Großteil europäischer Unternehmen nicht gegen die nächste Cyberattacke gewappnet

Veraltete Technologien machen Unternehmen anfällig für Sicherheitsverstöße durch böswillige und unbedachte Mitarbeiter.

Eine europäische Studie mit dem Titel »Detecting and Responding to the Accidental Breach: The Impact of the Hapless User” – zu deutsch: Unbeabsichtigte Sicherheitsverstöße erkennen und mit Gegenmaßnahmen reagieren: Die Auswirkungen unbeabsichtigter Handlungen von Benutzern – zeigt, dass europäische Unternehmen Bedrohungen aus den eigenen Reihen nicht wirklich begreifen. Sie sind einer der Hauptgründe für Sicherheitsverstöße und können sowohl von böswilligen Mitarbeitern als auch von unbedachten Nutzern stammen.

Acht von zehn Unternehmen verlassen sich zu sehr auf Sicherheitsmaßnahmen, die auf Systemschutz ausgelegt sind. Die Technologien erkennen allerdings keine Nutzeraktivitäten, die zu einem Sicherheitsverstoß führen. Dementsprechend können Unternehmen nicht reagieren. Fast ein Drittel der Befragten nutzt keine grundlegenden Methoden der Bedrohungserkennung, und weniger als ein Fünftel verlässt sich auf eine Security-Analytics-Lösung. Im vollständigen Report erfahren Sie mehr über Verteidigungsmaßnahmen und unbedarfte Nutzer.

grafik splunk idc threats concern

Die weiteren Studienergebnisse:

Unbedachte Nutzer stellen eine größere Bedrohung dar als böswillige Mitarbeiter.

Nur zwölf Prozent der Befragten stufen sogenannte »Insider Threats« als sehr besorgniserregend ein. Die meisten Unternehmen sehen ein größeres Risiko in Viren (67 Prozent), hochentwickelten, andauernden Bedrohungen (Advanced Persistent Threats) (42 Prozent), Phishing-Attacken (28 Prozent) und fahrlässig handelnden Nutzern (27 Prozent). Die meisten dieser Attacken können auch von einer anderen Art der unternehmensinternen Bedrohung stammen: dem »naiven« Nutzer, dessen persönliche Zugangsdaten entwendet werden. Dadurch, dass Unternehmen diese Art von Nutzer nicht im Blick haben, halten sie an den falschen Stellen Ausschau nach Attacken und Datenschutzverletzungen.

Unternehmen erkennen durch Insider verursachte Sicherheitsverstöße kaum.

Die Umfrageteilnehmer nennen drei Hürden bei der Untersuchung von Sicherheitsverletzungen im eigenen Unternehmen: Unwissenheit darüber, wonach Ausschau gehalten werden muss (40 Prozent), mangelndes Training (39 Prozent) und fehlende Kenntnis, was in den verschiedenen Abteilungen des Unternehmens als »normales Nutzerverhalten« erachtet wird (36 Prozent).

Die meisten Unternehmen erkennen Sicherheitsverletzungen nicht rechtzeitig. Ihnen fehlen die Technologien, das Verständnis und die Konzepte dafür.

Ein Großteil der europäischen Unternehmen verlässt sich noch auf Technologien, die für den traditionellen Netzwerkperimeterschutz entwickelt wurden. Fast alle Befragten erkennen den Mehrwert von Firewalls (98 Prozent) und Antiviren-Software (96 Prozent) – jedoch hält es kaum jemand für nötig, diese durch Security Analytics (15 Prozent) oder User Behavior Analytics and Anomalieerkennung (12 Prozent) abzusichern. Damit würden sich Sicherheitsverletzungen erkennen lassen, sobald sie stattfinden. Hinzu kommt, dass weniger als die Hälfte der Teilnehmer ein internes Computer Emergency Reponse Team (CERT) (41 Prozent) oder ein Security Operations Center (SOC) (34 Prozent) hat.

»Datenschutzverletzungen sind unvermeidbar. Europäische Unternehmen müssen sich eine »Detect-and-Respond«-Mentalität aneignen«, sagt Haiyan Song, Senior Vice President of Security Markets bei Splunk. »Da sich Bedrohungsmuster stets ändern, sollten Sicherheitsteams datengetriebenes Security Information and Event Management (SIEM) sowie maschinelles Lernen nutzen, um verdächtige und böswillige Nutzeraktivitäten frühzeitig zu identifizieren. Mit diesen Lösungen erkennen, erforschen und reagieren Unternehmen automatisiert und angemessen auf Datenschutzverstöße. So vermeiden sie einen Reputationsverlust und finanzielle Schäden durch solche Vorfälle.«

»Sicherheitsverstöße lassen sich auf Dauer nie ganz vermeiden. Sicherheitsexperten fällt es allerdings schwer, das zu akzeptieren. Nicht umsonst verwenden sie große Budgets dafür, Verstöße zu verhindern«, erklärt Duncan Brown, Research Director, European Security Practice bei IDC. »Der Großteil der Unternehmen hat in den vergangenen zwei Jahren einen Sicherheitsverstoß erlebt. Im Durchschnitt brauchen Firmen aber acht Monate, um solche Sicherheitslecks überhaupt zu erkennen. Es ist aber wichtig, dass Unternehmen Sicherheitsverletzungen genau dann bemerken, wenn sie passieren. Mit einem datengetriebenen Ansatz können sie Bedrohungen frühzeitig erkennen und angemessen darauf reagieren. So können Unternehmen mit allen Arten von Bedrohungen umgehen, vom Hacker über den Unbedachten bis hin zum böswilligen Mitarbeiter.«

[1] Im Auftrag von Splunk befragte IDC 400 Großunternehmen (mehr als 1000 Mitarbeiter) im Vereinten Königreich, in Frankreich, Deutschland und den Niederlanden. Der vollständige Report steht hier zum Download bereit: https://splunk.idciview.net
Besuchen Sie die Splunk-Website um mehr über die Security-Lösungen von Splunk zu erfahren. Dort finden Sie ebenfalls mehr Informationen über die Adaptive Response Initiative – eine neue Initiative, die hochentwickelte Attacken durch eine gemeinsame Abwehr besser bekämpft.

Cyberattacken durch »Berechtigte«

Geschäftsführung soll für Schäden aus Cyberattacken gerade stehen

Maschinelles Lernen zum Schutz vor Insider-Bedrohungen nutzen

Gezielte Angriffe: Wie beruflich genutzte soziale Netzwerke zur Insider-Bedrohung werden

Cyberangriffe bleiben meist über ein Jahr unentdeckt

Best Practices für die Benutzerrechte-Verwaltung und Applikationskontrolle

IAM als Schlüssel für die digitale Transformation

Schreiben Sie einen Kommentar