Studie: Sicherheitsteams sind mit ihren Threat Intelligence-Daten überfordert

Eine neue Umfrage von Armis zeigt, dass zwei Drittel der deutschen Unternehmen über die mit ihrem Netzwerk verbundenen Assets keine Kontrolle haben, was kritische Sicherheitslücken zur Folge hat. Ein Drittel gab zudem an, mit der Auswertung der Threat Intelligence-Daten überfordert zu sein. [...]

74 Prozent der deutschen Organisationen äußern mangelndes Vertrauen in ihre Fähigkeit, die Auswirkungen eines Cyberangriffs auf alle mit ihrem Netzwerk verbundenen Assets effektiv zu reduzieren. (c) Unsplash
74 Prozent der deutschen Organisationen äußern mangelndes Vertrauen in ihre Fähigkeit, die Auswirkungen eines Cyberangriffs auf alle mit ihrem Netzwerk verbundenen Assets effektiv zu reduzieren. (c) Unsplash

Angesichts der wachsenden Cyber-Bedrohungen sind deutsche Unternehmen zunehmend über ihre Präventionsstrategie und Sicherheitslage besorgt. Ohne ein ganzheitliches Konzept für Asset-Sichtbarkeit und -Management fehlt es den Organisationen an der erforderlichen Kontrolle und Übersicht, um ihre Umgebung zu verstehen und die komplexe und sich entwickelnde Angriffsfläche zu verwalten. Die ständige Flut an Intelligence-Daten und das Fehlen klarer Prozesse zur Analyse und Priorisierung der Informationen führt dazu, dass laut den Befragten die Sicherheitsteams überlastet sind. Diese Situation kostet viel Zeit und erschwert so die Erstellung eines proaktiven Sicherheitsplans zur Verhinderung von Sicherheitsverletzungen.

„Im Laufe des letzten Jahres wurden deutsche Unternehmen aus allen Branchen – und sogar Regierungsstellen – von Bedrohungsakteuren angegriffen, und die Auswirkungen haben dabei alle Ebenen der Organisationen beeinflusst“, sagt Peter Machat, Senior Director EMEA Central von Armis. „Um diese kritischen Situationen zu vermeiden und zukünftig Cyber-Risiken effektiv zu mindern, ist es unerlässlich, dass Cybersicherheit nahtlos in jeden Aspekt des Geschäfts eingebunden wird, wobei die Asset-Intelligence im Mittelpunkt der Sicherheitsstrategie jeder Organisation stehen sollte.“

Die wichtigsten Erkenntnisse der Studie

Deutsche Cybersicherheitsteams überwachen nur einen Teil der Angriffsfläche und werden von einem ständigen Strom an Threat Intelligence-Daten überwältigt, ohne klare Pläne zur Analyse und Priorisierung der Informationen zu haben.

  • Deutsche Unternehmen berichten, dass an einem durchschnittlichen Arbeitstag etwa 47.000 physische und virtuelle Assets mit ihren Netzwerken verbunden sind. Weniger als ein Drittel (29 Prozent) gab an, vollständige Sichtbarkeit über diese Assets zu haben, der niedrigste Prozentsatz weltweit. Die Mehrheit (91 Prozent) der Befragten gibt zu, dass Verbesserungen bei der kontextbasierten Sichtbarkeit der Assets in ihrer Organisation erforderlich sind.
  • Organisationen in Deutschland können etwa 47 Prozent ihrer Asset-Attribute nicht nachverfolgen, wenn es darum geht, Dinge wie den Standort oder den Support-Status dieser Assets zu kennen.
  • Befragte aus Deutschland verlassen sich im Durchschnitt auf acht verschiedene Quellen, um Threat Intelligence-Daten zu sammeln. Nur 49 bis 59 Prozent der Prozesse im Zusammenhang mit Threat Intelligence-Daten sind automatisiert. Dies deutet darauf hin, dass erheblicher manueller Aufwand notwendig ist, um Intelligence-Feeds zu nutzen. Außerdem sind durchschnittlich nur 55 Prozent der von Threat Intelligence-Quellen gesammelten Informationen handlungsrelevant.
  • Bei der Betrachtung der Einführung von Zero Trust scheint Deutschland im Vergleich mit den anderen Ländern weit abgeschlagen zu sein. So meldeten nur sechs Prozent der deutschen Unternehmen eine vollständige Implementierung und Nutzung eines Zero-Trust-Modells. Dies ist deutlich niedriger als der globale Durchschnitt von 25 Prozent.

Die jüngste Zunahme von Bedrohungen und eine Historie erfolgreich durchgeführter Cyberangriffe führen zu großen Bedenken bei deutschen Unternehmen bezüglich ihrer Präventionsstrategie und der allgemeinen Sicherheitslage:

  • Mehr als die Hälfte (63 Prozent) der deutschen Organisationen gab an, in den ersten drei Monaten (Januar – März) des Jahres 2023 mehr Bedrohungsaktivitäten erlebt zu haben als in den letzten drei Monaten (Oktober – Dezember) des Jahres 2022.
  • Fast die Hälfte (49 Prozent) der deutschen Organisationen räumte ein, in den letzten 12 Monaten Opfer eines Cyberangriffs geworden zu sein. Diese Angriffe hatten erhebliche Folgen, wobei 41 Prozent der betroffenen Unternehmen mit Betriebsunterbrechungen, finanziellen Verlusten und/oder gestohlenen Daten zu kämpfen hatten.
  • Eine erhebliche Mehrheit (74 Prozent) der deutschen Organisationen äußert mangelndes Vertrauen in ihre Fähigkeit, die Auswirkungen eines Cyberangriffs auf alle mit ihrem Netzwerk verbundenen Assets effektiv zu reduzieren.
  • Die Integration von Sicherheit in den Entwicklungsprozess ist derzeit die größte Herausforderung für deutsche Befragte.

„Unternehmen müssen in Technologien investieren, die einen kontinuierlichen, kontextbasierten Einblick in alle vernetzten Assets und die Gefährdungen, die das größte Schadenspotential für ihr Geschäft haben, bieten. So können sie Anzeichen aktiver Bedrohungen erkennen, bevor Bedrohungsakteure dies ausnutzen und es zu einem kritischen Vorfall kommt“, sagt Curtis Simpson, CISO bei Armis. „Durch die Unterstützung dieser kontinuierlichen operativen Einblicke werden die laufenden Bemühungen zur Priorisierung deutlich vereinfacht. Mit einem auf Assets fokussierten Ansatz für die Cybersicherheit können Unternehmen wirklich die gesamte Angriffsfläche schützen und Cyber-Risiken unter Berücksichtigung ihres Geschäftserfolgs effektiv verwalten.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*