Die Zeit ist reif für überfällige Sicherheitsüberprüfungen!
Die Geschwindigkeit, mit der größere Sicherheitslücken auftreten, scheint eine Frequenz erreicht zu haben, die einige Unternehmen dazu veranlasst, ihren gesamten Ansatz zur Cybersicherheit endlich und überhaupt zu überdenken.
Deep Instinct, ein Anbieter einer Plattform, die künstliche Intelligenz (KI) zur Identifizierung von Malware einsetzt, führte kürzlich eine Umfrage unter 600 IT- und Sicherheitsexperten durch. Darin gaben zwei Drittel der Befragten (66%) an, dass der SolarWinds-Vorfall zur Einstellung von mehr internen IT-/Cybersicherheitsexperten geführt hat. Mehr als die Hälfte der Befragten gaben zudem an, dass er auch auf Vorstands- und Geschäftsführungsebene mehr Fragen und Unsicherheit zu Cybersicherheitsmaßnahmen aufgeworfen hat.
Aufgrund der jüngsten Microsoft Angriffe geben etwa mehr als 60% an, dass sie auch automatisierte Lösungen auf Basis von KI in Betracht ziehen. Fast drei Viertel der Befragten erklärten, dass die Automatisierung der Cybersicherheit die einzige und effektivste Möglichkeit für ihr Unternehmen sei, Cyberbedrohungen zu begegnen.
Viele der bisher bestehenden Tools und Prozesse , auf die sich Unternehmen zur Verteidigung verlassen haben, sind jedoch veraltet und benötigen ein längst überfälliges Update. Das Problem ist jedoch nicht nur, dass die Angriffe massiv an Umfang und Komplexität zugenommen haben. Vielmehr wird auch die zu verteidigende Angriffsfläche stetig größer. Immer mehr Mitarbeiter greifen von zu Hause aus auf Cloud- und On-Premises-Anwendungen zu, während gleichzeitig immer häufiger Edge-Computing-Plattformen eingesetzt werden, die abgesichert werden müssen. Durch die Pandemie zeigte sich zudem, dass immer mehr Menschen auf das Netzwerk basierte Arbeiten zurückgreifen müssen und somit Cybersicherheit in der heutigen Zeit ein stetiger Wegbegleiter ist.
Cybersicherheit ist ein MUSS!
Ein ständiger Strom von Sicherheitswarnungen wird von jeder dieser Plattformen produziert und muss analysiert werden. Das Problem hierbei ist, dass jede dieser Plattformen eine große Menge falsch-positiver Warnhinweise erzeugt. Die Umfrage ergibt, dass Sicherheitsteams etwa 10 Stunden pro Woche mit der Bewertung falsch-positiver Warnungen verbringen. Insgesamt 62% gaben an, dass Bedrohungen aufgrund der überwältigenden Menge an Fehlalarmen und Falschmeldungen übersehen werden könnten. Fast 70% gaben an, dass die Arbeitsmoral der Mitarbeiter unter der überwältigenden Menge an falsch-positiven Warnhinweisen leiden könnte. Ganze 80% merkten an, dass diese Zeit für das Einspielen von Sicherheitspatches und Updates aufgewendet werden könnte.
Noch mehr (86%) hoffen, dass durch Datenwissenschaft und künstliche Intelligenz (KI) gestützte Tools einen elementaren Einfluss auf die Vermeidung unbekannter und fremder Bedrohungen und die Reduzierung von Fehlalarmen haben werden.
Die aktuellen Ansätze zur Cybersicherheit funktionieren nicht so effektiv, dies ist für alle Beteiligten relativ offensichtlich. Insgesamt 83% der Befragten Unternehmen stimmten zu, dass Cybersecurity-Profis mit besseren Antivirenlösungen und Funktionen für die Erkennung von und Reaktion auf Endgeräte-Bedrohungen ausgestattet werden sollten, damit auch in Zukunft diverse Fehlalarme vermieden werden können.
Einen 100% Schutz gibt es nicht!
Geht es um das Thema Cybersicherheit, gibt es natürlich kein Patentrezept das für Erfolg garantieren kann. Eine grundlegende Bestandsaufnahme ist dennoch notwendig. Neue und moderne Sicherheitstechnologien sind entstanden, um einer Vielzahl von neuen Bedrohungen zu begegnen. Diese reichen von Distributed-Denial-of-Service(DDoS)-Angriffen bis hin zu gewöhnlichen Ransomware-Angriffen , die jetzt global koordiniert werden. Die Prozesse zur Erstellung und Bereitstellung von Software werden gleichzeitig so modernisiert, dass die Integrität der Anwendungen besser gewährleistet ist. Anstatt einfach nur weitere Tools und Prozesse auf die bestehenden Arbeitsabläufe anzuwenden, sind Unternehmen gut beraten, ihren gesamten Ansatz zur Cybersicherheit zu überdenken und ein neues Konzept anzulegen.
Das mehr leitende Angestellte in die Sicherheitsstrategie einbezogen werden müssen ist die logische Schlussfolgerung. Unter Sicherheitsexperten gibt es eine Tendenz, keine tiefgreifenden Gespräche über ein komplexes Thema mit Personen zu führen, die nicht immer alle Nuancen zu schätzen wissen. Doch egal, wie quälend dieses Gespräch auch sein mag, sollte es keinesfalls länger aufgeschoben werden, denn in Zukunft wird es nicht vermeidbar sein sich mit diesem Thema intensiv auseinander zu setzten.