Manager halten ihre IT für sicherer als sie ist
Die Umfrage hat einen grundlegenden Befund zutage gefördert: Viele Organisationen verwechseln operative Aktivität mit tatsächlicher Widerstandsfähigkeit gegenüber Angreifern. Sicherheitsprogramme sind hochgradig ausgelastet, Prozesse etabliert und Kennzahlen umfassend vorhanden. Gleichzeitig fehlt es häufig an systematischer Überprüfung, ob erkannte Schwachstellen wirklich beseitigt wurden oder ob Angriffe weiterhin möglich sind.
"Viele Unternehmen haben in den vergangenen Jahren stark in Tools, Prozesse und Automatisierung investiert. Das ist wichtig – reicht aber allein nicht aus. Entscheidend ist, regelmäßig zu überprüfen, ob Sicherheitsmaßnahmen einem realen Angriff tatsächlich standhalten. Genau hier zeigt die Studie eine gefährliche Lücke zwischen wahrgenommener Sicherheit und tatsächlicher Widerstandsfähigkeit", sagt James Lee, Regional Director DACH bei Horizon3.ai.