Cybersecurity: Das unmögliche Puzzle

Weltweit tun sich Unternehmen schwer, mit unzureichend Budget, nicht immer aktueller Technologie und zu wenigen Sicherheitsexperten gegen zunehmend raffinierte Angriffsmethoden zu bestehen, wie die Studie "The Impossible Puzzle of Cybersecurity" ergeben hat. [...]

Die Rahmenbedingungen für Security-Verantwortliche sind nicht einfach: 79 Prozent bewerten die Rekrutierung von Mitarbeitern mit den erforderlichen Cybersicherheitskompetenzen als schwierig und 66 Prozent halten das Budget für Cybersicherheit für nicht ausreichend. (c) beebright - stock.adobe.com

Sophos hat die Ergebnisse der weltweiten Umfrage „The Impossible Puzzle of Cybersecurity“ vorgestellt. Die Erhebung bestätigt, dass IT-Verantwortliche weltweit vor der Herausforderung stehen, immer raffinierteren Cyberattacken ausgesetzt zu sein und Schwierigkeiten zu haben, mit den Angreifern mitzuhalten, um ihr Unternehmen zu schützen. Ein wichtiger Grund hierfür, so zeigt sich ebenfalls, ist eine Mischung aus mangelnder Sicherheitskompetenz im Unternehmen, fehlenden Budgets und nicht durchweg vorhandener aktueller Technologie.

Schwachstelle E-Mails

Die Umfrage von Sophos zeigt, dass die Angriffstechniken der Cyberkriminellen unterschiedlich und oft mehrstufig sind. Diese Vielfalt der Angriffsmethoden erschwert einen effizienten Schutz von Netzwerken. So wusste einer von fünf befragten IT-Managern beispielsweise nicht, auf welche Art sein Netzwerk im letzten Jahr verletzt wurde. Diejenigen, die das Einfallstor für den bedeutendsten erfolgreichen Angriff nennen konnten, gaben an, dass hier E-Mails mit international knapp 33 Prozent die Schwachstelle Nummer eins sind. 30 Prozent der befragten IT-Manager gaben zudem an, dass ihr Unternehmen über Websites mit Schadware infiziert wurde, was diese Methode zur zweitwichtigsten Schwachstelle macht.

Von allen IT-Verantwortlichen, die insgesamt zugaben, Opfer eines Cyberangriffs geworden zu sein, vermeldeten 53 Prozent, von einer Phishing-E-Mail getäuscht worden zu sein. Hiermit rangierte Phishing in sämtlichen untersuchten Ländern auf Platz eins der Attacken. 41 Prozent gaben zudem an, einen Datenverlust erlitten zu haben und 30 Prozent waren einer Ransomware-Attacke zum Opfer gefallen.

Noch nicht im Blick: Supply-Chain-Attacken

75 Prozent der befragten IT-Manager betrachten Software-Exploits, nicht gepatchte Schwachstellen und/oder Zero-Day-Bedrohungen als höchstes Sicherheitsrisiko und 50 Prozent sehen Phishing als Gefahr Nummer Eins. Lediglich 16 Prozent der IT-Manager haben Supply-Chain-Attacken als ein Risiko für die IT-Sicherheit im Blick. Demgegenüber steht eine hohe Wahrscheinlichkeit, dass Cyberkriminelle diesen sensiblen Bereich zu ihrem Repertoire an Angriffsvektoren hinzufügen werden.

„Cyberkriminelle suchen grundsätzlich nach einem Einfallstor in Unternehmen und wir beobachten, dass Supply-Chain-Attacken auf ihrer Methodenliste neuerdings an oberster Stelle stehen“, kommentiert Chester Wisniewski, Principal Research Scientist bei Sophos. Auch IT-Manager sollten Supply-Chain-Attacken als Sicherheitsrisiko priorisieren, rät er. „Supply-Chain-Angriffe sind eine weitere effektive Möglichkeit für Cyberkriminelle, automatisierte Angriffe durchzuführen, bei denen sie ein Unternehmen aus einem größeren Pool von potenziellen Opfern auswählen und sich dann mithilfe von „hand-to-keyboard“-Techniken aktiv in diese spezifische Organisation hacken, um unentdeckt ihr Ziel zu erreichen.“

Mangel an Kompetenz, Budget und aktueller Technologie

Die befragten IT-Manager gaben an, dass durchschnittlich 26 Prozent der Zeit ihres Teams für die Verwaltung der Sicherheit aufgewendet wird. Gleichzeitig stimmen 86 Prozent darin überein, dass die Sicherheitskompetenz insgesamt verbessert werden könnte und 80 Prozent wünschen sich zudem ein stärkeres Team, das Sicherheitsvorfälle erkennt, untersucht und darauf reagiert. Die Rekrutierung von Experten erweist sich dabei ebenfalls als ein Problem: 79 Prozent der internationalen IT-Entscheider bestätigen, dass die Rekrutierung von Mitarbeitern mit den erforderlichen Cybersicherheitskompetenzen eine Herausforderung darstellt.

In Bezug auf die ihnen zur Verfügung stehenden finanziellen Mittel sind 66 Prozent der Meinung, dass das Budget für Cybersicherheit (einschließlich Personal und Technologie) die Anforderungen nicht abdeckt. Das Vorhandensein aktueller Technologien ist ein weiteres Problem: 75 Prozent der international befragten IT-Verantwortlichen sind sich einig, dass die Aktualisierung der Cybersicherheitstechnologie eine Herausforderung für das Unternehmen darstellt.

„Um den Überblick zu behalten, von wo Bedrohungen ausgehen, ist spezielles Fachwissen erforderlich. Hier stehen IT-Manager vor verschiedenen Herausforderungen: Zum einen ist es schwer, Mitarbeiter mit der entsprechenden Expertise zu rekrutieren und zum anderen steht ihnen häufig kein geeignetes Sicherheitssystem zu Verfügung, mit dem sie schnell und effizient auf Angriffe reagieren können“, sagt Wisniewski. „Wenn Unternehmen ein Sicherheitssystem einsetzen, bei dem die verschiedenen Komponenten zusammenarbeiten, um Informationen auszutauschen und automatisch auf Bedrohungen zu reagieren, können IT-Sicherheitsteams erfolgte Angriffe schnell aufarbeiten und ihr Unternehmen besser gegen künftige Angriffe schützen.“

Über die Umfrage

Die Umfrage „The Impossible Puzzle of Cybersecurity“ wurde vom Marktforschungsunternehmen Vanson Bourne im Auftrag von Sophos im Dezember 2018 und Januar 2019 durchgeführt. Für die Befragung standen 3.100 IT-Entscheidungsträger aus zwölf Ländern und auf sechs Kontinenten Rede und Antwort. Befragt wurden Unternehmen mit 100 bis 5.000 Mitarbeitern in den USA, Kanada, Mexiko, Kolumbien, Brasilien, Großbritannien, Frankreich, Deutschland, Australien, Japan, Indien und Südafrika.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*