Verschlüsselung & Datensicherheit

Deutsche Unternehmen mit akutem Nachholbedarf bei Threat Intelligence

Um sich besser gegen Cyber-Angriffe verteidigen zu können, ist es wichtig, sämtliche verfügbaren Informationen über die Vorgehensweise potenzieller Angreifer zu kennen. Laut einer repräsentativen Umfrage des Cyber-Abwehrspezialisten Mandiant erklärten jedoch 81 Prozent der für Cyber-Sicherheit zuständigen Entscheidungsträger, dass in ihrer Organisation die Mehrzahl oder sogar alle Entscheidungen hinsichtlich der Cyber-Sicherheitsstrategie ohne Informationen zu potenziellen Angreifern getroffen werden.

35 Prozent der Befragten in Deutschland äußerten sich alarmiert, da ihre Organisation nicht über umfassendes Wissen zu unterschiedlichen Hackergruppen und deren Taktiken, Techniken und Vorgehensweisen verfüge.

Das Problem scheint dabei auf der übergeordneten Führungsebene zu liegen, die Cybergefahren unterschätze. 62 Prozent der von Mandiant befragten Sicherheitskräfte fordern ein Umdenken in deutschen Führungsetagen. 95 Prozent sind der Meinung, dass Cyber-Sicherheitsstrategien bei Verfügbarkeit neuer Threat Intelligence bisher nicht schnell genug an die Gefahren angepasst werden können – nicht unbedingt, weil es an Expertise mangelt, sondern weil zu wenig in diesen dynamischen Sektor investiert wird.

Die Situation deutscher Unternehmen beurteilt auch Jens Monrad, Head of Mandiant Intelligence, EMEA bei Google Cloud kritisch: „Organisationen in Deutschland bleiben ein begehrtes Ziel für Cyberkriminelle. Angesichts einer Reihe an bedeutenden Sicherheitsvorfällen in diesem noch jungen Jahr sind sich die Sicherheitsexperten mehr denn je die Notwendigkeit besserer Sicherheitspraktiken bewusst.“ Allerdings warnt Monrad davor, dass die Sicherheitsteams deutscher Unternehmen oft Schwierigkeiten haben, mit der sich schnell verändernden Bedrohungslandschaft Schritt zu halten. „Sicherheitsteams sollten sich daher Threat Intelligence aneignen,“ so Monrad, „die vertrauenswürdig, zeitig und verwertbar ist und relevante Intelligence (taktischer, operativer und strategischer Natur) regelmäßig mit den entsprechenden Interessengruppen bis hoch zur Führungsebene teilen. Dann können Organisationen Security- und Geschäftsentscheidungen mit Einblick in die potenziellen Angreifer treffen.“

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben