Problem: Erkennung von Angriffen
In Zeiten gezielter Attacken, dateiloser Angriffe und Massenepidemien wie WannaCry und ExPetr sollten Organisationen entsprechend vorsorgen. Die Krux: Laut der Kaspersky-Studie hat die Hälfte der befragten Unternehmen Probleme bei der Erkennung komplexerer Angriffe.
Laut Studie nimmt die Zahl gezielter Angriffe zu. 27 Prozent aller Unternehmen waren im Befragungszeitraum davon betroffen (Vorjahr: 21 Prozent). Bei Großunternehmen ging diese Zahl sogar um 11 Prozentpunkte nach oben. Zwei Drittel (66 Prozent) der befragten Unternehmen beklagen außerdem eine Zunahme der Komplexität der Angriffe. Gleichzeitig hat jedes zweite Unternehmen (52 Prozent) Schwierigkeiten, generische von komplexen Attacken zu unterscheiden.
57 Prozent (Vorjahr: 51 Prozent) aller Unternehmen gehen inzwischen davon aus, dass sie Opfer eines Cybersicherheitsvorfalls werden könnten. Über die effektivste Strategie für die Reaktion auf einen solchen Vorfall sind sich 42 Prozent (und sogar 63 Prozent der antwortenden IT-Sicherheitsexperten) aber noch im Unklaren. Andererseits sind 78 Prozent aller Unternehmen der Meinung, bereits ausreichend Budget für den Schutz gegen gezielte Angriffe einzusetzen.
Nur ein Viertel der Vorfälle in den ersten 24 Stunden entdeckt
Sicherheitslösungen sollten auch im Bereich der Gefahrenerkennung und Vorfallreaktion Hilfestellungen leisten. 56 Prozent aller Unternehmen wünschen sich hier bei APTs (Advanced Persistent Threats) und gezielten Angriffen mehr Unterstützung. Derzeit werden die schwersten Vorfälle in nur 25 Prozent aller Unternehmen innerhalb eines Tages aufgedeckt, obwohl das die Folgekosten drastisch reduzieren kann.
53 Prozent aller befragten Unternehmen und sogar 61 Prozent aller Großunternehmen planen die Einstellung weiterer IT-Sicherheitsexperten für Security Operations Center (SOC), Incident Response und Threat Hunting. Denn Personalmangel in diesem Bereich erhöht die Gefahr, Opfer gezielter Angriffe zu werden, um 15 Prozent und lässt außerdem die Folgekosten steigen (von durchschnittlich 930.000 auf 1,1 Millionen Dollar).
Optimaler Mix aus Technik, Prozessen und Experten
Technische Vorkehrungen wie der Einsatz ausgezeichneter Cybersicherheitslösungen gehören weiter zu den wichtigsten Schutzmaßnahmen, müssen jedoch durch passende Prozesse zur Vorfallreaktion und entsprechendes Expertenwissen flankiert werden.
Insgesamt sollten Unternehmen Vorfallreaktion stärker als Prozess begreifen. Die Abwehr komplexer Cybergefahren erfordert einen umfassenden Maßnahmenkatalog. Dazu gehören permanentes Monitoring, erweiterte Funktionen zur Erkennung von Vorfällen und Maßnahmen zur Eindämmung der Folgen kritischer Sicherheitsverletzungen.
Der Mahnung des Experten
Alessio Aceti, Head of Enterprise Business Division bei Kaspersky Lab, mahnt:
„Unternehmen erkennen jetzt, dass Cybersicherheitsvorfälle ein reales Risiko für ihre Geschäftsprozesse darstellen. Nun müssen sie auch der Incident Response die nötige Aufmerksamkeit schenken“
„Vorfallreaktion darf nicht weiter nur ein kleiner Teil der IT-Verantwortlichkeiten sein. Vielmehr müssen strategische Planung und Investitionen darauf abgestimmt und in sämtliche Entscheidungsbereiche hineingetragen werden. Zwar bleiben Unternehmen auch dann noch Risiken ausgesetzt, doch sind sie so viel besser vorbereitet und können mit ernsten Sicherheitsverletzungen leichter umgehen.“
Die Kaspersky-Lösungen
Die Lösungen von Kaspersky Lab berücksichtigen die unterschiedlichen Anforderungen von Großunternehmen im Hinblick auf Endpoint-Schutz, DDoS Protection, Cloud Security, erweiterte Gefahrenabwehr und Cybersicherheits-Services.