Cyber-Security-Entscheidungen ohne Hintergrundwissen

Cyber-Security-Entscheidungen ohne Hintergrundwissen
Anzeige

Beitrag teilen

Laut einer Umfrage mangelt es Organisationen in Deutschland an Hintergrundwissen über die unterschiedlichen Hackergruppen und deren Vorgehensweisen. Die Nutzung vorhandener Threat Intelligence gestaltet sich in vielen Organisationen als Herausforderung.

Der „Global Perceptions on Threat Intelligence“-Bericht von Mandiant gibt Aufschluss darüber, wie Organisationen mit der zunehmend komplexen Bedrohungslandschaft umgehen. Der Bericht basiert auf einer weltweiten Umfrage unter 1.350 Entscheidungsträgern für Cybersicherheit in 13 Ländern, darunter 100 in Deutschland, und 18 Branchen, darunter Finanzdienstleistungen, Gesundheitswesen und Regierungsbehörden. 40 Prozent der Befragten aus Organisationen in Deutschland gaben an, dass ihre Organisation in den letzten 12 Monaten Opfer eines Cyberangriffs wurde – 7 Prozentpunkte mehr als weltweit gesehen. Dabei sehen deutsche Organisationen ganz ähnliche Herausforderungen in der Stärkung ihrer Cyberabwehr wie Cyber Security-Verantwortliche weltweit.

Anzeige

Threat Intelligence bleibt ungenutzt

Um sich besser gegen Angriffe verteidigen zu können, ist es 77 Prozent der deutschen Umfrageteilnehmer wichtig, Informationen über die Vorgehensweise potenzieller Angreifer zu kennen. Dennoch erklären 81 Prozent der Befragten, dass in ihrer Organisation alle oder die Mehrzahl der Entscheidungen hinsichtlich der Cyber Security ohne Informationen zu den potenziellen Angreifern getroffen werden. Nur 35 Prozent der Befragten in Deutschland sind der Meinung, dass ihre Organisation überhaupt über ein umfassendes Wissen über die unterschiedlichen Hackergruppen und deren Taktiken, Techniken und Verfahren verfügt. 95 Prozent der deutschen Entscheidungsträger sind der Meinung, dass Cyber Security-Strategien bei Verfügbarkeit neuer Threat Intelligence nicht schnell genug an die Gefahren angepasst werden.

Die Führungsebene scheint Cybergefahren zu unterschätzen

Nur 32 Prozent der Befragten sehen einen Mangel an Talent und Expertise als Herausforderung in Bezug auf die Nutzung von Threat Intelligence. Bei den Befragten in Nordamerika ist diese Sorge größer (47 Prozent). Mehr als die Hälfte der deutschen Entscheidungsträger (60 Prozent) glaubt zudem, dass ausreichend Budget vorhanden ist, um den Angreifern einen Schritt voraus zu sein. Dafür sehen beinahe zwei Drittel (64 Prozent) der Befragten das Problem in der Führungsriege ihrer Organisation, die Cybergefahren unterschätzt. 62 Prozent fordern hier ein Umdenken und dass ihre Organisation mehr Zeit und Energie in die wichtigsten neuen Entwicklungen im Bereich Cyber Security investiert.

Anzeige

„Organisationen in Deutschland bleiben ein begehrtes Ziel für Cyberkriminelle. Angesichts einer Reihe an bedeutenden Sicherheitsvorfällen in diesem noch jungen Jahr sind sich die Sicherheitsexperten mehr denn je der Notwendigkeit besserer Sicherheitspraktiken bewusst. Oft haben Sicherheitsteams jedoch Schwierigkeiten, mit der sich schnell verändernden Bedrohungslandschaft Schritt zu halten. Zudem sorgen sie sich darüber, dass leitende Angestellte das Ausmaß der Bedrohung nicht vollständig begreifen“, sagt Jens Monrad, Head of Mandiant Intelligence, EMEA bei Google Cloud. „Sicherheitsteams sollten sich daher Threat Intelligence aneignen, die vertrauenswürdig, zeitig und verwertbar ist und relevante Intelligence (taktischer, operativer und strategischer Natur) regelmäßig mit den entsprechenden Interessengruppen bis hoch zur Führungsebene teilen. Dann können Organisationen Security- und Geschäftsentscheidungen mit Einblick in die potenziellen Angreifer treffen.“

Mehr bei Mandiant.de

 


Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.


 

Passende Artikel zum Thema

Report: IT-Führungskräfte halten XDR für notwendig

Eine neue Studie unterstreicht die Unsicherheit bei XDR-Definition, Implementierung und benötigte Ressourcen. Der Report von ExtraHop zeigt, dass 78 Prozent ➡ Weiterlesen

Gefahrenlage ganzheitlich unter Kontrolle

Zentralisiertes Monitoring und automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg: Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Password-Management zum Schutz von Enterprise-Nutzern

Neue und erweiterte Funktionen für Workforce Password Management: Die Cloud-basierte Enterprise-Lösung für das Passwort-Management erlaubt es Mitarbeitern, ihre Passwörter und ➡ Weiterlesen

Proaktives Incident Response für SaaS

Mit der Einführung von Proactive Incident Response verbessert Varonis die Datensicherheit seiner Kunden. Im Rahmen des SaaS-Angebots überwacht ein Team ➡ Weiterlesen

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans ➡ Weiterlesen

Emotet übernimmt Microsoft OneNote-Anhänge

Emotet geht wieder neue Wege und infiziert Microsoft OneNote-Dokumente. Das in Unternehmen beliebte digitale Notizbuch ist für viele Anwender somit ➡ Weiterlesen

Phishing-Attacken erreichen Allzeithoch

Mehr als 30 Prozent der Unternehmen und Privatanwender waren in jedem Quartal von 2022 mobilen Phishing-Angriffen ausgesetzt. Stark regulierte Branchen ➡ Weiterlesen