Die Zeit ist reif für überfällige Sicherheitsüberprüfungen

Druckfreundlich, PDF & E-Mail

Die Geschwindigkeit, mit der größere Sicherheitsverletzungen auftreten, scheint eine Frequenz erreicht zu haben, die viele Unternehmen dazu veranlasst, ihren gesamten Ansatz zur Cybersicherheit endlich zu überdenken.

Deep Instinct, ein Anbieter einer Plattform, die künstliche Intelligenz (KI) zur Identifizierung von Malware einsetzt, führte kürzlich eine Umfrage unter 600 IT- und Sicherheitsexperten durch. Darin gaben zwei Drittel der Befragten (66%) an, dass der SolarWinds-Vorfall zur Einstellung von mehr internen IT-/Cybersicherheitsexperten geführt hat. Mehr als die Hälfte der Befragten gaben zudem an, dass er auch auf Vorstands- und Geschäftsführungsebene mehr Fragen zu Cybersicherheitsmaßnahmen aufgeworfen hat.

Etwas mehr als 60% gaben an, dass sie nach den jüngsten Angriffen auf Microsoft auch automatisierte Lösungen auf Basis von KI in Betracht ziehen. Fast drei Viertel der Befragten erklärten, dass die Automatisierung der Cybersicherheit die einzige Möglichkeit für ihr Unternehmen sei, Cyberbedrohungen zu begegnen.

Es scheint sich die Erkenntnis durchzusetzen, dass die bestehenden Tools und Prozesse, auf die sich Unternehmen zur Verteidigung verlassen haben, ein längst überfälliges Update benötigen. Das Problem ist jedoch nicht nur, dass die Angriffe an Umfang und Komplexität zugenommen haben. Vielmehr wird auch die zu verteidigende Angriffsfläche stetig größer. Immer mehr Mitarbeiter greifen von zu Hause aus auf Cloud- und On-Premises-Anwendungen zu, während gleichzeitig immer häufiger Edge-Computing-Plattformen eingesetzt werden, die abgesichert werden müssen.

Jede dieser Plattformen produziert einen ständigen Strom von Sicherheitswarnungen, die analysiert werden müssen. Das Problem dabei ist, dass jede dieser Plattformen eine Menge falsch-positiver Warnhinweise erzeugt. Die Umfrage ergab, dass Sicherheitsteams etwa 10 Stunden pro Woche mit der Bewertung falsch-positiver Warnungen verbringen. Insgesamt 62% gaben an, dass Bedrohungen aufgrund der überwältigenden Menge an Fehlalarmen übersehen werden könnten. Fast 70% gaben an, dass die Moral der Mitarbeiter unter der überwältigenden Menge an falsch-positiven Warnhinweisen leiden könnte. Ganze 80% merkten an, dass diese Zeit für das Einspielen von Sicherheitspatches und Updates aufgewendet werden könnte.

Noch mehr (86%) hoffen, dass durch Datenwissenschaft und künstliche Intelligenz (KI) gestützte Tools einen signifikanten Einfluss auf die Vermeidung unbekannter Bedrohungen und die Reduzierung von Fehlalarmen haben werden.

Für alle Beteiligten ist es ziemlich offensichtlich, dass die aktuellen Ansätze zur Cybersicherheit nicht so gut funktionieren, wie man es sich wünscht. Insgesamt 83% stimmten in der einen oder anderen Weise zu, dass Cybersecurity-Profis mit besseren Antivirenlösungen und Funktionen für die Erkennung von und Reaktion auf Endgeräte-Bedrohungen ausgestattet werden sollten.

Geht es um das Thema Cybersicherheit, gibt es natürlich kein Patentrezept. Dennoch ist eine grundlegende Bestandsaufnahme notwendig. Neue Sicherheitstechnologien sind entstanden, um einer Vielzahl von neuen Bedrohungen zu begegnen. Diese reichen von gewöhnlichen Ransomware-Angriffen bis hin zu Distributed-Denial-of-Service(DDoS)-Angriffen, die jetzt weltweit koordiniert werden. Gleichzeitig werden die Prozesse zur Erstellung und Bereitstellung von Software so modernisiert, dass die Integrität der Anwendungen besser gewährleistet ist. Anstatt einfach nur weitere Tools und Prozesse auf die bestehenden Arbeitsabläufe aufzusetzen, sind Unternehmen gut beraten, ihren gesamten Ansatz zur Cybersicherheit zu überdenken.

Das bedeutet, dass mehr leitende Angestellte in die Sicherheitsstrategie einbezogen werden müssen. Unter Sicherheitsexperten gibt es eine Tendenz, keine tiefgreifenden Gespräche über ein komplexes Thema mit Personen zu führen, die nicht immer alle Nuancen zu schätzen wissen. Doch egal, wie quälend dieses Gespräch auch sein mag, sollte es keinesfalls länger aufgeschoben werden.

Nach oben scrollen
Twittern
Teilen
Teilen