Stand des IT-Schwachstellenmanagements in deutschen Unternehmen

Unternehmen setzen zunehmend auf eine digitale Infrastruktur, in die sie häufig neue Plattformen und Anwendungen integrieren. Diese können Schwachstellen bergen, die zeitnah identifiziert und behoben werden müssen. Wir haben untersucht, inwieweit Unternehmen ein formales IT-Schwachstellenmanagement etabliert haben.

Immer mehr Geschäftsprozesse laufen über eine digitale Infrastruktur. Diese wird durch neue Plattformen und Anwendungen diversifiziert  - und dadurch anfälliger für Cyberangriffe. Um das Risiko zu minimieren, benötigen Unternehmen ein kontinuierliches IT-Schwachstellenmanagement, das proaktiv potenzielle Sicherheitslücken in der IT-Landschaft identifiziert und sie zügig behebt.

In unserer „Marktumfrage IT-Schwachstellenmanagement“ beschreiben wir, inwieweit Unternehmen ein formales IT-Schwachstellenmanagement eingerichtet haben, welche Assets sie damit erfassen und wo Optimierungsbedarf besteht. Dabei betrachten wir das IT-Schwachstellenmanagement hinsichtlich fünf verschiedener Kategorien: Strategie, Organisation, Prozess, Architektur und Governance.

76 Prozent der befragten Unternehmen haben ein formales IT-Schwachstellenmanagement in die Prozesslandschaft integriert. Wesentlich für fast alle Befragten ist der Schutz von kritischen Assets und Geschäftsprozessen. Für die Bearbeitung und Behebung identifizierter Schwachstellen gibt es meist klar definierte Rollen und Verantwortlichkeiten. 

Allerdings scannt das Schwachstellenmanagement bei jedem dritten Teilnehmer höchstens die Hälfte der IT-Assets. Auch neue Technologien, die Einfallstore für Cyber-Kriminelle bergen, werden davon nur selten erfasst. Dazu gehören etwa Cloud-Dienste, IoT-Komponenten, containerbasierte Infrastrukturen und Anwendungen sowie mobile Endgeräte.

Zudem fehlen in vielen Fällen Schnittstellen zu Risikomanagement und Asset Management. Dies begrenzt die Wirksamkeit des Schwachstellenmanagements. 

In unserer Kurzstudie erfahren Sie, mit welchen Ressourcen die teilnehmenden Unternehmen ihr Schwachstellenmanagement umsetzen, in welchem Zeitraum kritische Schwachstellen behoben werden und welche Verbesserungswünsche die Befragten geäußert haben. Zu jeder der fünf betrachteten Kategorien geben wir Handlungsempfehlungen.

Hier geht es zum Whitepaper.