Site Logo

SASE-Trends aus der EMEA-Perspektive

Themen:
6. Okt.. 2021
|
Klaus Gheri

Die COVID-19-Pandemie hat sowohl Unternehmen als auch Menschen vor eine globale Herausforderung gestellt. Alle Betroffenen suchten nach Möglichkeiten, mit derselben Bedrohung umzugehen und einige Ansätze haben sich herauskristallisiert. Es hat sich eine starke Zunahme im Bereich externes Arbeiten für diejenigen abgezeichnet, denen diese Option offenstand, aber auch der Online-Handel für B2B und B2C ist durch die Decke geschossen. Diese rasante Veränderung in der Geschäftswelt hat allerdings auch Probleme hinsichtlich der Cybersicherheit in den Vordergrund gerückt.

Es gibt sowohl gute als auch schlechte Nachrichten. Die Cloud ist die Heimat und die treibende Kraft für eine große Anzahl von digitaler Transformation. Während der Wechsel zur Cloud die Sicherheit in der Regel verbessert, so hat die Geschwindigkeit des Wechsels zu einigen fehlerhaften Migrationen geführt. Diese Mängel haben sich Kriminelle zunutze gemacht. Die gute Nachricht ist, dass Unternehmen zunehmend auf die Lösung Secure Access Service Edge (SASE) aufmerksam werden und in diese investieren, um diese Angriffe zu vereiteln und ihre Netzwerke zu schützen, während sie gleichzeitig Remote- und Hybrid-Arbeitsmethoden unterstützen.

Unser Marktbericht The state of network security in 2021, zeigt, was wir bei der Befragung von 750 Unternehmen mit jeweils mehr als 500 Mitarbeitern in den USA, Europa und APAC herausgefunden haben.

Was tut sich in der Cloud?


Es ist wohl keine Überraschung, dass aus den Ergebnissen hervorgeht, dass fast alle befragten Unternehmen als Folge eines Netzwerkangriffs eine Sicherheitsverletzung erlitten haben. Weltweit erlebte ein Drittel (33 %) einen solchen Verstoß und fast die Hälfte (49 %) erlebte zwei oder mehr Verstöße. Das sind mehr als vier von fünf (82 %) betroffenen Unternehmen. In Europa sehen diese Zahlen minimal besser aus. Ebenfalls ein Drittel (33 %) hatte einen einzigen Angriff zu verzeichnen, während es bei 46 % der Unternehmen zu zwei oder mehr Sicherheitsverletzungen kam. Somit lagen sie nur wenige Prozentpunkte hinter den Durchschnittswerten. Die USA hatten die höchste Rate an Verstößen (85 %).

Ransomware spielte eine Rolle bei der überwältigenden Anzahl von Angriffen. Fast drei Viertel (74 %) der befragten Unternehmen haben in den letzten 12 Monaten einen Ransomware-Angriff erlebt. Bei genauerer Betrachtung der Gesamtzahl aller Sicherheitsverletzungen wird deutlich, dass es sich bei fast allen Sicherheitsverletzungen auf Netzwerkebene um Ransomware-Angriffe handelt. EMEA schnitt im weltweiten Vergleich etwas besser ab, denn nur 69 % der Befragten berichteten von Ransomware-Angriffen. Doch auch diese Zahl ist gefährlich hoch und zeigt, dass es keinen sicheren Zufluchtsort vor Ransomware gibt. Während die Inzidenz von Angriffen in EMEA einige Punkte niedriger ist als in APAC (72 %), ist sie deutlich niedriger als in den USA (83 %). Es wäre ratsam, wenn der derzeitige Vorteil im EMEA-Raum genutzt würde, um die Verteidigung auszubauen, da die Bedrohung stetig wächst.

Externes Arbeiten


Arbeit im Homeoffice könnte einen Faktor darstellen, der das Risiko für erfolgreiche Sicherheitsverletzungen und Ransomware-Angriffe erhöht. Ein Mangel an Kontrolle über die von Mitarbeitern verwendeten IT-Konfigurationen zu Hause – kombiniert mit einem Anstieg von Phishing-E-Mails mit COVID-19-Themen – hat es Unternehmen erschwert, die IT-Umgebung zu verwalten.

Auf globaler Ebene sehen wir derzeit, dass ein Drittel (33 %) der Arbeitnehmer Vollzeit im Homeoffice sind, mehr als die Hälfte (53 %) hybrid arbeiten und nur 14 % immer im Büro sind. In der EMEA-Region sehen die Zahlen fast identisch aus: 31 % der Beschäftigten arbeiten Vollzeit von zu Hause und 55 % arbeiten in einem hybriden Modell.Im Hinblick auf die Zukunft deuten die Umfrageergebnisse an, dass die Beschäftigten zumindest für einen bestimmten Teil ihrer Arbeitszeit ins Büro zurückkehren werden – und genau hier kehrt sich die Führungsposition des EMEA-Raums um. Es wird erwartet, dass in zwei Jahren die Zahl derer, die Vollzeit im Homeoffice arbeiten, weltweit auf 15 % zurückgehen wird und dass sich die Zahl derer, die Vollzeit im Büro arbeiten, mehr als verdoppeln (39 %) wird. Für den EMEA-Raum gab jedoch nur ein Drittel (33 %) der befragten Unternehmen an, dass sie davon ausgehen, dass die Mehrheit der Beschäftigten wieder Vollzeit im Büro arbeiten wird. Dies ist weniger als in den USA (40 %) und wesentlich weniger als in APAC (46 %).

Sicherheit für die Cloud


Die EMEA hinkt beim Anteil der derzeit in der Public Cloud gehosteten Anwendungen im weltweiten Vergleich etwas hinterher. Auf globaler Ebene gab ungefähr ein Fünftel (21 %) der Befragten an, dass nur wenige Anwendungen in der Cloud gehostet werden, während dieser Anteil in der EMEA-Region bei mehr als einem Viertel (26 %) liegt. Die Antworten für „weniger als die Hälfte“ aus dem EMEA-Raum (22 %) entsprachen dem weltweiten Durchschnitt (23 %) und auch die Antworten für „alle Anwendungen“ waren mit 11 % für EMEA und den globalen Durchschnitt gleich. Der Rückstand war jedoch in der Kategorie „die meisten Anwendungen“ zu erkennen, bei der EMEA (41 %) im Vergleich zum globalen Durchschnitt (45 %) schlechter abschnitt. Dieser Abstand ist jedoch noch nicht allzu groß.

Wenn in der EMEA-Region die Migration von Anwendungen in die Cloud weiter vorangetrieben und die Anzahl der Vollzeitangestellten im Büro tatsächlich reduziert werden soll, muss die Sicherheit erhöht werden, bevor die Region genauso schwer von Angriffen heimgesucht wird wie die USA. Auch wenn die Umfrage veranschaulicht, dass es regionale Unterschiede gibt, so werden doch alle Regionen zunehmend von Angreifern ins Visier genommen.

Zum Glück zieht EMEA mit APAC und den USA gleich, was die Einführung wichtiger Lösungen zur Sicherung von Systemen und zur Schaffung konsolidierter Verteidigungsansätze gegen Angriffe betrifft. Diese Lösungen sind SD-WAN (Software-Defined Networking in einem Wide Area Network), ZTNA (Zero Trust Network Access) und XDR (Extended Detection and Response). Hierbei ist EMEA dem globalen Durchschnitt sogar einige Punkte voraus. Als die Befragten gefragt wurden, ob sie diese Lösungen bereits implementiert hätten oder in Zukunft implementieren wollten, wurden SD-WAN (98% EMEA vs. 96 % weltweit), ZTNA (99% EMEA vs. 96 % global) und XDR (98 % EMEA vs. 96 % global) in jeder Region und in jedem Land extrem hoch eingestuft.

Mehr Kontrolle für die Zukunft


In den vergangenen 12 Monaten hat die Zahl der Cyberangriffe erheblich zugenommen, wobei Ransomware eine wichtige Rolle gespielt hat. So wie Unternehmen neue Möglichkeiten zum Arbeiten gefunden haben, so haben sich auch Angreifer an ihre „neue Normalität“ gewöhnt. Die Herausforderungen, die dieser doppelte Wandel – Angreifer werden immer gerissener und Unternehmen führen eine cloudbasierte Transformation durch – mit sich bringt, sind sehr real und müssen ernst genommen werden. Aus diesem Grund führen wir ständig Umfragen zu den Bedingungen durch. Nur so können wir auch weiterhin Branchenführer für widerstandsfähige Sicherheitslösungen bleiben. Es wäre sicherlich auch für Sie interessant, sich dieses Thema etwas genauer anzusehen. Sie können den Bericht hier aufrufen. Wenn Sie nach dem Lesen über die Inhalte sprechen möchten, stehen wir Ihnen gerne für ein Gespräch zur Verfügung.

Holen Sie sich Ihr Exemplar des Berichts

Klaus Gheri

Klaus Gheri ist VP im Bereich Network Security bei Barracuda.

Verwandte Beiträge:
Vertrauen mit Zero Trust aufbauen
Vertrauen mit Zero Trust aufbauen
 The third pillar to well-architected AWS cloud security - NetSec (Network Security)
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
AppSec News Roundup: Docker, WordPress, bruteforce attacks, and more
AppSec News Roundup: Docker, WordPress, bruteforce attacks, and more
The alphabet soup of cloud protection
The alphabet soup of cloud protection