Internationale Studie zeigt, dass sich „das Spiel verändern muss“, da Schutzmaßnahmen den Angreifern oft um Jahre hinterherhinkt, die Vorstandsetage ein Jahrzehnt hinter den Sicherheitsdiskussionen hinterherhinkt und die Regulierungen mehr Input aus der Branche benötigen. [...]
Vectra AI, ein führendes Unternehmen im Bereich der Erkennung und Abwehr von Cyberbedrohungen, hat eine internationale Studie veröffentlicht, die aufzeigt, wie Unternehmen heute mit komplexen, modernen Cyberbedrohungen umgehen. Der Security Leaders Research Report von Vectra ergab, dass 89 Prozent der Befragten der Meinung sind, dass herkömmliche Ansätze keinen Schutz vor modernen Bedrohungen bieten und dass „das Spiel verändert werden muss“, was den Umgang mit Angreifern betrifft. Für die internationale Studie hat Vectra 200 IT-Sicherheitsentscheider befragt, die in Unternehmen mit mehr als 1.000 Mitarbeitern arbeiten.
Der Report zeigt auf, dass veraltete Tools und Denkweisen Unternehmen daran hindern, sich gegen moderne Bedrohungen zu schützen. Die Sicherheitsverantwortlichen sind auch der Meinung, dass ein neuer Ansatz erforderlich ist, um Angriffe zu erkennen und zu stoppen, die die aktuellen Tools überholen. Die wichtigsten Ergebnisse sind:
- 76 Prozent der Sicherheitsentscheider geben an, dass sie Tools gekauft haben, die nicht das hielten, was sie versprachen. Sie nannten schlechte Integration, mangelnde Erkennung moderner Angriffe und fehlende Transparenz als die drei wichtigsten Gründe.
- 69 Prozent glauben, dass ein Sicherheitsvorfall stattgefunden haben könnte, ohne dass sie davon wissen – ein Drittel (31 Prozent) hält dies für „wahrscheinlich“.
- 90 Prozent der Befragten bestätigen, dass die jüngsten öffentlichkeitswirksamen Angriffe dazu geführt haben, dass der Vorstand beginnt, sich mit dem Thema Cybersicherheit zu befassen.
- 69 Prozent glauben, dass Cyberkriminelle die aktuellen Tools überholen und dass die Sicherheitsinnovationen um Jahre hinter den Innovationen der Hacker zurückbleiben.
- Mehr als die Hälfte (54 Prozent) investiert inzwischen genauso viel, wenn nicht sogar mehr, in die Erkennung wie in den Schutz, was auf eine positive Abkehr von der Mentalität der Vorbeugung hinweist.
Andreas Riepen, Head of Central & Eastern Europe (CEE) bei Vectra, kommentiert: „Die digitale Transformation treibt den Wandel mit immer größerer Geschwindigkeit voran. Es sind jedoch nicht nur die Unternehmen innovativ, Cyberkriminelle sind es auch. Da sich die Bedrohungslandschaft weiterentwickelt, sind herkömmliche Verteidigungsmaßnahmen zunehmend unwirksam. Unternehmen brauchen moderne Tools, die blinde Flecken ausleuchten, um Sichtbarkeit von der Cloud bis zum Standort zu schaffen. Sie brauchen Sicherheitsverantwortliche, die die Sprache der Geschäftsrisiken sprechen und Vorstände, die bereit sind, zuzuhören. Und eine Technologiestrategie, die auf dem Verständnis basiert, dass es nicht darauf ankommt, ob, sondern wann eine Sicherheitsverletzung auftritt.“
69 Prozent der Befragten sind der Meinung, dass Cyberkriminelle die aktuellen Tools mit ihren Fähigkeiten überholen und dass die Sicherheitsinnovation der Innovation der Hacker um Jahre hinterherhinkt.
Dies kann zum Teil auf ein veraltetes Sicherheitsdenken und einen Mangel an Kommunikation zwischen den Sicherheitsteams und dem Vorstand zurückzuführen sein. 58 Prozent der Befragten sind der Meinung, dass der Vorstand bei Sicherheitsdiskussionen ein Jahrzehnt hinterherhinkt. 82 Prozent sind überzeugt, dass die Sicherheitsentscheidungen des Vorstands durch bestehende Beziehungen zu alten Sicherheits- und IT-Anbietern beeinflusst werden. Weitere 68 Prozent sagen, dass es schwierig ist, dem Vorstand den Wert der Sicherheit zu vermitteln, da er bekanntermaßen schwer zu messen ist. Infolgedessen sind Sicherheitsverantwortliche mehr denn je auf ihre Partner im Channel angewiesen. 86 Prozent sagen, dass sie dankbar sind, einen Vertriebspartner zu haben, dem sie vertrauen können, da es so viele Anbieter gibt, die alle das Gleiche versprechen.
Von der DSGVO bis zur Richtlinie für Netz- und Informationssicherheit (NIS) werden die Praktiken und Standards im Bereich der Cybersicherheit durch Vorschriften bestimmt. Die Regulierung ist zwar von entscheidender Bedeutung, wenn es darum geht, Unternehmen in die Pflicht zu nehmen. 58 Prozent der Befragten sind jedoch der Meinung, dass die Gesetzgeber nicht gut genug ausgestattet sind, um Entscheidungen in Bezug auf Cybersicherheitsfragen zu treffen, und forderten mehr Input aus der Branche und Zusammenarbeit. Darüber hinaus vertraten 43 Prozent der Befragten die Ansicht, dass die Regulierungsbehörden nicht über ein ausreichendes Verständnis für das Leben „an der Front“ verfügen, um Gesetze für Cybersicherheitsexperten zu erlassen.
„Da sich die Sicherheitslandschaft schnell weiterentwickelt und immer komplexer wird, sind die Angreifer meist im Vorteil. Das bedeutet, dass Sicherheitsverantwortliche einen neuen Sicherheitsansatz verfolgen müssen, bei dem Erkennung und Reaktion im Mittelpunkt stehen, während sie sich von präventionsorientierten Strategien verabschieden“, so Riepen. „Dieser neue Sicherheitsansatz kann die richtigen Voraussetzungen für ein effektives Cyberrisikomanagement schaffen. Damit die gesamte internationale Sicherheitsbranche diese proaktive Kultur annehmen kann, muss es eine stärkere Kommunikation und Konsultation zwischen dem Vorstand und den Aufsichtsbehörden geben, um sicherzustellen, dass alle Parteien die gleiche Informationsgrundlage nutzen.“
Be the first to comment