Die Zeit ist reif für überfällige Sicherheitsüberprüfungen

Die Geschwindigkeit, mit der größere Sicherheitsverletzungen auftreten, scheint eine Frequenz erreicht zu haben, die viele Unternehmen dazu veranlasst, ihren gesamten Ansatz zur Cybersicherheit endlich zu überdenken.

Eine Umfrage unter 600 IT- und Sicherheitsexperten von Deep Instinct, einem Anbieter einer Plattform, die künstliche Intelligenz (KI) zur Identifizierung von Malware einsetzt, ergab, dass zwei Drittel der Befragten (66 %) angaben, dass der SolarWinds-Vorfall dazu geführt hat, dass mehr interne IT-/Cybersicherheitsexperten angestellt wurden und mehr als die Hälfte bestätigte, dass dies auch auf Vorstands- und Führungsebene mehr Fragen zu Cybersicherheitsmaßnahmen aufgeworfen hat.

Etwas mehr als 60 % gaben an, nach den jüngsten Angriffen gegen Microsoft auch automatisierte Lösungen auf KI-Basis in Betracht zu ziehen. Fast drei Viertel der Befragten gaben an, dass die Automatisierung der Cybersecurity die einzige Möglichkeit ist, Cyberbedrohungen zu bekämpfen.

Es scheint sich die Erkenntnis durchzusetzen, dass die bestehenden Tools und Prozesse, auf die sich Unternehmen zur Verteidigung verlassen, eine längst überfällige Aktualisierung benötigen. Das Problem des Tages ist nicht nur, dass die Angriffe an Umfang und Raffinesse zugenommen haben, sondern auch, dass die Angriffsfläche, die verteidigt werden muss, immer größer wird. Immer mehr Mitarbeiter greifen von zu Hause aus sowohl auf Cloud- als auch auf lokale Anwendungen zu, während gleichzeitig immer häufiger Edge-Computing-Plattformen eingesetzt werden, die gesichert werden müssen.

Jede dieser Plattformen erzeugt einen ständigen Strom von Sicherheitswarnungen, die analysiert werden müssen. Das Problem ist, dass jede dieser Plattformen eine Menge falsch-positiver Warnmeldungen erzeugt. Die Umfrage ergab, dass Sicherheitsteams etwa 10 Stunden pro Woche mit der Bewertung von False-Positive-Warnungen verbringen. Insgesamt 62 % gaben an, dass Bedrohungen aufgrund der überwältigenden Anzahl von Fehlalarmen übersehen werden könnten. Fast 70 % der Befragten gaben an, dass die Ermüdung des Personals aufgrund der überwältigenden Anzahl von falsch-positiven Warnmeldungen zu einer schlechten Arbeitsmoral führen könnte. Ganze 80 % gaben an, dass Zeit für das Anwenden von Sicherheitspatches und Updates aufgewendet werden könne.

Noch mehr (86 %) hoffen, dass durch Datenwissenschaft und künstliche Intelligenz (KI) gestützte Tools einen signifikanten Einfluss auf die Vermeidung unbekannter Bedrohungen und die Reduzierung von Fehlalarmen haben werden.

Es ist für alle Beteiligten ziemlich offensichtlich, dass die derzeitigen Ansätze zur Cybersicherheit nicht so gut funktionieren, wie es sich alle wünschen. Insgesamt 83 % stimmten in gewisser Weise zu, dass Cybersecurity-Profis bessere Antiviren- und Endpunkt-Erkennungs- und Reaktionslösungen verdienen.

Natürlich gibt es kein Patentrezept für die Cybersicherheit. Es ist jedoch eine ernsthafte Überprüfung erforderlich. Neue Sicherheitstechnologien wurden entwickelt, um einer Vielzahl neuer Bedrohungen zu begegnen, die von gewöhnlichen Ransomware-Angriffen bis hin zu Distributed-Denial-of-Service-Angriffen (DDoS) reichen, die jetzt weltweit koordiniert werden. Gleichzeitig werden die Verfahren zur Erstellung und Bereitstellung von Software so modernisiert, dass die Integrität der Anwendungen besser gewährleistet ist. Anstatt einfach nur weitere Tools und Prozesse auf die bestehenden Arbeitsabläufe aufzusetzen, sind Unternehmen gut beraten, ihren gesamten Ansatz zur Cybersicherheit zu überdenken.

Das bedeutet natürlich, dass mehr Führungskräfte in die Sicherheitsstrategie einbezogen werden müssen. Sicherheitsexperten neigen dazu, sich nicht mit Personen über ein komplexes Thema unterhalten zu wollen, die nicht immer alle Nuancen verstehen. Doch egal, wie quälend dieses Gespräch auch sein mag, es sollte klar sein, dass es nicht länger aufgeschoben werden kann.