Umfrage zeigt, dass Cybersecurity-Teams zu selbstbewusst sind

Druckfreundlich, PDF & E-Mail

Trotz einer anhaltenden Flut von Datenschutzverstößen, die große Beachtung in den Medien finden, scheint die Zuversicht der IT-Sicherheitsbeauftragten in ihre Fähigkeit, ihre Unternehmen zu schützen, überraschend hoch. Eine Umfrage unter 473 Entscheidungsträgern für IT-Sicherheit, die das Marktforschungsunternehmen Sapio im Auftrag von IronNet, einem Anbieter von Tools zum Aufspüren von Malware in Netzwerken, durchgeführt hat, zeigt, dass 92% Vertrauen in ihre aktuelle Sicherheitstechnologie haben, obwohl fast die Hälfte der Befragten einen Anstieg der Cyber-Vorfälle in den letzten 12 Monaten angab.

Diese Zuversicht scheint hauptsächlich auf die Verbesserung der Sicherheitslage von Unternehmen zurückzuführen zu sein, die in den letzten zwei Jahren von 90% der Befragten vorgenommen wurde. Darüber hinaus gaben fast drei Viertel (72%) an, dass der Informationsaustausch mit Branchenkollegen während des gleichen Zeitraums ebenfalls gestiegen ist.

Die Frage, mit der sich jeder Cybersecurity-Experte in letzter Zeit auseinandersetzt, ist, inwieweit die jüngste Angriffswelle einfach nur die Unternehmen getroffen hat, die die richtige Absicherung ihrer IT-Umgebungen versäumt haben, oder ob es sich um einen Strategiewechsel auf Seiten der Cyberkriminellen handelt. Es besteht kein Zweifel, dass Cyberkriminelle das Angriffsvolumen durch die Nutzung von Automatisierung erhöht haben. Es stellt sich die Frage, ob sie es jetzt auch gezielt auf hochrangige Ziele abgesehen haben, die gezwungen sein könnten, für ihre Daten Lösegeld in Millionenhöhe zu bezahlen, oder ob sie einfach nur Glück haben. Denn wenn die Anzahl der Angriffe zunimmt, ist es nur logisch, dass auch die Zahl der Sicherheitsverletzungen bei Unternehmen, die viel zu verlieren haben, zunimmt. Wenn die Cyberkriminellen erst einmal das Ausmaß der Sicherheitsverletzung erkennen, wissen sie auch, wie groß die Gelegenheit ist, die sich ihnen bietet.

Natürlich kann die gesamte Security der ganzen Welt die Aktionen eines Endbenutzers nicht berücksichtigen. Man kann davon ausgehen, dass mindestens 5% der Mitarbeiter anfällig sind, einen Fehler zu begehen, der zu einem großen Sicherheitsverstoß führen könnte. Versierte Cybersecurity-Teams haben Notfallpläne, um das Ausmaß eines Sicherheitsverstoßes zu begrenzen. Diejenigen, die keine haben, setzen ihr Vertrauen in Technologieplattformen, die beispielsweise nicht in der Lage sind, einen Endbenutzer zu schützen, der eine mit Malware versehene PDF-Datei auf einen Heimcomputer herunterlädt, welcher über ein drahtloses Netzwerk mit einer Vielzahl von Unternehmensanwendungen verbunden ist. In Ermangelung einer echten Zero-Trust-IT-Umgebung kann praktisch jedes unerwartete Ereignis eintreten.

Cybersecurity-Teams müssen die Cybersecurity-Situation ihrer Unternehmen realistisch bewerten. Zeit, Geld und Aufwand sind keine Erfolgsgarantien. Jeder Cybersecurity-Experte, der schon einmal an einer „Blaues Team gegen rotes Team“-Schulungsübung teilgenommen hat, weiß, wie kreativ die Aktivitäten von Cyberkriminellen werden können. Glücklicherweise scheinen die meisten Cyberkriminellen den Weg des geringsten Widerstands zu bevorzugen. Unklar ist derzeit, ob die Cyberkriminellen auf ein Maß an Widerstand gestoßen sind, das sie dazu zwingt, ihre Taktiken in einer Weise zu ändern, auf die Cybersecurity-Teams nicht vorbereitet sind. Die Annahme, dass sich der Feind weiterhin auf altbewährte Taktiken verlässt, hat sich immer wieder als falsch herausgestellt. Hochmut kommt vor dem Fall. Selbst wenn Cyberkriminelle einfach nur mehr Glück haben, sollten Cybersecurity-Experten immer vom Schlimmsten ausgehen.

Nach oben scrollen
Twittern
Teilen
Teilen