Sie haben Fragen?

info@8com.de
+49 6321 48446-0

Cyberangriffe: Häufig zu lange Reaktionszeiten

23. Februar 2022

Für den Bericht wurden weltweit Sicherheitsexperten zur aktuellen Cyber-Bedrohungslage befragt und um ihre Einschätzung gebeten. Dabei waren 87 Prozent der Befragten unsicher, ob man überhaupt noch in der Lage sei, auf die immer neu aufkommenden Angriffswellen von Cyberkriminellen adäquat reagieren zu können. Zudem befürchteten 86 Prozent der Studienteilnehmer, dass ihre Mitarbeiter auf bösartige Links klicken und dadurch Angriffe oder Sicherheitsverstöße mit verursachen könnten. 44 Prozent der Befragten sahen die größten Probleme bei der Verhinderung des Eindringens von Schadsoftware, weil letztlich nicht genügend geschultes Personal zur Verfügung stehe, um weitreichende Präventionsmaßnahmen durchführen zu können.

Erfreulich: Der Bericht offenbarte auch, dass allein hierzulande bereits 42 Prozent der Unternehmen eine Steigerung der Reaktionszeiten durch Investitionen in Endpoint Detection and Response (EDR)-Technologien plant. Ein gutes Zeichen, weil so einerseits durch automatisierte Analysen die Bedrohungserkennung verbessert und andererseits zusätzliche Möglichkeiten geschaffen werden, im Ernstfall besonders schnell und direkt Eindämmungs- und Abwehrmaßnahmen einzuleiten.

Fast alle Teilnehmer der Umfrage – 99 Prozent – glaubten, dass längst nicht jeder Endpunkt im Unternehmen, durch eine entsprechende Technologie geschützt sei. Und eine Mehrheit von 60 Prozent gab an, Bedrohungen im Ernstfall nicht auf allen Endpunkten im Unternehmen blockieren zu können. Dabei ist es genau diese Fähigkeit, die Unternehmen benötigen, um Cyberangriffe frühzeitig erkennen und stoppen zu können.

Automatisierung zur Steigerung der Reaktionsfähigkeit
Einmal gestartet kann moderne Ransomware Dateien und ganze Systeme innerhalb weniger Sekunden verschlüsseln. Umso wichtiger ist es, die Weiterverbreitung solcher Schadsoftware schnellstmöglich zu unterbinden. Durch den Einsatz von EDR können einzelne Systeme innerhalb kürzester Zeit isoliert und dadurch die Ausbreitung von Malware frühzeitig verhindert werden. Gemäß vordefinierter Regeln werden zahlreiche Abwehrprozesse automatisiert, wodurch die Reaktionsfähigkeit zusätzlich gesteigert wird. Durch Einsatz von Machine Learning sind moderne EDR-Technologien außerdem in der Lage, von der Norm abweichendes Verhalten selbstständig und dadurch selbst unbekannte Bedrohungen frühzeitig zu erkennen.

Ressourcenplanung
Die Bedeutung von Automatisierung wird in den kommenden Jahren weiter zunehmen. Schnelle Reaktionszeiten und effektive Abwehrmaßnahmen werden künftig überhaupt nur noch durch den Einsatz von Machine Learning und automatisierter Abwehrprozesse möglich sein – Technologien derer sich auch Cyberkriminelle längst bedienen.

Dementsprechend sollten die IT-Verantwortlichen in den Unternehmen entsprechende Ressourcen für den Einsatz neuer Technologien und Services einplanen, um die Reaktionszeiten deutlich zu senken und der sich immer weiter verschärfenden Bedrohungslage wirksam entgegenzutreten.

Mehrschichtige Abwehrstrategien
Gerade weil moderne Cyberangriffe in mehreren Stufen ablaufen, sollten auch Sicherheitsstrategien mehrstufig aufgebaut sein. Das bedeutet auch, die Ressourcen auf unterschiedliche Maßnahmen zu verteilen – gerade wenn nur begrenzte Kapazitäten zur Verfügung stehen. Selbst das effizienteste SIEM nützt nur bedingt, wenn zu wenig Fachpersonal verfügbar ist, das Alarme abarbeiten, entsprechend reagieren und Abwehrmaßnahmen einleiten kann.

Daher macht es, gerade bei knappem Security-Budget Sinn, Reaktionszeiten zu senken, indem nicht nur in Erkennungs- und Abwehrfähigkeiten investiert wird. Auch Prävention spielt dabei immer eine wichtige Rolle. Dazu gehören beispielsweise die Etablierung eines Vulnerability Managements, mit dem die grundsätzliche Verwundbarkeit der IT-Infrastruktur kontinuierlich gesenkt wird. Aber auch umfassende Sensibilisierungsmaßnahmen, mit denen Mitarbeiter in die Lage versetzt werden, Gefahren zuverlässig zu erkennen und durch ihr sicheres Handeln Erstinfektionen schon im ersten Schritt abzuwenden.

Bild (c) Nile / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews