Studie: Sicherheitsteams sind mit ihren Threat Intelligence-Daten überfordert

Eine neue Umfrage von Armis zeigt, dass zwei Drittel der deutschen Unternehmen über die mit ihrem Netzwerk verbundenen Assets keine Kontrolle haben, was kritische Sicherheitslücken zur Folge hat. Ein Drittel gab zudem an, mit der Auswertung der Threat Intelligence-Daten überfordert zu sein. [...]

74 Prozent der deutschen Organisationen äußern mangelndes Vertrauen in ihre Fähigkeit, die Auswirkungen eines Cyberangriffs auf alle mit ihrem Netzwerk verbundenen Assets effektiv zu reduzieren. (c) Unsplash
74 Prozent der deutschen Organisationen äußern mangelndes Vertrauen in ihre Fähigkeit, die Auswirkungen eines Cyberangriffs auf alle mit ihrem Netzwerk verbundenen Assets effektiv zu reduzieren. (c) Unsplash

Angesichts der wachsenden Cyber-Bedrohungen sind deutsche Unternehmen zunehmend über ihre Präventionsstrategie und Sicherheitslage besorgt. Ohne ein ganzheitliches Konzept für Asset-Sichtbarkeit und -Management fehlt es den Organisationen an der erforderlichen Kontrolle und Übersicht, um ihre Umgebung zu verstehen und die komplexe und sich entwickelnde Angriffsfläche zu verwalten. Die ständige Flut an Intelligence-Daten und das Fehlen klarer Prozesse zur Analyse und Priorisierung der Informationen führt dazu, dass laut den Befragten die Sicherheitsteams überlastet sind. Diese Situation kostet viel Zeit und erschwert so die Erstellung eines proaktiven Sicherheitsplans zur Verhinderung von Sicherheitsverletzungen.

„Im Laufe des letzten Jahres wurden deutsche Unternehmen aus allen Branchen – und sogar Regierungsstellen – von Bedrohungsakteuren angegriffen, und die Auswirkungen haben dabei alle Ebenen der Organisationen beeinflusst“, sagt Peter Machat, Senior Director EMEA Central von Armis. „Um diese kritischen Situationen zu vermeiden und zukünftig Cyber-Risiken effektiv zu mindern, ist es unerlässlich, dass Cybersicherheit nahtlos in jeden Aspekt des Geschäfts eingebunden wird, wobei die Asset-Intelligence im Mittelpunkt der Sicherheitsstrategie jeder Organisation stehen sollte.“

Die wichtigsten Erkenntnisse der Studie

Deutsche Cybersicherheitsteams überwachen nur einen Teil der Angriffsfläche und werden von einem ständigen Strom an Threat Intelligence-Daten überwältigt, ohne klare Pläne zur Analyse und Priorisierung der Informationen zu haben.

  • Deutsche Unternehmen berichten, dass an einem durchschnittlichen Arbeitstag etwa 47.000 physische und virtuelle Assets mit ihren Netzwerken verbunden sind. Weniger als ein Drittel (29 Prozent) gab an, vollständige Sichtbarkeit über diese Assets zu haben, der niedrigste Prozentsatz weltweit. Die Mehrheit (91 Prozent) der Befragten gibt zu, dass Verbesserungen bei der kontextbasierten Sichtbarkeit der Assets in ihrer Organisation erforderlich sind.
  • Organisationen in Deutschland können etwa 47 Prozent ihrer Asset-Attribute nicht nachverfolgen, wenn es darum geht, Dinge wie den Standort oder den Support-Status dieser Assets zu kennen.
  • Befragte aus Deutschland verlassen sich im Durchschnitt auf acht verschiedene Quellen, um Threat Intelligence-Daten zu sammeln. Nur 49 bis 59 Prozent der Prozesse im Zusammenhang mit Threat Intelligence-Daten sind automatisiert. Dies deutet darauf hin, dass erheblicher manueller Aufwand notwendig ist, um Intelligence-Feeds zu nutzen. Außerdem sind durchschnittlich nur 55 Prozent der von Threat Intelligence-Quellen gesammelten Informationen handlungsrelevant.
  • Bei der Betrachtung der Einführung von Zero Trust scheint Deutschland im Vergleich mit den anderen Ländern weit abgeschlagen zu sein. So meldeten nur sechs Prozent der deutschen Unternehmen eine vollständige Implementierung und Nutzung eines Zero-Trust-Modells. Dies ist deutlich niedriger als der globale Durchschnitt von 25 Prozent.

Die jüngste Zunahme von Bedrohungen und eine Historie erfolgreich durchgeführter Cyberangriffe führen zu großen Bedenken bei deutschen Unternehmen bezüglich ihrer Präventionsstrategie und der allgemeinen Sicherheitslage:

  • Mehr als die Hälfte (63 Prozent) der deutschen Organisationen gab an, in den ersten drei Monaten (Januar – März) des Jahres 2023 mehr Bedrohungsaktivitäten erlebt zu haben als in den letzten drei Monaten (Oktober – Dezember) des Jahres 2022.
  • Fast die Hälfte (49 Prozent) der deutschen Organisationen räumte ein, in den letzten 12 Monaten Opfer eines Cyberangriffs geworden zu sein. Diese Angriffe hatten erhebliche Folgen, wobei 41 Prozent der betroffenen Unternehmen mit Betriebsunterbrechungen, finanziellen Verlusten und/oder gestohlenen Daten zu kämpfen hatten.
  • Eine erhebliche Mehrheit (74 Prozent) der deutschen Organisationen äußert mangelndes Vertrauen in ihre Fähigkeit, die Auswirkungen eines Cyberangriffs auf alle mit ihrem Netzwerk verbundenen Assets effektiv zu reduzieren.
  • Die Integration von Sicherheit in den Entwicklungsprozess ist derzeit die größte Herausforderung für deutsche Befragte.

„Unternehmen müssen in Technologien investieren, die einen kontinuierlichen, kontextbasierten Einblick in alle vernetzten Assets und die Gefährdungen, die das größte Schadenspotential für ihr Geschäft haben, bieten. So können sie Anzeichen aktiver Bedrohungen erkennen, bevor Bedrohungsakteure dies ausnutzen und es zu einem kritischen Vorfall kommt“, sagt Curtis Simpson, CISO bei Armis. „Durch die Unterstützung dieser kontinuierlichen operativen Einblicke werden die laufenden Bemühungen zur Priorisierung deutlich vereinfacht. Mit einem auf Assets fokussierten Ansatz für die Cybersicherheit können Unternehmen wirklich die gesamte Angriffsfläche schützen und Cyber-Risiken unter Berücksichtigung ihres Geschäftserfolgs effektiv verwalten.“


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*