VOLLTEXTSUCHE
News, 15.05.2015
IT-Security-Studie
Gros der Unternehmen bei gezielten IT-Attacken überfordert
Eine neue Studie belegt jetzt einmal mehr, wie wichtig eine schnelle Reaktionszeit für die IT-Sicherheit von Unternehmen ist. So sind die meisten deutschen Unternehmen nicht imstande, gezielten IT-Angriffen zeitnah wirksam zu begegnen.
Der Studie nach fehlt es in jedem zweiten deutschen Unternehmen an den für eine schnelle Lösung von IT-Sicherheitsvorfällen erforderlichen Analyse-Tools.
Der Studie nach fehlt es in jedem zweiten deutschen Unternehmen an den für eine schnelle Lösung von IT-Sicherheitsvorfällen erforderlichen Analyse-Tools.

Erfolgt auf ein Unternehmen eine Cyberattacke, beginnt ein Wettlauf gegen die Zeit. Ein Wettlauf, den die meisten Unternehmen in Deutschland verlieren. Das geht aus dem aktuellen Report „Tackling Attack Detection and Incident Response” im Auftrag von Intel Security  hervor, für den die Enterprise Strategy Group (ESG)  700 IT- und Security-Verantwortliche in Asien, Europa, darunter 100 Entscheider in Deutschland, sowie in Nord- und Südamerika befragt hat. Danach werden Unternehmen weltweit gegenwärtig geradezu von IT-Sicherheitsvorfällen überschwemmt. Wie die Studie ergab, sind viele Unternehmen damit überfordert. So haben zwei Drittel der Unternehmen in Deutschland nach eigener Auskunft ein Problem damit, gezielte IT-Attacken schnell einzudämmen (67 %). In diesem Kontext ergab die Studie, dass es nach einer Attacke im Durchschnitt 14 Stunden dauert, bis der IT-Betrieb wieder reibungslos läuft, und für die nachhaltige Lösung des Problems durchschnittlich 26 Stunden vergehen. Mehr als ein Viertel aller in Deutschland gemeldeten IT-Vorfälle (27 %) geht auf solche gezielte IT-Attacken zurück. Hauptprobleme, mit denen die Unternehmen am meisten zu kämpfen haben, sind der Studie nach Defizite beim Monitoring und der Analyse von Vorgängen innerhalb des Unternehmensnetzwerks.

„Unternehmen, die nicht in der Lage sind, Angriffen schnell zu begegnen, öffnen Hackern Tür und Tor: Diese können dann innerhalb ihres Netzwerks für Tage, Wochen oder sogar Monate aktiv sein. Organisationen, die nicht schnell handeln können, riskieren bei ausgeklügelten Angriffen einen großen Schaden“, so Intel Security. Grund für die zu lange Reaktionszeit ist Nachauskunft der befragten IT-Verantwortlichen mangelndes Wissen über die Aktivitäten der Nutzer und im Netzwerk, ebenso wie fehlende investigative Fertigkeiten und Erfahrung im Unternehmen. Nicht zuletzt stellen nicht ausreichende Analysefähigkeiten eine Herausforderung dar.

„Herzinfarktpatienten müssen innerhalb der ersten, alles entscheidenden „Goldenen Stunde“ ins Krankenhaus eingeliefert werden, um die Überlebenschancen zu erhöhen – genau so muss die Sicherheitsbranche daran arbeiten, die Zeit zu verkürzen, die von der Entdeckung bis zur Abwehr eines Angriffs verstreicht, bevor Schaden entsteht“, so Hans-Peter Bauer, Vice President Central Europe bei Intel Security. „Dazu müssen sich Unternehmen einige Fragen ehrlich beantworten – was machen sie nicht richtig, wo muss die IT ihre Sicht auf die Sicherheit ändern: weg von manuellen zu automatisierten Aufgaben, von überlastetem Personal zu Analytics und Automatisierung und von isolierten punktuellen Produkten zu integrierten Plattformen.“

Vielen fehlen die erforderlichen Analyse-Tools

Weil die zur Verfügung stehenden IT-Security-Tools nicht genügend Einblick in die Aktivitäten der Nutzer, der Geräte und des Netzwerks bieten, gestaltet sich die Suche nach Ursachen von Problemen meist sehr zeitintensiv. Dies hat wiederum zur Folge, dass bis zur Initiierung geeigneter Gegenmaßnahmen meist viel wertvolle Zeit vergeht. So gab mehr als die Hälfte der Befragten an, dass es besonders lange dauert, zu bestimmen, welche Auswirkungen und welche Ausmaße ein Sicherheitsvorfall hat (52 %). Noch größere Herausforderung ist aber die Behebung der Probleme respektive Folgen von IT-Attacken. Hierfür brauchen sogar 67 Prozent der Unternehmen „besonders lange“.

Hauptursache dafür, dass Sicherheitsrisiken nicht rechtzeitig identifiziert und behandelt werden, ist nach Auskunft von knapp 65 Prozent der Unternehmen in Deutschland die fehlende Integration und Kommunikation zwischen den einzelnen Sicherheitssystemen. So wünschen sich denn auch knapp sechs von zehn IT-Verantwortlichen (58 %)  eine engere Integration zwischen sicherheitsrelevanten Daten und den genutzten IT Operations Tools.

„Diese Antwort legt nahe, dass die übliche Patchwork-Architektur – bestehend aus dutzenden einzelnen Security-Produkten und einer Reihe an Silos von Lösungen, Konsolen, Prozessen – Reports generieren, die sehr zeitaufwendig zu interpretieren sind. Solche Architekturen verursachen nur immer mehr Daten, die von den Verantwortlichen gar nicht mehr analysiert werden können“, so Intel Security. Die Schwierigkeiten bei der Analyse spiegelt auch ein weiteres Ergebnis wider. So gab die Hälfte der Befragten (48 %) an, bessere Analyse-Software zu benötigen.

Um die Reaktionszeit bei IT-Sicherheitsvorfällen zu beschleunigen und die Effektivität der Sicherheitmaßnahmen zu verbessern, empfiehlt die Studie folgende vier Kernstrategien:

  1. Stark integrierte Architektur für Sicherheitstechnologie: Einzelne Sicherheitslösungen müssen in eine integrierte Security-Architektur überführt werden. So können Informationen über Angriffe gesammelt und über das gesamte Unternehmen hinweg die Aktivitäten der Nutzer, Endpoints und des Netzwerks überwacht werden. Erst so werden effektive, koordinierte Reaktionen auf Angriffe möglich.

  2. Datenwert statt Volumen – Leistungsfähige Analyse: Security Analytics und gute Algorithmen helfen, ungewöhnliche Ereignisse zu entdecken, beeinträchtigte Systeme zu identifizieren und die Ursache und das Ausmaß zu analysieren.

  3. Bestmögliche Automatisierung von Erkennung und Reaktion: Die Techniken der Cyberangriffe verändern sich ständig. Um Schritt zu halten, brauchen Unternehmen intelligente Algorithmen, lernende Systeme und leicht nutzbare Informationen über Bedrohungen. So können sie Vorkommnisse im Haus mit bekannten Anzeichen für eine Kompromittierung und Indikatoren für einen Angriff abgleichen.

  4. Kontinuierliche Schulung: Sicherheitsverantwortliche müssen sich kontinuierlich weiterbilden, sich zu den neuesten Forschungen im Bereich der Cybergefahren sowie Security-Technologien informieren. Das Management sollte diese Weiterbildungen unterstützen.
Der vollständige Report von Intel Security steht kostenfrei zum Download zur Verfügung.

cs/Intel Security
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG