87 Prozent der Sicherheitsexperten sagen: „Die Welt befindet sich im Cyberwar“

Laut einer Venafi-Umfrage glauben 72 Prozent, dass Nationalstaaten das Recht haben, Cyberkriminelle „zurückzuhacken“. [...]

Kevin Bocek, Vice President of Security Strategy & Threat Intelligence bei Venafi. (c) Venafi
Kevin Bocek, Vice President of Security Strategy & Threat Intelligence bei Venafi. (c) Venafi

Venafi, Anbieter von Lösungen zum Schutz von Maschinenidentitäten, veröffentlicht die Ergebnisse einer Umfrage auf der RSA Conference 2019 zum Thema Cyber War. Befragt wurden 517 IT-Sicherheitsexperten, die als Besucher vor Ort waren. Den Ergebnissen der Umfrage zur Folge sagten 87 Prozent der Antwortenden, dass sich die Welt bereits in mitten eines Cyberwars befindet.

„Es ist klar, dass sich Sicherheitsexperten unter Druck fühlen“, erklärt Kevin Bocek, Vice President of Security Strategy & Threat Intelligence bei Venafi. „Mit der zunehmenden Komplexität und Häufigkeit von Cyberangriffen, die auf Unternehmen abzielen, sind alle am Cyberwar beteiligt.“

Weitere Ergebnisse der Umfrage sind:

  • 72 Prozent glauben, dass Nationalstaaten das Recht haben sollten, „zurückzuschlagen“, indem sie sich an Cyberkriminelle wenden, die Angriffe auf ihre Infrastruktur durchführen.
  • 58 Prozent glauben, dass genauso private Unternehmen das Recht haben, „zurückzuschlagen“.

Derzeit verbietet der „Computer Fraud and Abuse Act“ viele vergeltende Cyberabwehrmethoden in den USA, einschließlich des Zugriffs auf einen Angreifer-Computer ohne Autorisierung. Der „Active Cyber Defense Certainty (ACDC) Act“ befasst sich mit aktiven Methoden der Cybersicherheitsabwehr und wurde im Oktober 2018 im Repräsentantenhaus der USA eingeführt. Der ACDC Act schlägt vor, „eine Verteidigung gegen Betrug und damit verbundene Aktivitäten im Zusammenhang mit Computern für Personen bereitzustellen, die sich gegen unbefugtes Eindringen in ihre Computer verteidigen.“

Bocek fügt hinzu: „Private Unternehmen haben heute kein gesetzliches Recht, sich aktiv gegen Cyberangriffe zu verteidigen. Selbst wenn diese Art von Maßnahmen legal werden sollte, sind die meisten Unternehmen zu optimistisch, was ihre Fähigkeiten angeht, den richtigen Eindringling zu treffen. Selbst mit der fortschrittlichsten Sicherheitstechnologie ist es fast unmöglich, sich über die Ursprünge von Angriffen im Klaren zu sein, da Angreifer in der Lage sind, eine breite Palette von Technologien zu nutzen, um Sicherheitsexperten zu täuschen. Für viele Unternehmen wäre es besser, sich auf die Etablierung stärkerer Abwehrmechanismen zu konzentrieren. Wir haben ein ausgezeichnetes Wachstum bei Cloud-, DevOps- und Maschinenidentitäts-Technologien verzeichnet, die es ermöglichen, digitale Dienste im Falle eines Verstoßes neu zu starten und so einen K.O.-Schlag gegen Angreifer aus der Verteidigung heraus durchzuführen.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*