8. September 2023 pi

Zero Trust und Selbstüberschätzung?

IT-Entscheider in Österreich zeigen wenig Vertrauen in ihr Sicherheitsteam. [...]

Foto: DarwinLaganzon/Pixabay

Entscheider in Unternehmen in Österreich zweifeln in vielen Fällen die Fähigkeiten ihres IT-Sicherheitsteams an, wie die aktuelle Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Österreich schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ zeigt.

Demnach glauben 34,0 Prozent der Entscheider, dass das eigene Sicherheitsteam das Risiko, das von Angriffen ausgeht, nicht richtig einschätzen kann. Andererseits sind sie sehr zuversichtlich, wenn es um die Vorfall-Erkennung geht: 32,0 Prozent sind der Meinung, dass sie dies innerhalb von Minuten können.

Zero Trust als Sicherheitsprinzip, das prinzipiell jede Handlung unter Vorbehalt stellt, ist eine umfassende Sicherheitsmaßnahme, mit der sich Unternehmen vor Bedrohungen schützen können – intern wie extern.

Das hat auch ein Fünftel der Unternehmen in Österreich erkannt: 22,0 Prozent setzen auf Zero Trust, um Cybersicherheitsvorfällen vorzubeugen. Während Entscheider zwar den Möglichkeiten der Technologie vertrauen, gilt dies nicht unbedingt für die Fähigkeiten des eigenen Sicherheitsteams.

Der aktuellen Kaspersky-Umfrage zufolge fehlt einem Drittel (34,0 Prozent) der Entscheider in Österreich das Vertrauen, dass ihr Sicherheitsteam die von einem Cyberangriff ausgehenden Risiken richtig einschätzt. Der gleiche Argwohn zeigt sich bei der Identifikation und Priorisierung von Sicherheitsvorfällen sowie der Isolation und Sicherung durch Back-ups:

  • Nur 60,0 Prozent trauen ihrem Team zu, Schwachstellen und Risiken richtig zu identifizieren und zu priorisieren.
  • Gerade einmal etwas mehr als die Hälfte (56,0 Prozent) vertrauen darauf, dass das Team betroffene Systeme isolieren kann.
  • 62,0 Prozent glauben, dass ihr Team in der Lage sei, Back-ups korrekt durchzuführen.
Cyberattacken zu Beginn der Angriffskette stoppen

Entscheider zuversichtlich: Erkennung und Beseitigung von Angriffen in Minutenschnelle möglich

Bei einer vorhandenen Sicherheitslücke, einem Cybervorfall oder einem zielgerichteten Angriff auf ein Unternehmen kommt es auf eine schnelle Reaktion an. Reagiert ein Betrieb zeitnah, können die Folgen minimiert werden.

Während zwar das Vertrauen in das eigene Sicherheitsteam eher nicht vorhanden zu sein scheint, herrscht bezüglich der Geschwindigkeit, mit der ein Sicherheitsvorfall im eigenen Netzwerk erkannt werden kann, große Zuversicht:

  • 32,0 Prozent rechnen mit einer Erkennung innerhalb weniger Minuten,
  • 42,0 Prozent gehen von wenigen Stunden aus.

Ein ähnliches Bild zeigt sich bei der Eindämmung von Angriffen beziehungsweise der Beseitigung von Malware: 10,0 Prozent der Entscheider sind der Ansicht, dies könne innerhalb von Minuten geschehen.

Allerdings machen die fortgeschrittenen und sich ständig weiterentwickelnden Methoden von Cyberkriminellen sowie ihre Fähigkeit, ihre Absichten zu verschleiern, eine schnelle Identifizierung eher unwahrscheinlich. Kai Schuricht, Lead Incident Response Specialist bei Kaspersky, teilt diese Ansicht nicht. Er stellt aus seiner langjährigen Erfahrung fest: „Das ist mehr als sportlich!“

Dies belegen auch die Ergebnisse des Kaspersky Incident Response Analyst Report: Demnach dauert die Entdeckung in den meisten Fällen, in denen der ursprüngliche Zugriff nicht identifiziert wurde, über ein Jahr. Lediglich Angriffe über schädliche E-Mails, gestohlene Anmeldeinformationen oder externe Anwendungen ließen sich in mehr als der Hälfte der Fälle innerhalb von Stunden oder Tagen erkennen.

Die vollständige Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Österreich schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ ist verfügbar unter https://kas.pr/ir-report_at


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*