VOLLTEXTSUCHE
Pressearchiv
punktgenau PR
Pressemitteilung

Cyber-Angriffe: Lange Reaktionszeiten verursachen exorbitante Kosten

Studie bestätigt: Unternehmen müssen IT-Sicherheitsmaßnahmen überdenken
(PM) Mnchen, 10.11.2015 - Mehr als einen Monat dauert es durchschnittlich, bis ein Unternehmen Angriffe durch Hacker oder Insider erkennt und eindmmt. Das ergab eine Studie des Marktforschungsunternehmens Ponemon Institute. Die Kosten durch diese lange Reaktionszeit betragen fast 850.000 Euro. Die Untersuchung besttigt die Einschtzung von Balabit, dass neue Anstze im Bereich IT-Sicherheit erforderlich sind, die Gefahren schneller und weitgehend automatisch erkennen und beseitigen. Die Grundlage dafr bilden kontextbezogene Informationen.

Der finanzielle Schaden, den Unternehmen und Organisationen durch Cyber-Angriffe erleiden, nimmt weltweit drastisch zu. Das ergab die Studie "2015 Cost of Cyber Crime Study: Global" des renommierten Beratungs- und Marktforschungsunternehmens Ponemon Institute. Alleine in Deutschland war 2015 im Vergleich zum Vorjahr ein Anstieg der Kosten um acht Prozent durch solche Attacken zu verzeichnen. In anderen Industrielndern sieht die Entwicklung hnlich aus.

Durch Web-basierte Attacken, Denial-of-Service-Angriffen (DoS) sowie illegalen Aktivitten von Insidern, also illoyalen eigenen Mitarbeitern oder Beschftigen von Dienstleistern und Kunden werden die Unternehmen mit hohen Kosten belastet. Allerdings knnten die Schden durch Cyber-Angriffe deutlich niedriger ausfallen, so Balabit, ein fhrender Anbieter von kontextbezogenen IT-Sicherheitstechnologien. Denn bis Angriffe entdeckt werden und deren Folgen beseitigt sind, vergehen im Durchschnitt sage und schreibe 46 Tage - und jeder Tag kostet richtig Geld.

Cyber-Angriffe mssen umgehend erkannt werden

"Die Ergebnisse der Studie des Ponemon Institute decken sich mit den Daten anderer Untersuchungen", erlutert Istvn Szab, Produktmanager syslog-ng bei Balabit. "So hat der aktuelle Data Breach Investigation Report von Verizon ergeben, dass Angreifer in 60 Prozent der Flle ein Unternehmensnetz innerhalb weniger Minuten kompromittieren knnen. Das heit, Zeit spielt bei der Abwehr von Cyber-Attacken eine zentrale Rolle." Die Reaktionszeit bei Angriffen von Hackern und Cyber-Kriminellen lsst sich laut Szab mithilfe folgender Manahmen reduzieren:

Angriffe identifizieren und blockieren: Das sollte automatisch erfolgen. Um die Fehlerquote niedrig zu halten, mssen die Sicherheitslsungen Alarme entsprechend ihrer Prioritt einordnen knnen. Die Events selbst erhalten eine Risikobewertung, die auf den kontextbezogenen Informationen basiert.

Analyse und Nachforschung: Die Voraussetzung ist, dass Log-Daten, Aufzeichnungen der Aktivitten von IT-Nutzern um kontextbezogene Daten ergnzt werden. Dann knnen IT-Security-Teams forensische Untersuchungen schneller durchfhren und Risiken beseitigen.

Sich fr unerwartete Ereignisse wappnen: Die Grundlage bilden Sicherheitsregeln (Policies), Richtlinien und Aktionsplne, die im Vorfeld definiert wurden. Ist die Ursache eines IT-Sicherheitsproblems bekannt, sollten automatisierte oder zumindest standardisierte Prozesse greifen, die Gegenmanahmen einleiten.

Nicht nur den Blick nach auen richten

Allerdings sollten Unternehmen und Organisationen nicht nur Angriffe durch Externe im Auge haben, so Mrton Ills, Product Evangelist bei Balabit: "Attacken durch bswillige Insider, etwa eigene Mitarbeiter oder Beschftigte von Dienstleistern, verursachen nach wie vor immense finanzielle Schden. Dennoch entfllt auf Sicherheitsmanahmen, die auf der Netzwerkebene angesiedelt sind, mit 30 Prozent immer noch der bei weitem grte Teil der Ausgaben im Bereich IT-Sicherheit."

Ills zufolge ist daher ein Monitoring der Aktivitten von internen und externen IT-Usern unverzichtbar, die ein erhhtes Risikopotenzial aufweisen, etwa Nutzer mit privilegierten Zugriffsrechten. "Ein effizientes Monitoring in Verbindung mit Verfahren, die Angriffe schnellstmglich identifizieren, verringert die Zeit, bis eine Attacke eingedmmt ist. Kurze Reaktionszeiten wiederum bedeuten einen geringeren finanziellen Schaden fr ein Unternehmen", betont der Sicherheitsexperte.

Die Studie "2015 Cost of Cyber Crime Study: Global" des Marktforschungsunternehmens Ponemon Institute gibt es hier zum Download: www.prnewswire.com/news-releases/ponemon-institutes-2015-global-cost-of-data-breach-study-reveals-average-cost-of-data-breach-reaches-record-levels-300089057.html
ANLAGEN
PRESSEKONTAKT
punktgenau PR
Frau Christiane Schlayer
Salamanderweg 5
84034 Landshut
+49-911-9644332
E-Mail senden
Homepage
PRESSEKONTAKT
Balabit
Frau Dara Nolan
Stefan-George-Ring 29
81929 München
+49-89-9308-6477
E-Mail senden
Homepage
ZUM AUTOR
�BER BALABIT

Balabit, ein Anbieter innovativer IT-Sicherheitslösungen mit Hauptsitz in Luxemburg, hat sich auf fortschrittliche Monitoring-Technologien spezialisiert. Das Unternehmen unterhält Niederlassungen in Deutschland, Frankreich, BeNeLux, ...
PRESSEFACH
punktgenau PR
Salamanderweg 5
84034 Landshut
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG