Rein präventive Cybersicherheit gefährdet Unternehmen

Die wachsende Anzahl von Cyberangriffen zeigt Tag für Tag, dass gewohnte Abwehrmechanismen nicht mehr greifen. Denn Cyberkriminelle setzen zunehmend auf ausgefeiltere Techniken, um in die IT-Umgebungen von Unternehmen aller Größen und Branchen vorzudringen. Ein weiteres Problem: Die Beschleunigung der digitalen Transformationsprozesse hat in den letzten Jahren die Angriffsfläche vergrößert – und Cyberkriminellen neue Handlungsmöglichkeiten eröffnet.

Ein aktueller Bericht, der aus einer Umfrage unter Cybersicherheits-Führungskräften hervorgegangen ist, zeigt: Fast alle Befragten (92 %) fühlten sich durch die Aufgabe, ihr Unternehmen im vergangenen Jahr vor Cyberangriffen zu schützen, stark unter Druck gesetzt. Die Befragung wurde von Vectra AI – einem auf die Erkennung und Abwehr von Bedrohungen durch künstliche Intelligenz spezialisierten Unternehmen – durchgeführt.

„Die heutige Bedrohungslandschaft ist dynamisch und unbeständig, weshalb es keinen vollständigen Schutz gibt. Schließlich existieren viele Angriffsvektoren, die ausgenutzt werden können, und viele Anlagen, die nicht ausreichend verwaltet oder geschützt werden. Hinzu kommt, dass sich Cyberkriminelle auf die Fortschritte bei Malware, automatisierten Toolkits und Einbruchsmodellen verlassen, die selbst Technologie-Neulingen die Tür geöffnet haben. Aus diesem Grund ist die Jagd nach Angreifern, die sich in Netzwerken verstecken, wie die Suche nach der Nadel im Heuhaufen“, erklärt Tim Wade, Deputy Chief Technology Officer bei Vectra AI.

Ein Großteil des Drucks, unter dem die Verantwortlichen für Cybersicherheit stehen, hat damit zu tun, dass sie mit dem Vorgehen der Cyberkriminellen nicht Schritt halten können. Denn 83 % der Befragten sind der Meinung, dass traditionelle Ansätze nicht mehr vor den modernsten Bedrohungen schützen. Darüber hinaus hat die Umfrage ergeben, dass die alten, auf Prävention ausgerichteten Pipelines ein Risiko für die Unternehmen darstellen.

Neueste Angriffsmethoden ermöglichen es Kriminellen, Präventionstechnologien wie die mehrstufige Authentifizierung relativ einfach zu umgehen. Weit verbreitet ist aber nach wie vor die Ansicht, dass vorbeugende Maßnahmen allein ausreichen. Außerdem wird immer noch davon ausgegangen, dass ein Unternehmen verloren ist, wenn sich ein Hacker Zugang zum Netzwerk verschafft – was definitiv nicht der Fall ist, wenn man schnell genug handelt.

Ein Indiz dafür ist, dass 50 % der Befragten angaben, mehr für die Prävention als für die Aufdeckung auszugeben. Etwas mehr als ein Fünftel (23 %) investiert mehr in die Erkennung und weniger als ein Drittel (31 %) investiert in beiden Bereichen etwa gleich viel.

„Zwar sollten Unternehmen versuchen, Angreifern das Leben so schwer wie möglich zu machen. Dennoch darf die Prävention nicht von der Entdeckung ablenken. Denn in einem Spiel mit hohen Einsätzen, bei dem Kriminelle viele Karten im Ärmel haben, sind die Erkennung von und die Reaktion auf Eindringlinge die besten Mittel, um die Auswirkungen eines Vorfalls schnellstmöglich zu minimieren“, sagt Wade.

71 % der Befragten sind der Meinung, dass die Innovationen im Bereich der Cybersicherheit weit hinter denen der Hacker zurückbleiben. Weitere 71 % sind der Ansicht, dass die Richtlinien, Maßnahmen und Instrumente der Unternehmen nicht mit denen der Cyberkriminellen mithalten können. Hinzu kommt, dass mehr als drei Viertel (79 %) der Verantwortlichen für Cybersicherheit berichteten, dass sie Tools gekauft haben, die nicht das halten, was sie versprechen. Das liegt meist daran, dass sie anspruchsvollere Angriffe nicht erkennen und schlecht in andere Tools integriert werden können.

Es ist jedoch nicht nur die alte Denk- und Handlungsweise innerhalb von Cybersicherheitsabteilungen, die Unternehmen einem Risiko aussetzt. Hierarchische Strukturen und die Unternehmenskultur können sich ebenfalls negativ auswirken. Denn für 83 % der Befragten werden Entscheidungen, die die Cybersicherheit betreffen, von den Beziehungen zwischen dem Management und den etablierten Anbietern beeinflusst. Demnach gab mehr als die Hälfte (54 %) an, dass sie sich bei Diskussionen über Cybersicherheit um ein Jahrzehnt zurückversetzt fühlen

Diese Zahlen verdeutlichen die Notwendigkeit, die Unternehmensleitung über neue Bedrohungen und wirksamere Abwehrstrategien aufzuklären. Das ist jedoch keine einfache Aufgabe. Denn fast zwei Drittel (61 %) der Befragten sagten, dass es schwierig ist, der Unternehmensleitung die Bedeutung der Cybersicherheit zu vermitteln. Der Grund hierfür: Sie ist schwer messbar. Deshalb schlägt die Studie vor, spezifische Sicherheitskennzahlen mit den Unternehmenszielen in Einklang zu bringen und sie auf der Grundlage des Risikos zu quantifizieren.

Vectra AI befragte 1.800 Entscheidungsträger im Bereich Cybersicherheit in Unternehmen mit mehr als 1.000 Mitarbeitern in Frankreich, Italien, Spanien, Deutschland, Schweden, Saudi-Arabien und den USA sowie mit mehr als 500 Mitarbeitern in den Niederlanden, Australien und Neuseeland.