Fast alle von Sicherheitsvorfällen betroffen

Die Gefahren nehmen zu, wie aus dem Vectra AI Security Leaders Research Report hervorgeht. Die internationale Studie, in der 1.800 Entscheidungsträger für IT-Sicherheit in Unternehmen mit über 1.000 Mitarbeitern befragt wurden, ergab, dass 74 Prozent der Befragten von Februar 2021 bis Februar 2022 ein bedeutendes Sicherheitsereignis in ihrem Unternehmen erlebten, das eine Reaktion erforderte.

Diese alarmierende Statistik zeigt, dass Cyber-Bedrohungen zunehmen und Sicherheits- und IT-Teams mit wachsenden Erwartungen konfrontiert sind, ihre Organisationen vor solchen Bedrohungen zu schützen. 92 Prozent der Befragten gaben an, dass sie im vergangenen Jahr einen erhöhten Druck verspürt haben, ihr Unternehmen vor Cyberangriffen zu schützen.

Die Studie zeigt, dass die Sicherheitsbranche immer noch nicht mit den sich entwickelnden Taktiken, Techniken und Verfahren der Cyberkriminalität (TTPs) Schritt halten kann. Herkömmliche „präventionszentrierte“ Sicherheitsstrategien und -lösungen, welche die Komplexität des modernen Angreiferverhaltens nicht verstehen, bleiben weit verbreitet und machen Unternehmen offen und anfällig für eine potenzielle Sicherheitsverletzung.

Zu den wichtigsten Ergebnissen der Forschung gehören:

• 83 Prozent sind der Meinung, dass herkömmliche Ansätze keinen Schutz vor modernen Bedrohungen bieten und dass Unternehmen die Spielregeln im Umgang mit Angreifern ändern müssen
• 79 Prozent der Sicherheitsentscheider haben Tools gekauft, die mindestens einmal versagt haben – als Gründe nannten sie eine schlechte Integration, die Unfähigkeit moderne Angriffe zu erkennen und mangelnde Transparenz
• Fast 3 von 4 (72 Prozent) denken, dass sie möglicherweise angegriffen wurden und nichts davon mitbekommen haben – 43 Prozent halten dies für „wahrscheinlich“
• 83 Prozent geben an, dass die Sicherheitsentscheidungen des Vorstands von bestehenden Beziehungen zu Legacy-Sicherheits- und IT-Anbietern beeinflusst werden
• 87 Prozent der Befragten geben an, dass die jüngsten verheerenden Angriffe dazu geführt haben, dass die Vorstände beginnen, der Cybersicherheit angemessene Beachtung zu schenken

„Während Organisationen auf jeden Fall versuchen sollten, einem Angreifer das Leben so schwer wie möglich zu machen, sollte die Prävention nicht auf Kosten der Erkennung von Bedrohungen gehen“, sagt Tim Wade, stellvertretender Chief Technology Officer bei Vectra. „Wenn ein Angreifer erfolgreich Zugriff auf ein Unternehmensgerät oder -netzwerk erhält, muss er noch mehrere Stufen der Angriffskette abschließen, bevor er sein Ziel erreicht. In einem risikoreichen Spiel, in dem die Angreifer viele gute Karten haben, ist Erkennung und Reaktion die beste Option, um die Auswirkungen eines unerlaubten Eindringens in die Systeme so schnell wie möglich zu minimieren.“

Zusätzlich zu den mehr als acht von zehn (83 Prozent) der Befragten, die einräumten, dass veraltete Ansätze keinen Schutz vor modernen Bedrohungen bieten, sind 71 Prozent der Meinung, dass Cyberkriminelle aktuelle Tools erfolgreich umgehen und dass Sicherheitsinnovationen um Jahre hinterherhinken. Weitere 71 Prozent sind der Meinung, dass Sicherheitsrichtlinien, Richtlinien und Tools nicht mit den TTPs von Angreifern Schritt halten. Der anhaltende Fachkräftemangel im Bereich Cybersicherheit wurde auch als Hindernis für die Abkehr von veralteten Sicherheitsstrategien genannt, wobei 50 Prozent angaben, dass sie mehr Sicherheitsexperten in ihrem Team gebrauchen könnten.

„Initiativen zur digitalen Transformation und IT-Modernisierung treiben den Wandel immer schneller voran. Doch nicht nur Unternehmen sind innovative, Cyberkriminelle sind es auch“, fügt Wade hinzu. Unternehmen brauchen Sicherheitsexperten, die die Sprache der Geschäftsrisiken sprechen, und Vorstände, die bereit sind, zuzuhören. Aber am wichtigsten ist, dass Unternehmen eine Technologiestrategie benötigen, die auf dem Verständnis basiert, dass es nicht darum geht, ob, sondern wann sie verletzt werden.“