VMware hat den Carbon Black „2020 Cybersecurity Outlook“ Report veröffentlicht, der umfassende Einblicke darin bietet, wie Cyberkriminelle ihre Strategien weiterentwickeln und was Verteidiger tun, um Schritt mit diesen Entwicklungen zu halten - und wie Security- und IT-Teams in Zukunft noch besser zusammenarbeiten können.
Einige der wichtigsten Ergebnisse aus dem Report sind:
Das Verhalten der Angreifer wird immer ausgefeilter. Sie versuchen zunehmend, alte Sicherheitslösungen zu umgehen. Bei mehr als 90 Prozent der im Rahmen des Reports analysierten 2.000 Angriffsproben wurde ein solches „Ausweichverhalten“ der Angreifer festgestellt.
Das Ausweichverhalten spielte in 95 Prozent der untersuchten Fälle eine zentrale Rolle. Die Angreifer zielen insbesondere auf Unternehmen und Organisationen im Energie-, Regierungs- und Fertigungssektor.
Wiper (Angriffe, die Daten überschreiben und Festplatten löschen können) nehmen beständig zu, da Angreifer (inklusive Iran) einen Nutzen rein destruktiver Attacken und der unwiederbringlichen Zerstörung von Daten sehen.
Auch wenn IT- und Security-Teams scheinbar dieselben Ziele verfolgen (Sicherheitslücken minimieren, Effizienz steigern, Vorfälle in der IT-Umgebung lösen) empfinden doch 77,4 Prozent der Studienteilnehmer das Verhältnis der jeweiligen Teammitglieder als negativ.
So gaben auch 55 Prozent der Befragten an, dass die Zusammenarbeit zwischen IT- und Security-Teams für die Unternehmen in den kommenden zwölf Monaten höchste Priorität haben sollte.
Über 50 Prozent sind bereit, sich in den kommenden drei bis fünf Jahren die Verantwortung in Schlüsselbereichen wie Endpoint Security, Sicherheitsarchitektur und Identity and Access Management zu teilen.
„Die Security-Teams müssen aufhören darüber nachzudenken, wie sie Ergebnisse allein erzielen können, sondern Brücken zu den jeweiligen IT-Teams bauen. Die Zeit der Zusammenarbeit ist jetzt gekommen. Wir können es uns nicht mehr leisten, diese Probleme allein anzugehen. Wir brauchen IT-Teams, die gemeinsam nach Sicherheitslösungen suchen, die integriert und nicht ‚extern angeschraubt‘ sind. Es ist an der Zeit, dass Security Teil unserer organisatorischen DNA wird. Es ist an der Zeit, dass die Sicherheit zu einem wesentlichen Bestandteil der Art und Weise wird, wie wir Technologie aufbauen, einsetzen und warten.“ erklärt Rick McElroy, einer der Autoren des Reports.
Der VMware Carbon Black „2020 Cybersecurity Outlook“ Report wurde zusammen mit Forrester Consulting durchgeführt. Im ersten Teil der Reports wurden unter Verwendung des „Mitre Att&ck“-Frameworks die wichtigsten Angriffstaktiken, -techniken und -verfahren (TTPs) untersucht, die im letzten Jahr beobachtet wurden. Im zweiten Teil hat VMware Carbon Black in Zusammenarbeit mit Forrester Consulting eine Umfrage mit 624 Personen (IT- und Security-Manager und höher, einschließlich CIOs und CISOs) durchgeführt, um die Beziehung der IT- und Security-Teams vom C-Level bis zur Ebene der Praktiker zu untersuchen.
https://www.carbonblack.com/resources/threat-research/cybersecurity-outl...
