarbeitern zwar, produktiv zu arbeiten, tragen aber auch zu einer erhöhten Komplexität bei. Diese Komplexität kann zu Konflikten zwischen Anwendungen führen, das Patchen und die Wartung von Geräten und Anwendungen erschweren. Dies gilt insbesondere, wenn diese Geräte dezentral betrieben werden, und kann dazu führen, dass Software mit der Zeit ausfällt oder offline geht.
In dieser Studie untersucht Absolute gängige Sicherheitsanwendungen, die für hybride Mitarbeiter zum Einsatz kommen, und bewertet den Gesundheitszustand führender Anbieter in den folgenden Kategorien: Endpoint Protection (EPP), Endpoint Detection and Response (EDR) und Secure Access.
Die Daten zeigen, dass sieben der zehn untersuchten Anwendungen in diesen Kategorien im Durchschnitt auf weniger als 80 Prozent der Geräte installiert und funktionsfähig waren – in einigen Fällen sogar nur auf 47 Prozent. Wenn die Selbstheilungsfunktionen von Absolute Application Resilience aktiviert wurden, stiegen die Raten für den Zustand und die Wirksamkeit der Anwendungen bei denselben Anbietern deutlich an – um bis zu 52 Prozentpunkte.
„Eine Sicherheitslösung, die nicht korrekt installiert ist oder nicht effektiv funktioniert, kann Unternehmen nicht schützen“, erklärte Christy Wyatt, President und CEO von Absolute Software. „Die Bedeutung dieser Sicherheitskontrollen kann nicht hoch genug eingeschätzt werden, insbesondere bei Remote- und Hybrid-Mitarbeitern. Die Fähigkeit, sie aufrechtzuerhalten, wird oft zu sehr vereinfacht. Selbst marktführende, erstklassige Software muss aus vielen Gründen repariert werden: Dies geht auf Veränderungen in der Umgebung zurück oder neue Formen von Risiken, eingeführt von Angreifern oder sogar von Benutzern. Indem wir Intelligenz und Automatisierung einsetzen, um sie zu heilen, können wir das Risiko beseitigen, die Benutzerfreundlichkeit wiederherstellen und die Compliance gewährleisten.“
Weitere wichtige Erkenntnisse aus dem „2023 Resilience Index“ sind:
- Verteilte, hochmobile Benutzer erhöhen die Komplexität
Die durchschnittliche Anzahl der Standorte von Unternehmensgeräten bei Absolute-Kunden ist im Vergleich zum Vorjahr um 15 Prozent gestiegen, wobei im Februar 2023 durchschnittlich vier Standorte pro Gerät beobachtet wurden.
- Hybrides Arbeiten bedeutet eine starke Abhängigkeit von Netzwerken Dritter
Bei hybriden Arbeitsmodellen gilt es kritische Anwendungen wie Virtual Private Networks (VPNs) und Zero Trust Network Access (ZTNA) bereitzustellen, zu installieren und auf dem neuesten Stand zu halten. Die Daten von Absolute zeigen jedoch, dass diese kritischen Tools auf mehr als 30 Prozent der Geräte entweder nicht installiert sind oder nicht den erforderlichen Versionsstand aufweisen.
Methodik der Studie
Diese Studie wurde mit anonymisierten Daten von 14 Millionen Absolute-fähigen Geräten erstellt, die im Zeitraum von Februar bis April 2023 in Kundenunternehmen in Nordamerika, Europa und APAC aktiv waren. Sie basiert außerdem auf Daten und Informationen aus vertrauenswürdigen Drittquellen.
www.absolute.com
