false
splunk background

Lagebericht Security: Telekommunikation und Medien

Wir haben Security-Verantwortliche auf der ganzen Welt befragt – das Ergebnis: Die Sicherheitslage ist widersprüchlich. Hier fassen wir die wichtigsten Ergebnisse der Kommunikations- und Medienbranche zusammen.

transparent

Mehr als die Hälfte (57 %) hat ausgereifte Cyber­sicherheits­programme, doch insgesamt besteht Nachholbedarf.

Der Lagebericht Security 2024 zeichnet für Kommunikations- und Medienunternehmen ein Bild voller Kontraste. Generative KI ist in der Wirtschaft angekommen, und es hat ein Wettlauf der Unternehmen um ihren Einsatz zur Business-Transformation begonnen. Doch die Sicherheitsteams machen sich zu Recht Sorgen, dass Gen AI das Arsenal der Angreifer um neue Waffen erweitert. Mehr als die Hälfte der Befragten bezeichnet ihre Sicherheitsprogramme als „extrem fortgeschritten“, doch viele müssen mit komplexen Umgebungen klarkommen, die schwer zu überschauen sind. Und während sie die Angriffe von Cyberkriminellen abwehren, haben Sicherheitsteams außerdem noch gesetzliche Vorgaben zu erfüllen.

Übersicht Telekommunikation und Medien

Der Wettlauf um KI-Vorteile

Telekommunikations- und Medienunternehmen stehen bei der Nutzung generativer KI gerade erst am Anfang – doch das gilt auch für die Bedrohungsakteure.

Die Risiken sind klar: 85 % glauben, dass der verstärkte Einsatz generativer KI mehr Datenlecks bedeutet. Und 82 % meinen, dass KI die Angriffsfläche in besorgniserregendem Maße vergrößert.

Auf der anderen Seite glauben die meisten Befragten, dass generative KI den Mangel an Cybersecurity-Skills und -Fachkräften abfedern kann. 90 % sind der Ansicht, dass das Personal der SOC-Teams mithilfe von generativer KI seine Fähigkeiten weiterentwickeln kann, und 89 % meinen, dass die Gewinnung von Nachwuchskräften dadurch leichter wird.

Die Beschäftigten – und das gilt auch für die Sicherheitsteams – setzen bereits öffentliche Gen AI-Tools ein. Über 60 % der Befragten geben an, dass sie generative KI für die Arbeit nutzen, und 62 % sagen, dass die meisten End-User auf geschäftlicher Seite ebenfalls auf öffentliche generative KI zurückgreifen.

Dies wirft die Governance-Frage auf. Und tatsächlich ergreifen die Kommunikations- und Medienunternehmen entsprechende Maßnahmen: Deutlich mehr als die Hälfte (61 %) hat bereits Richtlinien zum Einsatz generativer KI im Unternehmen etabliert.

Welche Seite hat mehr von generativer KI?

Die Befragten aus Kommunikation und Medien teilen sich in zwei fast gleich große Gruppen:

47 % sagen, dass die Abwehr am meisten profitiert.

sos-media-47-percent

45 % glauben, dass die Angreifer am meisten profitieren.

sos-media-45-percent

Weitere Erkenntnisse zum Wettlauf um KI-Vorteile finden Sie im vollständigen Lagebericht Security 2024.

Ein kurzer Abriss der Bedrohungslage

Bestimmte Arten von Incidents kommen bei Kommunikations- und Medienunternehmen öfter vor als in allen anderen Branchen. Mehr als die Hälfte der Befragten hat in den letzten 1-2 Jahren die folgenden Vorfälle erlebt:

 

  • Angriffe auf das Identitätsmanagement (58 %)
  • Advanced Persistent Threats (54 %)
  • Cloud- und Cyber-Erpressung (53 %)
  • Angriffe von Nationalstaaten (52 %)

Die Telekommunikations und Medienunternehmen gehen Bedrohungen entschlossen an. Eine klare Mehrheit (94 %) wird in den nächsten 1-2 Jahren die Ausgaben für Cybersicherheit erhöhen. Zu den wichtigsten Vorhaben gehören die Entwicklung einer integrierten Softwarearchitektur für Sicherheitsanalysen und Operations-Tools, die Anschaffung von Tools für Security-Automatisierung und -Orchestrierung sowie die verstärkte Mobilisierung externer Ressourcen für die Security Operations.

 

 

 

 

 

 

82 %
finden es wegen der wachsenden Angriffs­fläche schwierig, Cyber­hygiene und Security Posture Management aktuell zu halten.

 

Interne Komplexität bewältigen

Der Hauptgrund, warum es für Kommunikations- und Medienunternehmen schwieriger geworden ist, mit den Cybersicherheitsanforderungen Schritt zu halten, sind komplexe Security-Stacks mit einem Übermaß an Tools und Anbietern. Fast zwei Drittel (62 %) der Befragten sagen, dass ihre SOC-Teams zwischen zu vielen separaten Sicherheitstools und Management-Konsolen hin- und herwechseln.

Obendrein leidet die Branche besonders unter dem Fachkräftemangel. 84 % der Befragten geben zu, dass sie selbst schon erwogen haben, der Cybersecurity den Rücken zu kehren, weil es unmöglich ist, Leute mit den richtigen Skills zu finden oder zu halten.

86 % sagen, dass Excel-Tabellen im Sicherheits­management nach wie vor eine wichtige Rolle spielen.

media-86-percent

84 % sagen, dass technische Mängel ein Grund sind, warum ein angemessenes Sicherheits­management so schwierig ist. 

media-84-percent

83 %sagen, dass ihr Unternehmen sich der Abhängigkeiten von Drittanbieter-Assets und der Verbindungen zu anfälligen Assets nicht bewusst ist.

media-83-percent

Der Compliance-Druck nimmt zu

Die Konnektivität wächst und die Vielfalt der Services nimmt weiter zu. Angesichts dessen sind regulatorische Auflagen für die Branche kaum verwunderlich. Neue Vorgaben stehen bevor, und Kommunikations- und Medienunternehmen machen sich heute schon darauf gefasst. 89 % vermuten beispielsweise, dass sie Compliance in einem Jahr ganz anders handhaben werden als heute.

Diese Entwicklung wirft ihre Schatten voraus und ist im Tagesgeschäft der Sicherheitsteams bereits zu spüren. Von neuen Meldepflichten bei erheblichen Verstößen sind 74 % der Befragten betroffen. Und 88 % geben an, dass die zunehmende Regulierung dazu führt, dass mehr Verantwortliche in leitender Position Tag für Tag rund um die Uhr in Rufbereitschaft sind.  

Aber wie wollen die Unternehmen dieser Compliance-Welle begegnen?

  • Sie bilden ihre Leute weiter. 92 % geben verstärkt Compliance-Schulungen für das Sicherheitsteam.
  • Sie machen Compliance zur Gemeinschaftsaufgabe. 92 % sagen, dass in ihren Teams Compliance bereits Teil der täglichen Arbeit ist.
  • Sie stellen dedizierte Teams auf. 92 % pflichten der Aussage bei, dass es zur Aufrechterhaltung der Compliance ein engagiertes Extra-Team braucht.
Der Compliance-Druck nimmt zu

Es bleibt dabei: Kommunikations- und Medienunternehmen müssen Resilienz aufbauen und ihre Cybersecurity stärken.

Erfahren Sie mehr darüber im Lagebericht Security 2024.

Vollständigen Bericht downloaden
Übersicht Telekommunikation und Medien