66 Prozent der Befragten geben an, dass bessere Bedrohungsinformation Cyberangriffe hätte verhindern oder einschränken können.
Laut der Untersuchung »Exchanging Cyber Threat Intelligence: There Has to Be a Better Way«, einer jährlich erscheinenden Studie zum Austausch von Informationen über Cyber-Threats, den das Ponemon Institute für Infoblox durchgeführt hat, sind sich IT-Sicherheitsexperten der steigenden Bedeutung von Bedrohungs-Daten durchaus bewusst [1]. Doch mit Genauigkeit und Qualität der Informationen ist die Mehrheit unzufrieden.
Hintergrund: Viele Sicherheitsteams in Unternehmen erstellen Bedrohungsanalysen alleine, statt Informationen zu bündeln – das hindert sie daran, möglichst schnell auf Bedrohungen zu reagieren. Die aktuelle Studie zeigt, dass 67 Prozent der IT- und Sicherheitsexperten über 50 Stunden pro Woche einzelne Bedrohungen untersuchen und Sicherheitsressourcen nicht wirklich effizient nutzen oder Threat-Intelligence-Daten untereinander teilen.
Angesichts immer komplexerer Cybercrime-Szenarien von Ransomware bis DNS-Hijacking, ist es für Unternehmen nicht zu bewältigen und zudem sehr teuer, im Alleingang gegen IT-Sicherheitsbedrohungen vorzugehen. Zwar sagen die 1.200 befragten IT-Profis in den Regionen USA und EMEA, dass immerhin schon mehr Bedrohungsdaten verwendet und ausgetauscht werden als 2015. Doch die Datenqualität lasse nach wie vor sehr zu wünschen übrig.
Am häufigsten beschweren sich IT-Sicherheitsteams beim Blick auf Bedrohungsanalysen über fehlende Genauigkeit und Aktualität der Daten.
In der Folge leiden Geschwindigkeit und Effektivität der Bedrohungsabwehr. Tatsächlich gaben nur 31 Prozent der Befragten an, Bedrohungsdaten überhaupt verwenden zu können. Tauschen Kollegen, Branchen, IT-Anbieter und Behörden entsprechende Bedrohungsdaten jedoch aus, können Analysen schneller und präziser erfolgen, was die Sicherheitslage insgesamt verbessert. Laut 66 Prozent der Studienteilnehmer hätte diese intelligente Bedrohungsanalyse die Folgen von Datenlecks oder Cyberattacken schon einmal verhindern können – dies untermauert das steigende Bewusstsein für den Nutzen von Bedrohungsdaten.
»Cybersicherheit wird eine immer größere Herausforderung. Diese Umfrage unterstreicht den Bedarf nach gemeinschaftlicher Security und nach noch mehr Kooperation mit öffentlichen Stellen – damit Informationen über Sicherheitsbedrohungen laufend kommuniziert werden«, sagt Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute. »Ein genauerer und umfassender Austausch von Bedrohungsdaten beschleunigt bei Cyberangriffen die Reaktionsfähigkeit und führt zu besserer Abwehr von Attacken, sei es in Unternehmen oder bei den kritischen Infrastrukturen einer Gesellschaft.«
Laut der Untersuchung bemüht sich zwar die Mehrheit der Befragten um eine gemeinsame Nutzung von Bedrohungsinformationen und tauscht sich durchaus in Kollegen- oder Branchengruppen aus. Doch der Informationsfluss findet meist nur begrenzt auf ein »Peer-to-Peer«-Umfeld statt und nutzt keine formelleren Ansätze wie etwa Threat-Intelligence-Exchange-Dienste. Dies trägt unter anderem zur anhaltenden Unzufriedenheit mit der Qualität der Bedrohungsdaten bei.
»Es besteht echter Bedarf an zeitnahem, verwertbarem und effektivem Austausch intelligenter Bedrohungsanalyse«, fasst Jesper Andersen, CEO von Infoblox, zusammen. »Wir haben es uns zur Aufgabe gemacht, dass für Kunden und Nutzer stets umfassende Bedrohungsinformationen innerhalb ihres Ökosystems gewährleistet sind. Von zentraler Bedeutung ist dabei eine Plattform, die vertrauenswürdigen und neutralen Austausch ermöglicht und einen 360-Grad-Blick auf Marktbedrohungen bietet.«
Weitere wichtige Erkenntnisse der neuen Threat-Intelligence-Umfrage:
- Die meisten Befragten sind der Ansicht, dass intelligente Bedrohungsanalyse das Bewusstsein für kritische Situationen fördert. Dem stimmen 61 Prozent in der diesjährigen Studie zu – im Vergleich zu 54 Prozent der Befragten im Jahr 2014.
- 66 Prozent der Befragten geben an, dass gemeinsam genutzte Informationen oft nicht aktuell sind, 41 Prozent finden sie zu kompliziert.
- Mögliche Haftungsfragen (58 Prozent) sowie mangelndes Vertrauen in die Anbieter (60 Prozent) halten Organisationen davon ab, sich an Austauschprogrammen für Cyberbedrohungsdaten zu beteiligen.
- Obwohl der Nutzwert von Bedrohungsdaten nur wenige Minuten anhält, geben lediglich 24 Prozent der Befragten an, Threat-Intelligence-Daten in Echtzeit (neun Prozent) oder wenigstens stündlich (15 Prozent) zu erhalten.
- 73 Prozent der Befragten arbeiten mit Bedrohungsindikatoren und halten hierbei Informationen über bösartige IP-Adressen und URLs für besonders wertvoll.
[1] Laden Sie hier die Studie »Exchanging Cyber Threat Intelligence: There Has to Be a Better Way« herunter. https://www.infoblox.com/wp-content/uploads/infoblox-white-paper-ponemon-infoblox-2018-final-report.pdf
Global Threat Report 2016: Status-quo aktueller Cyberbedrohungen für Unternehmen
Contextual Security Intelligence – Die richtige Balance zwischen Sicherheit und Flexibilität
Trojaner fälscht Nutzeroberfläche der Apps von Citibank, Comdirekt, Commerzbank, DKB und Postbank