Immer mehr Cyberangriffe: Sicherheitsteams überfordert

Neue Studie zeigt, dass zeitaufwendige Sicherheitsuntersuchungen den effektiven Security-Betrieb bedrohen.

Die Studie »Alles im Griff oder völlige Verzweiflung? Stand des IT-Sicherheitsbetriebs« zeigt, dass Unternehmen ständig angegriffen werden und Mühe haben, den Betrieb aufrecht zu erhalten. Der Studie von IDC und Splunk zufolge führen die meisten Unternehmen zeitraubende Sicherheitsuntersuchungen durch und scheitern oft daran, sich effektiv zu schützen.

Die Umfrage unter 600 hochrangigen Sicherheitsfachkräften in den USA und Europa hat folgendes ergeben: Weniger als die Hälfte (47 Prozent) der Sicherheitsteams sammeln genügend Informationen über auftretende Vorfälle (Incidents), um ein geeignetes oder entschiedenes Handeln zu ermöglichen. In Unternehmen kommen durchschnittlich 40 Zwischenfälle pro Woche vor, aber nur ein Viertel (27 Prozent) der Befragten sind der Ansicht, dass sie diese Arbeitsbelastung relativ gut bewältigen. Ein Drittel (33 Prozent) gibt an, dass es Schwierigkeiten hat oder ständig dabei ist, Gefahren abzuwehren. Mehr als die Hälfte (53 Prozent) der Befragten sagt, dass bestehende Personalressourcen zu sehr mit Routineaufgaben und Untersuchungen von Vorfällen beschäftigt sind. Das schränke am meisten dabei ein, die Sicherheitsprozesse zu verbessern.

»Die Zeit, die Unternehmen darauf verwenden, Vorfälle zu analysieren und zu bewerten, stellt ein großes Problem dar«, sagte Duncan Brown, Associate Vice President, Security Practice, IDC. »Die am höchsten bezahlten und am besten qualifiziertesten Mitarbeiter sind damit gebunden. Das wirkt sich natürlich auf die Kosten und die Effizienz des Sicherheitsbetriebs aus. Diese Situation verschärft sich noch einmal, wenn man den Mangel an Sicherheits-Know-how hinzurechnet. Besonders betrifft das Bereiche mit hoher Wertschöpfung wie die Untersuchung und Reaktion auf Vorfälle. Unternehmen müssen sicherstellen, dass sie ihre Daten effektiv nutzen, um wichtige Erkenntnisse schnell zu ermitteln. Denn dadurch lassen sich Ursachen bestimmen und Auswirkungen minimieren.«

Proaktiv überwachen, analysieren und untersuchen

»Es wird Zeit, auf Vorfälle anders zu reagieren«, sagte Haiyan Song, Senior Vice President, Security Markets, bei Splunk. »Die Angriffe werden komplizierter, treten häufiger auf und nutzen die Komplexität der IT aus. Deshalb müssen wir proaktiver in unserem Ansatz werden. Wie sonst sollen wir wissen, dass ein Sicherheitsverstoß vorliegt? Die schnelle, globale Ausbreitung von WannaCry war ein Weckruf. Für Unternehmen ist es wichtiger denn je geworden, proaktiv zu überwachen, zu analysieren und zu untersuchen: So können sie herausfinden, ob es sich um echte Bedrohungen handelt und entsprechend priorisieren sowie die kritischen davon beheben. Mit analysegestützten Ansätzen und zunehmender Automatisierung sind Sicherheitsteams in der Lage, die Untersuchungszyklen zu verkürzen und im Falle eines Angriffs schnell und angemessen zu reagieren. Außerdem lassen sich dadurch Ressourcen verfügbar machen, um sich auf strategische Initiativen zu konzentrieren und letztlich die gesamte Sicherheitssituation zu verbessern.«

Weitere Erkenntnisse aus der Studie:

  • Es kann jeden treffen. 62 Prozent der Unternehmen wird mindestens einmal pro Woche angegriffen, 30 Prozent täglich und 10 Prozent sogar im Stundentakt oder kontinuierlich. 45 Prozent sieht einen Anstieg der Zahl an Sicherheitsbedrohungen.
  • Die Menge der Vorfälle stellt eine Herausforderung dar. Unternehmen sind durchschnittlich mit 40 Sicherheitsmeldungen pro Woche konfrontiert. Im Finanzsektor steigt die Zahl auf 77, im Telekommunikationsumfeld auf 124.
  • Die meisten Unternehmen melden der Geschäftsführung einen Sicherheitsvorfall erst, wenn es nicht mehr anders geht. Auf die Frage, in welchen Fällen Firmen einen Sicherheitsvorfall an das Management melden, gaben sie die folgenden Auslöser an: 66 Prozent bei sensiblen Datenschutzverletzungen, 57 Prozent, wenn es um Kundendaten geht und 52 Prozent bei einer vorgeschriebenen Benachrichtigung an eine Regulierungsinstanz. Nur 35 Prozent der Unternehmen verfügen über ein Berichtswesen an die Geschäftsführung, das Teil eines definierten Incident-Response-Prozesses ist.

 

Ergebnisse der Studie für den deutschen Markt im Überblick

Hacking-Attacken auf deutsche Unternehmen sind nicht die Ausnahme, sondern die Regel

  • Im Durchschnitt werden 85 Prozent der deutschen Firmen mindestens einmal im Monat Ziel eines Hackerangriffs. Über ein Viertel (26 Prozent) von ihnen werden sogar täglich angegriffen.
  • Im internationalen Schnitt werden 89 Prozent aller Firmen mindestens einmal im Monat angegriffen.

Deutsche Firmen können sich gegen Cyberattacken bereits gut wehren. Allerdings ist der Aufwand noch recht hoch.

  • 66 Prozent der befragten IT-Manager in Deutschland sind bei der Bekämpfung von Sicherheitsvorfällen ziemlich eingespannt (74 Prozent im internationalen Durchschnitt). Sechs Prozent geben sogar an, dass sie ständig im Alarmmodus sind. Nur ein Drittel (34 Prozent) können von sich sagen, dass sie Security-Incidents relativ leicht bewältigen (27 Prozent im internationalen Durchschnitt).

Über die Hälfte der deutschen Unternehmen priorisieren Angriffe immer noch manuell

  • Fast ein Drittel (30 Prozent) der deutschen Firmen behandeln erst einmal jedes Sicherheitsvorkommnis mit der gleichen Priorität, egal wie schwerwiegend es ist. Mehr als die Hälfte (54 Prozent) der Unternehmen sind bereits in der Lage, die Intensität der Angriffe manuell zu priorisieren (60 Prozent im internationalen Vergleich). Jedoch verfügen bisher nur zehn Prozent über eine Incident-Management-Plattform, um die Intensität von Angriffen automatisch zu priorisieren. In Großbritannien besitzen fast ein Fünftel (18 Prozent) solche Automationsmöglichkeiten. Der internationale Durchschnitt beträgt 13 Prozent.

Viele deutsche Unternehmen haben zwar einen Plan gegen Angriffe, aber noch keine automatisierte Abwehr

  • 85 Prozent der deutschen Firmen haben bereits Prozesse aufgesetzt, um auf Sicherheitsvorfälle zu reagieren. 28 Prozent verfügen sogar über umfassende Incident-Response-Pläne, mit vordefinierten Reaktionen. All diese Vorkehrungen sind jedoch manueller Natur. Nur zehn Prozent nutzen bereits eine Plattform, um automatisiert auf Sicherheitsvorfälle zu reagieren (14 Prozent im internationalen Durchschnitt).

 

 

[1] Das IDC Security Response Readiness Assessment gibt Aufschluss darüber, wie Unternehmen bei der Reaktion auf Vorfälle (Incident Reponse) im Vergleich untereinander abschneiden.
Methodologie
IDC befragte 600 globale Unternehmen mit über 500 Mitarbeitern in den USA, im Vereinigten Königreich, Deutschland, Frankreich, Schweden und den Niederlanden.
Weitere Informationen
Der vollständige IDC-Bericht »Alles im Griff oder völlige Verzweiflung? Stand des IT-Sicherheitsbetriebs” lässt sich nach Registrierung hier herunterladen: https://www.splunk.com/de_de/form/idc-state-of-security.html

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

 

CIOs resignieren vor Cyberangriffen

Cyberangriffe: Deutsche Unternehmen nicht ausreichend geschützt

Ransomware nimmt kritische Infrastrukturen ins Visier – Ausfallzeiten durch Cyberangriffe

Spielwende bei Cyberangriffen durch kognitive Technologien

Cyberangriffe unter falscher Flagge täuschen Opfer und Sicherheitsteams

Sicherheitsrisiken für DAX-100-Unternehmen durch Cyberangriffe

Furcht vor Cyberangriffen führt bei jedem fünften Unternehmen zu Umsatzverlust

Ganzheitliche Sicherheitsstrategie statt Perimeterschutz

Faktoren einer erfolgreichen ISEC-Strategie

Sechs Gründe, weshalb IT-Sicherheit Sache des Managements ist

Deine, Meine, Unsere – Passende IT-Sicherheitslösungen auf den Leib geschneidert

Weitere Artikel zu