07 Jun 2024 Digitaltag
25 May 2024 6. Jahrestag DSGVO (Datenschutz-Grundverordnung) GDPR (General Data Protection Regulation)
02 May 2024 World Password Day / Welt-Passwort-Tag / Internationaler Tag des Passworts
22 Apr 2024 Earth Day / Tag der Erde
09 Apr 2024 Identity Management Day
Abonnieren Sie unseren Newsletter
x
 

Report von Mondoo zeigt: Schwachstellen beheben 2025: Mangelndes Vertrauen in die Fähigkeit von Organisationen

Mondoo, Pionier im Bereich Agentic Vulnerability Management, veröffentlichte seinen ersten State of Vulnerability Remediation Report. Die zugrundeliegende Umfrage unter weltweit 125 IT- und Sicherheitsexperten zeigt auf, wie Unternehmen damit ringen, Sicherheitslücken schnell und nachhaltig zu schließen. Die Ergebnisse zeigen, dass zwar die meisten Unternehmen (71 Prozent) angeben, kritische Sicherheitslücken innerhalb von 72 Stunden zu beheben, das Vertrauen in diese Bemühungen jedoch gering ausfällt: Lediglich neun Prozent der Befragten geben an, dass sie „sehr zuversichtlich” in ihre Fähigkeiten zur Behebung von Sicherheitslücken sind.

Zu den größten Herausforderungen für Sicherheitsverantwortliche zählen die Alert Fatigue (von 53 Prozent der Befragten angegeben), eine unübersichtliche Tool-Landschaft (51 Prozent) und die weit verbreitete Abhängigkeit von manuellen Arbeitsabläufen (62 Prozent der Befragten). All dies schränkt die Fähigkeit von Unternehmen ein, mit KI-gesteuerten Angriffen Schritt zu halten.

„Kriminelle nutzen KI, um Angriffe schneller als je zuvor zu starten. Viele Unternehmen zögern noch, Prozesse zur Behebung von Schwachstellen zu automatisieren, aber in einer KI-gesteuerten Welt bleiben langsame Verteidiger zurück, was ihr Risiko für Sicherheitsverletzungen erheblich erhöht“, sagt Dominik Richter, CPO und Mitbegründer von Mondoo. „Das Identifizieren von Bedrohungen reicht für eine effektive Behebung von Schwachstellen nicht aus. Sie müssen stattdessen Wert darauflegen, Bedrohungen zu beseitigen und deren Wiederauftreten zu verhindern.“

Die Umfragedaten zeichnen ein klares Bild: Während Unternehmen in puncto Geschwindigkeit Fortschritte machen, haben sie immer noch mit Vertrauen, Konsistenz und Umfang zu kämpfen. Der Bericht deckt systemische Probleme auf, die von manuellen Arbeitsabläufen und eingeschränkter Berichterstattung bis hin zu fragmentierten Tools und wiederkehrenden Schwachstellen reichen und Teams daran hindern, Schwachstellen effektiv und nachhaltig zu beheben.

Zu den wichtigsten Ergebnissen gehören:

  • Abhilfemaßnahmen erfolgen nach wie vor weitgehend manuell: 62 Prozent der Befragten verlassen sich auf manuelle Arbeitsabläufe, lediglich zwei Prozent sind vollständig automatisiert.
  • Die Berichterstattung erfolgt nur selten: 52 Prozent der Unternehmen berichten vierteljährlich, selten oder gar nicht über Abhilfemaßnahmen.
  • Die Vielzahl der Tools untergräbt das Vertrauen: Befragte, die mit einer Vielzahl von Tools arbeiten, gaben an, dass ihr Vertrauen in die Ergebnisse der Abhilfemaßnahmen um 51 Prozent geringer ist.
  • Wiederkehrende Schwachstellen bestehen weiterhin: 40 Prozent geben an, dass mehr als fünf Prozent der Schwachstellen wiederkehren, wobei 44 Prozent eine erneute Einführung während der Wiederbereitstellung angeben.
  • Alert Fatigue ist das größte Problem: 53 Prozent geben an, von Warnmeldungen überfordert zu sein, was zu übersehenen Bedrohungen und Burnout führt.

Trotz dieser Herausforderungen sind die Aussichten optimistisch: 91 Prozent der Befragten glauben, dass ihre Unternehmen bei der Behebung von Schwachstellen Fortschritte machen, insbesondere diejenigen, die den Fortschritt häufiger verfolgen und Wert auf die Koordination zwischen Sicherheits-, IT- und Entwicklungsteams legen.

„Unternehmen stehen bei der Behebung von Schwachstellen vor einer perfekten Sturmfront. Alert Fatigue, fragmentierte Tools und manuelle Workflows untergraben ihre Fähigkeit, effektiv auf immer ausgefeiltere KI-gesteuerte Angriffe zu reagieren“, sagt Tyler Shields, Principal Analyst bei Omdia Research. „Sicherheitsteams benötigen Unterstützung, um Schwachstellen mithilfe von Erkenntnissen aus der KI schneller zu beheben und so die Geschwindigkeit der Sicherheits-maßnahmen zu erhöhen. Der Bericht „State of Vulnerability Remediation“ von Mondoo unterstreicht, dass KI-gesteuerte Automatisierung und einheitliche Workflows dringend erforderlich sind, um diese Risikolücke zu schließen.“

Das Resultat: Ein neuer Ansatz zur Behebung von Schwachstellen muss her. Die „Agentic Vulnerability Management™“ Plattform von Mondoo behebt die dringendsten Lücken, indem sie die Priorisierung, Koordination und Behebung von Schwachstellen in einem einzigen Workflow für die gesamte IT-Infrastruktur vereint. Die Agenten von Mondoo überwachen kontinuierlich Schwachstellen, erstellen automatisch Tickets mit allen erforderlichen Kontextinformationen und liefern transparenten, vorab getesteten Code zur Behebung von Schwachstellen über eine sichere Pipeline mit Versionsverwaltung und Rollback-Funktion. Mondoo hilft Unternehmen, die durchschnittliche Zeit bis zur Behebung (Mean Time to Remediate, MTTR) drastisch zu verkürzen, die Alert Fatigue zu reduzieren und sicherzustellen, dass Schwachstellen auch behoben bleiben.

 

Report von Mondoo zeigt: Schwachstellen beheben 2025: Mangelndes Vertrauen in die Fähigkeit von Organisationen

Mondoo, Pionier im Bereich Agentic Vulnerability Management, veröffentlichte seinen ersten State of Vulnerability Remediation Report. Die zugrundeliegende Umfrage unter weltweit 125 IT- und Sicherheitsexperten zeigt auf, wie Unternehmen damit ringen, Sicherheitslücken schnell und nachhaltig zu schließen. Die Ergebnisse zeigen, dass zwar die meisten Unternehmen (71 Prozent) angeben, kritische Sicherheitslücken innerhalb von 72 Stunden zu beheben, das Vertrauen in diese Bemühungen jedoch gering ausfällt: Lediglich neun Prozent der Befragten geben an, dass sie „sehr zuversichtlich” in ihre Fähigkeiten zur Behebung von Sicherheitslücken sind.

Zu den größten Herausforderungen für Sicherheitsverantwortliche zählen die Alert Fatigue (von 53 Prozent der Befragten angegeben), eine unübersichtliche Tool-Landschaft (51 Prozent) und die weit verbreitete Abhängigkeit von manuellen Arbeitsabläufen (62 Prozent der Befragten). All dies schränkt die Fähigkeit von Unternehmen ein, mit KI-gesteuerten Angriffen Schritt zu halten.

„Kriminelle nutzen KI, um Angriffe schneller als je zuvor zu starten. Viele Unternehmen zögern noch, Prozesse zur Behebung von Schwachstellen zu automatisieren, aber in einer KI-gesteuerten Welt bleiben langsame Verteidiger zurück, was ihr Risiko für Sicherheitsverletzungen erheblich erhöht“, sagt Dominik Richter, CPO und Mitbegründer von Mondoo. „Das Identifizieren von Bedrohungen reicht für eine effektive Behebung von Schwachstellen nicht aus. Sie müssen stattdessen Wert darauflegen, Bedrohungen zu beseitigen und deren Wiederauftreten zu verhindern.“

Die Umfragedaten zeichnen ein klares Bild: Während Unternehmen in puncto Geschwindigkeit Fortschritte machen, haben sie immer noch mit Vertrauen, Konsistenz und Umfang zu kämpfen. Der Bericht deckt systemische Probleme auf, die von manuellen Arbeitsabläufen und eingeschränkter Berichterstattung bis hin zu fragmentierten Tools und wiederkehrenden Schwachstellen reichen und Teams daran hindern, Schwachstellen effektiv und nachhaltig zu beheben.

Zu den wichtigsten Ergebnissen gehören:

  • Abhilfemaßnahmen erfolgen nach wie vor weitgehend manuell: 62 Prozent der Befragten verlassen sich auf manuelle Arbeitsabläufe, lediglich zwei Prozent sind vollständig automatisiert.
  • Die Berichterstattung erfolgt nur selten: 52 Prozent der Unternehmen berichten vierteljährlich, selten oder gar nicht über Abhilfemaßnahmen.
  • Die Vielzahl der Tools untergräbt das Vertrauen: Befragte, die mit einer Vielzahl von Tools arbeiten, gaben an, dass ihr Vertrauen in die Ergebnisse der Abhilfemaßnahmen um 51 Prozent geringer ist.
  • Wiederkehrende Schwachstellen bestehen weiterhin: 40 Prozent geben an, dass mehr als fünf Prozent der Schwachstellen wiederkehren, wobei 44 Prozent eine erneute Einführung während der Wiederbereitstellung angeben.
  • Alert Fatigue ist das größte Problem: 53 Prozent geben an, von Warnmeldungen überfordert zu sein, was zu übersehenen Bedrohungen und Burnout führt.

Trotz dieser Herausforderungen sind die Aussichten optimistisch: 91 Prozent der Befragten glauben, dass ihre Unternehmen bei der Behebung von Schwachstellen Fortschritte machen, insbesondere diejenigen, die den Fortschritt häufiger verfolgen und Wert auf die Koordination zwischen Sicherheits-, IT- und Entwicklungsteams legen.

„Unternehmen stehen bei der Behebung von Schwachstellen vor einer perfekten Sturmfront. Alert Fatigue, fragmentierte Tools und manuelle Workflows untergraben ihre Fähigkeit, effektiv auf immer ausgefeiltere KI-gesteuerte Angriffe zu reagieren“, sagt Tyler Shields, Principal Analyst bei Omdia Research. „Sicherheitsteams benötigen Unterstützung, um Schwachstellen mithilfe von Erkenntnissen aus der KI schneller zu beheben und so die Geschwindigkeit der Sicherheits-maßnahmen zu erhöhen. Der Bericht „State of Vulnerability Remediation“ von Mondoo unterstreicht, dass KI-gesteuerte Automatisierung und einheitliche Workflows dringend erforderlich sind, um diese Risikolücke zu schließen.“

Das Resultat: Ein neuer Ansatz zur Behebung von Schwachstellen muss her. Die „Agentic Vulnerability Management™“ Plattform von Mondoo behebt die dringendsten Lücken, indem sie die Priorisierung, Koordination und Behebung von Schwachstellen in einem einzigen Workflow für die gesamte IT-Infrastruktur vereint. Die Agenten von Mondoo überwachen kontinuierlich Schwachstellen, erstellen automatisch Tickets mit allen erforderlichen Kontextinformationen und liefern transparenten, vorab getesteten Code zur Behebung von Schwachstellen über eine sichere Pipeline mit Versionsverwaltung und Rollback-Funktion. Mondoo hilft Unternehmen, die durchschnittliche Zeit bis zur Behebung (Mean Time to Remediate, MTTR) drastisch zu verkürzen, die Alert Fatigue zu reduzieren und sicherzustellen, dass Schwachstellen auch behoben bleiben.