Die zunehmende Verbreitung von "as-a-service"-Modellen ermöglicht es Cyberkriminellen, eine breite Palette von ausgeklügelten Attacken in großem Umfang durchzuführen. Da zahlreiche Unternehmen im letzten Jahr von solchen Angriffen betroffen waren, sollten sie sich - unabhängig von ihrer Größe und ihrem Umsatz - darauf vorbereiten, dass sie auch 2023 ein Ziel sein könnten. Die Sophos-Studie „State of Cybersecurity 2023“ gibt Einblicke in die aktuelle Bedrohungslage. Das Whitepaper von Sophos zeigt, dass die Fehlkonfiguration von Sicherheitstools, Zero-Day-Angriffe und der Mangel an internen Cybersecurity-Fähigkeiten die drei größten Risiken für Unternehmen sind.
Wer ist besonders bedroht?
Laut einer Umfrage benötigen Unternehmen in den Bereichen Fertigung und Produktion sowie Energie, Öl/ Gas und Versorgung mehr Zeit, um potenzielle Cyberangriffe zu erkennen, zu untersuchen und zu beheben als Unternehmen in den Bereichen IT, Technologie und Telekommunikation. Die Mehrzahl der Warnungen wird nicht erkannt. Die Umfrage zeigt, dass Unternehmen Schwierigkeiten dabei haben, Prioritäten zu setzen und bösartige Alarme oder Vorfälle zeitnah zu beseitigen. Die Grundursache eines Vorfalls zu identifizieren, ist das größte Problem. Unternehmen mit geringem und hohem Jahresumsatz sehen sich mit unterschiedlichen Hindernissen konfrontiert.
Unternehmen reagieren nicht ausreichend auf Angriffe
Ein Ransomware-Angriff kann ein kleines oder mittelgroßes Unternehmen im Durchschnitt 1,4 Millionen US-Dollar kosten. Nur knapp die Hälfte (48 %) aller Warnungen werden überhaupt untersucht wird, um festzustellen, ob es sich um bösartige Aktivitäten handelt. Unternehmen haben Schwierigkeiten, Warnmeldungen/ Ereignisse zu identifizieren (71 %) und zu priorisieren (71 %). Der gesamte Erkennungs-, Untersuchungs- und Reaktionsprozess dauert in Unternehmen mit 100 bis 3.000 Mitarbeitern durchschnittlich neun Stunden und in Unternehmen mit 3.001 bis 5.000 Mitarbeitern sogar 15 Stunden. Auf der anderen Seite hindert die Beschäftigung mit Cyberbedrohungen IT-Teams an der Erledigung anderer Projekte. Zeit, die für die Erkennung, Untersuchung und Behebung von Sicherheitswarnungen benötigt wird, fehlt an anderer Stelle – mit erheblichen finanziellen Auswirkungen auf die Ressourcen für die Kernprozesse des Unternehmens.
Auch die Fehlkonfiguration von Sicherheitstools ist ein großes Sicherheitsrisiko. Mehr als die Hälfte der befragten IT-Fachleute glauben, dass Cyberbedrohungen zu weit fortgeschritten sind, um sie allein bewältigen zu können. Um den Angreifern im Cybersecurity-Wettlauf 2023 einen Schritt voraus zu sein, empfiehlt es sich, einen skalierbaren Prozess für die Reaktion auf Vorfälle zu implementieren, indem die Angriffsfläche und die Anzahl der Warnungen minimiert und dieReaktionszeit durch die Nutzung von Spezialdiensten optimiert werden.
Externe IT-Spezialisten gefragt
Im letzten Jahr waren 94% der Unternehmen von einem Cyberangriff betroffen, wobei Datenexfiltration (Diebstahl durch einen externen Angreifer) das größte Sicherheitsproblem darstellte. Unternehmen müssen eine adaptive Verteidigung implementieren, um Angreifer zu stoppen und den Verteidigern Zeit zu geben, zu reagieren. Unternehmen sollten einen positiven Kreislauf zwischen Technologie und menschlichem Fachwissen schaffen, um ihre Verteidigung zu beschleunigen. Es gibt zudem Hinweise darauf, dass Angreifer gezielt schwächere Firmen ins Visier nehmen. Die Zusammenarbeit mit Dritt-Sicherheitsexperten wird also immer wichtiger, da 52% der Unternehmen angeben, dass sie Cyberbedrohungen nicht mehr allein bewältigen können.
Eine Kombination aus Sicherheitstechnologien und menschlichem Fachwissen hilft Unternehmen, Bedrohungen schneller zu erkennen und darauf zu reagieren, indem sie Telemetriedaten aus ihrer gesamten Sicherheitsumgebung nutzen und eine Extended Detection and Response (XDR) -Plattform einsetzen. Die meisten der befragten Unternehmen planen, innerhalb der nächsten 12 Experten-Tools einzuführen, um ihre Sicherheitslage zu verbessern - wie Sophos Managed Detection and Response (MDR).
