Crowdstrike: Unternehmen sind im Kampf gegen Cyber-Attacken zu langsam
Für Unternehmen sind Cyber-Attacken heutzutage ein hohes Risiko. Wenn sie schon, wie viele Experten erklären, nahezu unvermeidbar sind, sollte man Angriffen im Cybercrime-Umfeld doch zumindest mit entsprechender Schnelligkeit und Vehemenz begegnen können. Eine aktuelle Untersuchung von Vanson Bourne im Auftrag der US-Sicherheitsfirma Crowdstrike, einem Anbieter von Cloud-basiertem Schutz von Endgeräten, kommt zu dem Schluss, dass vor allem deutsche Unternehmen oft zu langsam unterwegs seien, wenn es darum gehe, Hackern und Angreifern das Handwerk zu legen.
Wie die Untersuchung zeigt, ist dies zwar einerseits für jeden Industriezweig in Deutschland mehr oder weniger zutreffend, wobei Spitzenreiter laut der Untersuchung das Finanzwesen sein soll: Hier gaben 80 % der Befragten weltweit an, dass ihre Branche einem erhöhten Risiko von nationalstaatlich initiierten Cyber-Angriffen ausgesetzt ist. Auch die große Mehrheit der deutschen Finanzunternehmen fürchtet nationalstaatlich initiierte Cyber-Angriffe.Zeitfaktor ist die größte Herausforderung bei Cyber-Attacken
Cybersecurity-Experten empfehlen: Um Attacken erfolgreich abzuwehren, sollten Unternehmen der 1-10-60-Regel folgen, also Cyber-Angriffe innerhalb einer Minute entdecken, in zehn Minuten analysieren und in sechzig Minuten beheben können. Was mehr als ambitioniert klingt, wird in der Praxis von den wenigsten Unternehmen auch erreicht. Unternehmen sind davon in der Realität noch weit entfernt: Weltweit erreichen nur sechs Prozent der Unternehmen die wünschenswerten Reaktionszeiten überhaupt.
Bemerkenswert ist das Abschneiden deutscher Unternehmen an der Studie im Auftrag von Crowdstrike aber auch noch in anderer Hinsicht, denn im weltweiten Vergleich sind die Reaktionszeiten deutscher Unternehmen besonders schlecht. Sie brauchen im Durchschnitt 184 Stunden, um eine Attacke aufzuspüren (der weltweite Durchschnitt liegt bei auch schon nicht geringen 120 Stunden – eine Zeit, die verdammt lang werden kann, wenn ein Angreifer etwa per Ransomware Systeme angreift und Daten „eingefroren“ hat, an die das Unternehmen nicht mehr herankommt). Das sind über sieben Tage oder 23 Arbeitstage, die sich über vier Wochen hinziehen können. Unternehmen brauchen im Durchschnitt in Deutschland 11 Stunden, um diese zu analysieren (international ebenfalls 11 Stunden) sowie 75 Stunden, um sie zu beheben (internationaler Schnitt liegt bei 31 Stunden).
Crowdstrike bescheinigt Unternehmen Nachholbedarf
Dass es auch anders geht, beweisen deutsche Unternehmen hingegen bei der Analyse der Identitäten der Hacker: In 53 Prozent der Fälle können sie die Angreifer klar identifizieren, hier liegen sie quasi gleichauf mit den USA. Deutsche Unternehmen befürchten vor allem, Opfer eines Angriffs durch e-Crime-Akteure zu werden, die in der Regel mit Lösegeldforderungen einhergehen, also meist Ransomware-Angriffe (42 %). Angriffe durch Nationalstaaten befürchten nur 14 %.
International sehen extrem viele Firmen ihren Nachholbedarf im Hinblick auf das Erkennen von Angriffen: So erklärten 88 %, sie empfinden es so, dass ihre Organisation mehr dafür tun sollte, um Angreifer zu verstehen. Und immerhin zwei Drittel (67 %) sind der Meinung, dass der Zusammenhang zwischen besserem Verstehen und kompetenterem und nachhaltigerem Datenschutz besteht. Und vier von fünf der Befragten erklären, dass in ihrem Unternehmen in den letzten 12 Monaten Angriffe auf ihre Netzwerke und ihre IT-Infrastruktur stattgefunden hätten, die sie nicht abzuhalten im Stande waren – 44 % sagen, dass die verzögerte Erkennung der Angriffe dafür ein Grund gewesen sei.
Der ausführliche Report „Global Security Attitude Survey“ zu den globalen Studienergebnissen kann kostenlos gegen Angabe der persönlichen Kontaktdaten eingesehen werden. tw
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/98181
Schreiben Sie einen Kommentar