Thought Leadership
HackerOne, Anbieter von Attack Resistance Management und Bug Bounty-Programmen, hat eine Umfrage durchgeführt, die sich mit den Auswirkungen von Budgetkürzungen auf die Cybersicherheit von Unternehmen auseinandersetzt. Die Ergebnisse verdeutlichen, wie wichtig hochintegrierte Lösungen sind, um Cybersicherheitsressourcen zu optimieren und die Abwehr von Angriffen zu gewährleisten.
In den letzten zwölf Monaten haben 39 Prozent der Unternehmen die Zahl ihrer Security-Mitarbeiter reduziert, 40 Prozent planen dies für die kommenden zwölf Monate. 34 Prozent der Unternehmen haben auch ihre Security-Budgets gekürzt und etwa ein Viertel plant dies in den nächsten zwölf Monaten.
In Folge von Entlassungen und gekürzter Budgets verzeichnete die Hälfte der Unternehmen in den vergangenen zwölf Monaten einen Anstieg an Systemschwachstellen. Angesichts dessen befürchten 84 Prozent finanzielle sowie Reputations- und Markenimageschäden (83 Prozent) durch Sicherheitsverletzungen.
67 Prozent der Unternehmen geben an, dass sich diese Kürzungen negativ auf ihre Fähigkeit auswirken, Cybersecurity-Probleme effektiv zu lösen. Beispielsweise ist ein Drittel der Auffassung, dass es sich monetär auswirkt, wenn sie Schwachstellen zu spät im Softwareentwicklungszyklus ausfindig machen, 43 Prozent sehen Cybersicherheit immer noch als Innovationsblocker in der Softwareentwicklung.
37 Prozent der Unternehmen geben außerdem an, dass man sich zwar in gewissem Maße auf KI und Automatisierung verlassen könne, dass aber immer noch Menschen benötigt würden, um die risikoreichsten Schwachstellen ausfindig zu machen. Derartige Lücken, wie unbekannte Assets, die interne Teams nicht aufdecken können, sowie neuartige und Zero-Day-Schwachstellen, die durch automatisierte Lösungen nicht erkannt werden, lassen sich durch externe ethische Hacker schließen. Sie erstellen Schwachstellen-Berichte und liefern Unternehmensteams den nötigen Kontext, um zu verhindern, dass dieselben Probleme erneut auftreten. „Anbieteroptimierung reduziert Risiken und sorgt für mehr Effizienz – besonders in einer Wirtschaft, in der jeder Dollar zählt. Ethische Hacker verwenden einen offensiven Ansatz, der sicherstellt, dass Unternehmen kritische Schwachstellen finden, ohne Berge von Daten oder unvollständige Berichte verschiedener Einzellösungen durchsuchen zu müssen“, sagt Mahesh Chukkapali, Chief Operating Officer von HackerOne.
Erhebungsmethode:
CensusWide sammelte vom 29.-31. März 2023 die Erkenntnisse von 100 US-Cybersicherheitsexperten im Alter von 18 Jahren und älter in Unternehmen mit 10 oder mehr Mitarbeitern.
www.hackerone.com
