Studie: Hindernisse auf dem Weg zur Cyber-Resilienz

Studie: Hindernisse auf dem Weg zur Cyber-Resilienz

Beitrag teilen

Die IDC-Studie „Building the Case for a Virtuous Cycle in Cybersecurity“ fordert für mehr Cyber-Resilienz in seiner Auswertung die Einführung eines „Virtuous Cycle“-Modells, um kritische Sicherheitslücken zu schließen. Die Studie hebt außerdem hervor, dass KI die Lösung für verbesserte Erkennung und Reaktion sein kann.

Die größte Herausforderung für Cybersicherheitsexperten ist die Bewältigung der großen Datenmengen, die sie von verschiedenen Warnsystemen erhalten. Sie haben Probleme, diese effektiv zu priorisieren und zu kontextualisieren. Außerdem fällt es ihnen schwer, die wichtigsten Maßnahmen zu identifizieren, die für eine effektive Eindämmung von Bedrohungen und Schwachstellen erforderlich sind. Das zeigt die von Darktrace veröffentlichte IDC-Studie „Building the Case for a Virtuous Cycle in Cybersecurity“. Ebenfalls wichtig: Nur 29% der Befragten können ihre IT-Umgebungen gegen aktuelle Bedrohungen testen.

Die wichtigsten Ergebnisse der Studie im Überblick

  • Sich ständig verändernde Angriffsvektoren erschweren die Vorbereitung auf Cyberattacken. Nur 31% der Befragten sind sehr zuversichtlich, dass sich ihre Tools kontinuierlich an neue Konfigurationen anpassen.
  • 65% sind der Meinung, dass Pen-Tests nur eine Momentaufnahme von begrenztem Wert zeigen, da die Ergebnisse schnell veralten. Es mangelt also an dynamischen Testmöglichkeiten.
  • 76% glauben, dass die Visualisierung von Angriffspfaden von mittlerer oder hoher Bedeutung ist. Doch nur 29% sind sehr zuversichtlich, dass sie über einen robusten Mechanismus verfügen, um ihre Umgebungen gegen die aktuellen Bedrohungsvektoren zu testen.
  • Nur 24 bis 31% der Unternehmen können kontinuierlich präventive Übungen wie Pen-Tests und die Bewertung von Angriffsflächen durchzuführen.

IDC fordert in seiner Auswertung die Einführung eines „Virtuous Cycle“-Modells, um kritische Sicherheitslücken zu schließen. Es sollte Prävention, Erkennung, Reaktion und Wiederherstellung umfassen. Zudem empfiehlt IDC einen mehrschichtigen Ansatz, der die Einhaltung eines Sicherheitsstatus, die proaktive Verwaltung des Zugriffs und der Assets, die Überwachung der Umgebung sowie Backup und Disaster Recovery einschließt.

KI-Lösungen erhöhen Reaktionsfähigkeit

🔎 IDC befragte für die Studie nur Fachleute aus dem IT- und IT-Security-Bereich (Bild: IDC).

Die Studie hebt außerdem hervor, dass KI die Lösung für verbesserte Erkennung und Reaktion sowie kontinuierliches Monitoring ist. KI spielt auch eine wesentliche Rolle im „Virtuous Cycle“, da sie subtile Verhaltensänderungen innerhalb eines Netzwerks aufspüren kann. „Aus dieser Studie geht klar hervor, dass Unternehmen nur mit einem ganzheitlichen Ansatz ihre Readiness verbessern“, kommentiert Christopher Kissel, Research Vice President der Security & Trust Products von IDC. „Die Lösung liegt im Schaffen eines Virtuous Cycle mit Hilfe von KI, um ein Abwehr-System für das gesamte Unternehmen zu realisieren. Dieses sollte in der Lage sein, Umgebungen kontinuierlich Stresstests zu unterziehen, sofort zu reagieren und festzustellen, ob die Abhilfemaßnahmen funktionieren.“

„Sicherheitsteams brauchen nicht mehr Daten, sie brauchen eine klare Priorisierung und intelligente Automatisierung, um die Belastung zu verringern. Das zeigt der Bericht ganz konkret“, sagt John Allen, VP of Cyber Risk and Compliance bei Darktrace. „Sicherheitsexperten werden mit Schwachstellen überhäuft und können sie nicht alle rechtzeitig bearbeiten. Wir von Darktrace bieten einen Cyber AI Loop, der kontinuierliche Transparenz ermöglicht, sinnvolle Maßnahmen für Sicherheitsteams priorisiert und Schwachstellen abhärtet. Auf diese Weise helfen wir Security-Teams, proaktiv zu arbeiten.“

Hintergrund der Studie

Im Juli 2022 befragte IDC leitende Sicherheitsexperten in 300 Unternehmen in Europa und den USA. Ziel war die Ermittlung, auf welche Schwierigkeiten sie bei der Umsetzung von präventiven Sicherheitsmaßnahmen stoßen und welche Lücken sie in ihren Sicherheitsstrukturen schließen müssen. Alle beteiligten Unternehmen haben mehr als 500 Mitarbeitende. Bei den befragten Personen handelte es sich überwiegend um IT-Direktoren, IT-Manager, IT-Sicherheitsmanagement-Spezialisten, CIOs und CTOs.

Mehr bei Darktrace.com

 


Über Darktrace

Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.


 

Passende Artikel zum Thema

EU-NIS2-Direktive: Wie bereiten sich Unternehmen am besten vor?

Von der Neuauflage der EU-NIS2-Direktive sind viele Unternehmen betroffen. Mit ihr erhöhen sich die Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen. ➡ Weiterlesen

EU-NATO-Papier: KRITIS vor Cyberangriffen schützen

EU-NATO-Taskforce über die Resilienz der Kritischen Infrastruktur (KRITIS) in Europa erklärt Energie, Verkehr, digitale Infrastruktur und Weltraum als besonders schützenswerte ➡ Weiterlesen

Cyber-Risiko: Ladestationen für Elektrofahrzeuge

Ladestationen und Anwendungen für Elektrofahrzeuge sind oft nur unzureichend gegenüber Sicherheitsrisiken geschützt. Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen Aktionen von ➡ Weiterlesen

Microsoft-Patchday wird immer wichtiger

Der Patch Tuesday von Microsoft ist zwar schon ein Klassiker, aber er wird immer wichtiger. Unternehmen sollten daher immer sofort ➡ Weiterlesen

Drastische Zunahme von Malware-Bedrohungen

Sicherheitsbedrohungen in OT- und IoT-Umgebungen nehmen stark zu. Das Gesundheitswesen, der Energiesektor und die Fertigung sind besonders davon betroffen. Die ➡ Weiterlesen

WinRAR-Schwachstelle wird bereits ausgenutzt

Bereits seit längerem deutet sich ein neuer Trend in der kriminellen Szene an. Es wird weiter nach Schwachstellen gesucht. Aber ➡ Weiterlesen

E-Mail-Erpressung auf dem Vormarsch

Bei Erpressungs-E-Mails drohen Cyberkriminelle damit, kompromittierende Informationen ihrer Opfer zu veröffentlichen, etwa ein peinliches Foto, und fordern eine Zahlung in ➡ Weiterlesen

Risiken des Quantencomputings in der Automobilbranche

Auswirkungen der Quantencomputer-Technologie auf die Automobilindustrie, die potenziellen Cybersicherheitsrisiken der neuen Technologie und die Möglichkeiten der Risikominderung für die Automobilhersteller. ➡ Weiterlesen