Zur Startseite gehen
0,00 €*

Cybersecurity - Sicherheitstechnologien und menschlichem Fachwissen nötig

von: Sven Berger | 16. April 2023

Die zunehmende Verbreitung von "as-a-service"-Modellen ermöglicht es Cyberkriminellen, eine breite Palette von ausgeklügelten Attacken in großem Umfang durchzuführen. Da zahlreiche Unternehmen im letzten Jahr von solchen Angriffen betroffen waren, sollten sie sich - unabhängig von ihrer Größe und ihrem Umsatz - darauf vorbereiten, dass sie auch 2023 ein Ziel sein könnten. Die Sophos-Studie „State of Cybersecurity 2023“ gibt Einblicke in die aktuelle Bedrohungslage. Das Whitepaper von Sophos zeigt, dass die Fehlkonfiguration von Sicherheitstools, Zero-Day-Angriffe und der Mangel an internen Cybersecurity-Fähigkeiten die drei größten Risiken für Unternehmen sind.

Wer ist besonders bedroht?

Laut einer Umfrage benötigen Unternehmen in den Bereichen Fertigung und Produktion sowie Energie, Öl/ Gas und Versorgung mehr Zeit, um potenzielle Cyberangriffe zu erkennen, zu untersuchen und zu beheben als Unternehmen in den Bereichen IT, Technologie und Telekommunikation. Die Mehrzahl der Warnungen wird nicht erkannt. Die Umfrage zeigt, dass Unternehmen Schwierigkeiten dabei haben, Prioritäten zu setzen und bösartige Alarme oder Vorfälle zeitnah zu beseitigen. Die Grundursache eines Vorfalls zu identifizieren, ist das größte Problem. Unternehmen mit geringem und hohem Jahresumsatz sehen sich mit unterschiedlichen Hindernissen konfrontiert. 

Unternehmen reagieren nicht ausreichend auf Angriffe

Ein Ransomware-Angriff kann ein kleines oder mittelgroßes Unternehmen im Durchschnitt 1,4 Millionen US-Dollar kosten. Nur knapp die Hälfte (48 %) aller Warnungen werden überhaupt untersucht wird, um festzustellen, ob es sich um bösartige Aktivitäten handelt. Unternehmen haben Schwierigkeiten, Warnmeldungen/ Ereignisse zu identifizieren (71 %) und zu priorisieren (71 %). Der gesamte Erkennungs-, Untersuchungs- und Reaktionsprozess dauert in Unternehmen mit 100 bis 3.000 Mitarbeitern durchschnittlich neun Stunden und in Unternehmen mit 3.001 bis 5.000 Mitarbeitern sogar 15 Stunden. Auf der anderen Seite hindert die Beschäftigung mit Cyberbedrohungen IT-Teams an der Erledigung anderer Projekte. Zeit, die für die Erkennung, Untersuchung und Behebung von Sicherheitswarnungen benötigt wird, fehlt an anderer Stelle – mit erheblichen finanziellen Auswirkungen auf die Ressourcen für die Kernprozesse des Unternehmens.

Auch die Fehlkonfiguration von Sicherheitstools ist ein großes Sicherheitsrisiko. Mehr als die Hälfte der befragten IT-Fachleute glauben, dass Cyberbedrohungen zu weit fortgeschritten sind, um sie allein bewältigen zu können. Um den Angreifern im Cybersecurity-Wettlauf 2023 einen Schritt voraus zu sein, empfiehlt es sich, einen skalierbaren Prozess für die Reaktion auf Vorfälle zu implementieren, indem die Angriffsfläche und die Anzahl der Warnungen minimiert und dieReaktionszeit durch die Nutzung von Spezialdiensten optimiert werden.

Externe IT-Spezialisten gefragt

Im letzten Jahr waren 94% der Unternehmen von einem Cyberangriff betroffen, wobei Datenexfiltration (Diebstahl durch einen externen Angreifer) das größte Sicherheitsproblem darstellte. Unternehmen müssen eine adaptive Verteidigung implementieren, um Angreifer zu stoppen und den Verteidigern Zeit zu geben, zu reagieren. Unternehmen sollten einen positiven Kreislauf zwischen Technologie und menschlichem Fachwissen schaffen, um ihre Verteidigung zu beschleunigen. Es gibt zudem Hinweise darauf, dass Angreifer gezielt schwächere Firmen ins Visier nehmen. Die Zusammenarbeit mit Dritt-Sicherheitsexperten wird also immer wichtiger, da 52% der Unternehmen angeben, dass sie Cyberbedrohungen nicht mehr allein bewältigen können. 

Eine Kombination aus Sicherheitstechnologien und menschlichem Fachwissen hilft Unternehmen, Bedrohungen schneller zu erkennen und darauf zu reagieren, indem sie Telemetriedaten aus ihrer gesamten Sicherheitsumgebung nutzen und eine Extended Detection and Response (XDR) -Plattform einsetzen. Die meisten der befragten Unternehmen planen, innerhalb der nächsten 12 Experten-Tools einzuführen, um ihre Sicherheitslage zu verbessern - wie Sophos Managed Detection and Response (MDR).

mdr

Autor: Sven Berger

20+ Jahre IT-Sicherheits-Experte, Prokurist, Leitung des Bereichs IT-Sicherheit der ito consult GmbH/ UTMshop
Zertifizierungen: Dipl. Betriebswirt; Sophos Certified Architect

Produktgalerie überspringen

Zugehörige Produkte

Sophos Central Managed Detection and Response Complete (MDR)
Sophos Central Managed Detection and Response Complete (MDR)
24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service. Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen: Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen Maximale Kontrolle und Transparenz Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
209,62 €*
Details
Sophos Central Managed Detection and Response (MDR) Complete Server
Sophos Central Managed Detection and Response (MDR) Complete Server
24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service. Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen: Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen Maximale Kontrolle und Transparenz Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
341,83 €*
Details
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung