Eine globale Forschungsumfrage zeigt, dass die Aufdeckung und Reaktion auf Vorfälle für Unternehmen infolge wachsender Bedenken hinsichtlich Staaten und Lieferketten schwierig ist

CrowdStrike Inc. (Nasdaq: CRWD), ein führender Anbieter von cloudbasiertem Endgeräteschutz, gab heute die Herausgabe der Umfrage "2019 CrowdStrike Global Security Attitude Survey" (CrowdStrike-Umfrage zur globalen Sicherheitseinstellung 2019) bekannt, die von der unabhängigen Forschungsfirma Vanson Bourne produziert wurde. Im Auftrag von CrowdStrike wurden im Rahmen der Studie 1.900 Senior-IT-Entscheidungsträger und IT-Sicherheitsfachkräfte in den USA, Kanada, Großbritannien, Mexiko, dem Nahen Osten, Australien, Deutschland, Japan, Frankreich, Indien und Singapur in wichtigen Branchensektoren befragt. Der Bericht deckt die Einstellungen und Glaubenssätze der für Cybersecurity verantwortlichen Personen auf und beleuchtet ihren Umgang mit ausgeklügelten und allgegenwärtigen Cyberangriffen.

Die Umfrage ergab, dass der Prozess des Aufspürens, Untersuchens und Eingrenzens eines Cybervorfalls in Unternehmen durchschnittlich fast sieben Tage Arbeit rund um die Uhr (insgesamt 162 Stunden) beansprucht; davon fallen durchschnittlich 31 Stunden auf das Eingrenzen des Cybersecurity-Vorfalls nach dem Aufspüren und Untersuchen. Die Mehrheit der Befragten (80 %) gab daher an, dass es ihnen in den vergangenen 12 Monaten nicht gelang, den Angreifern Zugriff auf die angestrebten Daten zu verwehren. 44 sehen die Ursache in der langsamen Aufspürung.

Laut der Umfrage sind die Organisationen in wichtigen Industrievertikalen rund um den Erdball deutlich unzureichend auf das Angehen der Breakout-Time vorbereitet. Breakout-Time bezeichnet das kritische Fenster zwischen dem Kompromittieren der ersten Maschine durch einen Angreifer und dessen lateraler Bewegung hin zu anderen Systemen im Netzwerk. Fortschrittliche Unternehmen halten hier die 1:10:60-Regel ein: Eine Minute zum Aufspüren von Bedrohungen, zehn Minuten zur Untersuchung und 60 Minuten zur Eingrenzung und Behebung von Vorfällen. Bei der Untersuchung wurde hierzu das Folgende herausgefunden:

Aktuell erfüllen 95 der Befragten die drei Zeitvorgaben nicht.

Nur 11 der befragten Organisationen können Angreifer in unter einer Minute aufspüren, nur 9 können einen Vorfall in 10 Minuten untersuchen und nur 33 können Vorfälle innerhalb von 60 Minuten eingrenzen; nur 5 erfüllen alle drei Zeitvorgaben.

Nur 19 der Befragten ist das Aufspüren von Angreifern der Hauptfokus in der IT-Sicherheit, obwohl 86 das Aufspüren innerhalb einer Minute für ihre Organisation als Cybersecurity-"Game-Changer" betrachten.

Die Unternehmen unterscheiden sich auch in der Bedrohlichkeit, die sie verschiedenen Angriffsarten zuordnen. Hier stellte sich heraus:

Anstieg der Unternehmen, die mehrere Angriffe auf die Lieferkette zu verzeichnen hatten, auch innerhalb des letzten Jahres - diese Zahl verdoppelte sich von 16 auf 34 %. Dennoch sanken die Bedenken hinsichtlich Angriffen auf die Lieferkette global durchschnittlich von 33 2018 auf 28 2019.

diese Zahl verdoppelte sich von 16 auf 34 %. Dennoch sanken die Bedenken hinsichtlich Angriffen auf die Lieferkette global durchschnittlich von 33 2018 auf 28 2019. Auch die Zahl der Unternehmen, die Lösegeld zahlten, um Daten wiederzuerlangen, die bei Softwarelieferkettenangriffen verschlüsselt worden waren, betrug mehr als das Doppelte und stieg von 14 auf 40 %. Der Bericht besagt, dass über 50 der Branchen Nahrungs- und Genussmittel, Gastgewerbe und Unterhaltung und Medien in den letzten 12 Monaten von diesem Fall betroffen waren.

Durchschnittlich 83 der Befragten sind der Ansicht, dass staatlich gesponserte Angriffe in ihrem Land eine klare Bedrohung darstellen. Dabei fühlen sich besonders Indien (97 %), Singapur (92 %) und die USA (84 %) bedroht.

"Mit der Geschwindigkeit Schritt zu halten, mit der ausgeklügelte staatliche und eCrime-Gegner Organisationen von Regierungen bis hin zu Unternehmen angreifen, ist eine echte Herausforderung", so Thomas Etheridge, Vice President von CrowdStrike Services. "Häufig verlassen sich Entscheidungsträger auf veraltete Infrastruktur, mit der sich Verstöße nicht mehr nachhaltig verhindern lassen. Fortschrittliche Unternehmen benötigen für eine Endpunktsicherheit die Cloud, sodass die Teams umfassende Einblicke und crowdgesourcten Schutz erhalten und so vielfältigste Sicherheits- und Betriebsbedürfnisse effektiv angehen können."

