Imperva-Umfrage zeigt „Alarmierungsmüdigkeit“
Das Resultat einer Umfrage von Imperva im Rahmen der RSA Conference 2018. 31 Prozent der befragten IT-Experten sind zwischen drei und vier Stunden, 44 Prozent sogar mehr als vier Stunden täglich damit beschäftigt, Mitteilungen abzuarbeiten und können sich damit nicht mehr ihrer eigentlichen Arbeit widmen. 22 Prozent zeigen sich demzufolge frustriert und gestresst. All das kann zur sogenannten „Alarmierungsmüdigkeit“ führen, so dass wichtige Warnungen übersehen werden und Cyber-Kriminelle trotz hoher IT-Security-Level ein leichtes Spiel haben, wie Eldad Chai, SVP Produktmanagement bei Imperva, auf security-insider.de dazu berichtete.
Stress führt zu Müdigkeit
Dabei stellen gerade die „False Positives“ Security-Verantwortliche vor besondere Herausforderungen: Fehlalarme, die auf den ersten Blick auf echte Probleme hindeuten. Sie verleiten IT-Experten dazu, größere Sicherheitsvorfälle zu übersehen. Neun Prozent geben sogar an, Sicherheitswarnungen komplett auszuschalten, weil sie das Gefühl haben, ihnen nicht mehr Herr werden zu können. Das kann für Unternehmen zu schwerwiegenden Folgen führen. Hier reicht schon ein einziger Computer-Virus, eine geklickte Phishing-Mail oder ein heruntergeladener Trojaner, um eine Firma vollständig lahmzulegen.
Die möglichen Folgen für ein Unternehmen zeigt ein Angriff auf den amerikanischen Einzelhandelsriesen Target: Im Jahr 2014 ignorierte das Sicherheitsteam kritische Malware-Alerts, weil sie in der Vergangenheit nahezu ausschließlich False Positives erhielten. Die Folge: Hacker erhielten Zugriff auf Kreditkarten- und andere persönliche Daten von mehr als 100 Millionen Kunden – und Target erlitt einen Schaden in Millionenhöhe.
Die richtige Abwehr
Unternehmen müssen diese Alarmierungsmüdigkeit zwingend bekämpfen, um solche Sicherheitslücken vermeiden zu können. Auch eine durchaus übliche Maßnahme, bei steigendem Alert-Aufkommen mehr Personal einzustellen, kommt häufig aus wirtschaftlichen Gründen oft nicht in Frage. Vielmehr geht es darum, das Verhältnis zwischen „Rauschen“ und echten Angriffen zu optimieren. Das heißt: weniger, dafür genauere Meldungen generieren. Immer mehr Firmen setzten dafür auf künstliche Intelligenz und Machine-Learning, um Security-Teams zu unterstützen. Gerade KI ermöglicht dank immer fortschrittlicher Automatisierungstechniken eine effektivere Bedrohungserkennung. So müssen sich IT-Sicherheitsexperten lediglich auf die Mitteilungen konzentrieren, die vom System als dringend gekennzeichnet werden.
Angesichts der stetig wachsenden Bedrohungslage im Cyberspace müssen Unternehmen offen gegenüber neuen Technologien sein, um die Alert-Flut effektiv bekämpfen zu können. Sonst laufen sie Gefahr, von ihr hinweggerissen zu werden.
Weiterführende Links:
security-insider.de: Maßnahmen gegen die steigende Alarm-Flut
