Eine von Vanson Bourne im Auftrag des Security-Spezialisten Gatewatcher durchgeführte Studie zeigt einen besorgniserregenden Mangel an Sichtbarkeit in den Netzwerken, woraus für die Unternehmen grosse IT-Risiken resultieren, z.B. schwerwiegende Unterbrechungen des Geschäftsbetriebs und erhebliche Verluste.
Die Umfrage belegt aber auch ein deutliches gestiegenes Bewusstsein für Advanced Persistent Threats (APTs) und deren Erkennungsmöglichkeiten. Auf die Frage nach ihrer Einstellung und den Hürden im Kampf gegen diese Art von Bedrohungen gaben 25 Prozent der Befragten an, dass sie derzeit versuchen, APTs zu identifizieren, aber Schwierigkeiten haben, die Einstiegsmethode zu verstehen. Weitere 21 Prozent sehen sich mit Fragen hinsichtlich der richtigen Technologie-Lösung konfrontiert.
Diese Bedenken hängen laut den Studienautoren damit zusammen, wie APTs innerhalb des Unternehmens gemanaged werden. Die Studie ergab auch, dass knapp jeder Fünfte (19 Prozent) den IT-Schutz vor APTs derzeit an einen Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP) auslagert.
Auf die Frage nach den Problemen im Zusammenhang mit APTs – und wie sie die IT-Sicherheit ihres Unternehmens gefährden könnten – nannte knapp die Hälfte (47 Prozent) der Befragten die mangelnde Sichtbarkeit im gesamten Netzwerk als Hauptfaktor, während weitere 40 Prozent ungenügende Skills der Mitarbeiter in den SOCs angaben.
Weitere 35 Prozent nannten Lücken im aktuellen Endpoint-Management; fast ein Drittel (30 Prozent) nannte False Positives und die daraus resultierende ‚Alarm Fatigue‘ als Quell der Sicherheitsrisiken. Das gestiegene Bewusstsein für die Lieferketten-Absicherung spiegelt sich darin wider, dass 29 Prozent der Befragten Drittanbieter, die mit entsprechenden Systemen verbunden sind, APT als Cybersecurity-Risiko nannten.
Insgesamt identifizierte ie Studie sechs grosse Security Challenges inform eines Rankings. 54 Prozent der Befragten stufen Cyberkriminalität durch einzelne böswillige Akteure wie unabhängige Black Hats, Hacktivisten oder Script-Kiddies als die grösste Herausforderung für die IT-Sicherheit von Unternehmen ein. Sie zeigt auch Wahrnehmungsunterschiede zwischen britischen, französischen und deutschen Entscheidungsträgern auf: In Frankreich steht der Datenverlust an erster Stelle (65 Prozent), während in Deutschland und im Vereinigten Königreich die Bedrohung durch Hacker die grösste Sorge darstellt (62 Prozent bzw. 52 Prozent). Ransomware ist die zweitgrösste Sorge der deutschen IT-Entscheider (52 Prozent), verglichen mit 47 Prozent und 43 Prozent in Frankreich und dem Vereinigten Königreich.
Auf die Frage nach den Technologien, die zur APTs-Abwehr eingesetzt werden, wurde Endpoint Detection & Response (EDR) von fast zwei Dritteln (62 Prozent) der Befragten genannt. Es folgten Firewalls (57 Prozent) – und an dritter und vierter Stelle mit 56 Prozent bzw. 55 Prozent Security Information and Event Management (SIEM) und Network Detection and Response (NDR). Dass NDR-Lösungen an vierter Stelle stehen, verdeutlicht die Notwendigkeit, dass IT-Entscheidungsträger einen Überblick über das gesamte IT-Netzwerk haben müssen, um das Unternehmen vor gross angelegten Cybercrime-Aktivitäten mit potenziell katastrophalen Auswirkungen zu schützen.
Für Philippe Gillet, CTO von Gatewatcher, sind die Ergebnisse ermutigend: "Sie zeigen uns, dass sich Unternehmen nach wie vor stark auf den Schutz von Endgeräten verlassen, während sie gleichzeitig erkennen, dass für die APT-Abwehr nun vor allem die Sichtbarkeit über das gesamte Netzwerk hinweg erforderlich ist. Wie die jüngsten Beispiele zeigen, stecken hinter APTs geduldige, strategisch handelnde Akteure. Es ist daher an der Zeit, den Umgang mit den mannigfaltigen Bedrohungen effizient weiterzuentwickeln und APTs dabei als das 'New Norma' der Cybersicherheit einzubeziehen. Diese Einstellung erfordert Netzwerk-Technologien, die eine hohe Sichtbarkeit der Risiken, die sich im Netzwerk befinden, bieten – und einen wesentlichen Hebel zur Stärkung der Cybersicherheitslage von Unternehmen gewährleisten können."
Die vollständige Studie "Zeit zu handeln? Advanced Persistent Threats auf dem Vormarsch" hier!! kostenlos herunterladen.
