Zeit für einen anderen Ansatz für Bedrohungsanalysen

Druckfreundlich, PDF & E-Mail

Nachdem deutlich wurde, dass Malware trotz aller Bemühungen der Cybersicherheit-Teams immer noch den Weg in IT-Umgebungen finden konnte, haben viele Unternehmen einen größeren Schwerpunkt auf die Jagd nach Bedrohungen gelegt. Die Grundidee besteht darin, mithilfe von Bedrohungsdaten so viel Malware wie möglich zu entdecken und zu entfernen, bevor sie aktiviert wird.

Eine vom Ponemon Institute im Auftrag von Team Cymru, einem Anbieter von Bedrohungsdaten-Tools, durchgeführte Umfrage unter 1.800 Führungskräften und Spezialisten im Bereich der Cybersicherheit deutet darauf hin, dass diese Bemühungen von unterschiedlichem Erfolg gekrönt sind. Nur knapp ein Drittel der Befragten (35%) gaben an, dass sie ihre Sicherheitsanalysten effektiv einsetzen.

Noch erschreckender ist, dass die Hälfte der Angriffe auf Unternehmen, die zu erheblichen Betriebsunterbrechungen führten, von Wiederholungsstraftätern durchgeführt wurden. Ganze 61% dieser Opfer gaben an, dass sie nicht in der Lage waren, die Schwachstellen zu beheben, die zu diesen zusätzlichen Kompromittierungen führten.

Einige dieser Probleme sind schlicht und ergreifend auf die Verfügbarkeit von Ressourcen zurückzuführen. Durchschnittlich werden jetzt 19% eines IT-Betriebsbudgets der IT Security zugewiesen. Weniger als ein Viertel dieser Mittel (22%) wird für Analytik und die Aufklärung von Bedrohungen bereitgestellt, so die Umfrage.

Es ist wenig überraschend, dass 70% der Befragten angaben, dass es sehr schwierig sei, die Perspektive eines Angreifers auf ihr Unternehmen nachzuvollziehen, und 61% gaben zu, dass die Analyse von Bedrohungen nicht mit den Veränderungen der Art und Weise, wie Bedrohungsakteure ihr Unternehmen angreifen, Schritt halten können. Weniger als ein Viertel (24%) gab an, dass sie auch über die Grenzen ihres Unternehmens hinausblicken, um Bedrohungen zu identifizieren.

Positiv zu vermerken ist, dass 62% der Unternehmen verstärkt in Analysten und Bedrohungsdaten investieren. Zu den drei wichtigsten Datentypen laut der Befragten gehören Dark-Web-Daten (47%), Domain-Registrierungsdaten (42%) und Endpunkt-Telemetrie (42%). Weniger als ein Drittel (31%) jedoch erachtet die Telemetrie des rohen Internetverkehrs für wichtig zur Planung von Präventivmaßnahmen, die Erkennung von Bedrohungen und die Lösung von Sicherheitsvorfällen.

62% der Unternehmen investieren verstärkt in Analysten und Bedrohungsdaten.Twittern

Die meisten Unternehmen konzentrieren sich verständlicherweise darauf, wie sie auf naheliegende und gegenwärtige Gefahren reagieren können. Das Problem ist, dass die meisten Unternehmen aufgrund des Mangels an längerfristigen Bedrohungsdaten nicht viel Zeit zu reagieren haben, sobald eine unmittelbare Bedrohung entdeckt wird. Es gibt viel mehr Informationen über Bedrohungen und Schwachstellen als je zuvor. Leider wird ein Großteil dieser wertvollen Informationen nicht beachtet. Die meisten Unternehmen haben einfach nicht die Zeit und die Ressourcen zur Analyse dieser Bedrohungen, wenn sie täglich mit dringlicheren Bedrohungen konfrontiert sind.

In einer idealen Welt sollten die Kosten für die Entwicklung von Bedrohungsdaten geteilt werden. Bedrohungsdaten ermöglichen es einem Unternehmen im Allgemeinen nicht, einen nachhaltigen Wettbewerbsvorteil gegenüber einem anderen zu erlangen. Cyberangriffe sind eine Bedrohung für die Weltwirtschaft. Die Regierungen und die Industrie sollten viel stärker zusammenarbeiten, um Bedrohungen der Cybersicherheit so zu identifizieren, dass mehr verwertbare Informationen entstehen. Es ergibt in wirtschaftlicher Hinsicht nur wenig Sinn, dass einzelne Unternehmen in die Entwicklung derselben Bedrohungsinformationen investieren. Eine konzentrierte Bereitstellung von Ressourcen für die Bedrohungsanalyse würde zu besseren Ergebnissen führen – und das in einer Zeit, in der die meisten Unternehmen offensichtlich nicht über die erforderlichen Ressourcen zur Finanzierung des derzeitigen Niveaus an Bemühungen verfügen, und der Status Quo eindeutig nicht ausreicht, um die Herausforderungen zu bewältigen, denen sich jedes Unternehmen heute stellen muss.

Man sagt, es sei Irrsinn, immer wieder das Gleiche zu tun und ein anderes Ergebnis zu erwarten. Vielleicht ist es an der Zeit, festzustellen, wie unsinnig der derzeitige Ansatz der Bedrohungsanalyse wirklich ist.

Nach oben scrollen
Twittern
Teilen
Teilen