Intel Security-Bericht
Acht Indikatoren für einen Cyber-Angriff
Der neue Report von McAfee, jetzt Teil von Intel Security, "When Minutes Count", untersucht die Fähigkeiten von Unternehmen zur gezielten Angriffserkennung und -abwehr. Er enthüllt die acht wichtigsten Angriffsindikatoren und präsentiert Best-Practices für den aktiven Umgang mit sicherheitsrelevanten Vorfällen.
Dem Report zufolge sind Unternehmen deutlich effektiver, wenn sie subtile Angriffsaktivitäten in Echtzeit multi-variabel analysieren. Außerdem zeigt der Bericht auf, wie wichtig der Faktor Zeit sowie das Wissen über aktuelle Bedrohungen sind für die Risikoeinschätzung und die Priorisierung von Reaktionen.
In Verbindung mit dem Report „When Minutes Count“ hat Intel Security eine Studie bei Evalueserve in Auftrag gegeben. Deren Ergebnisse deuten darauf hin, dass ein Großteil der Unternehmen nicht auf seine eigenen Fähigkeiten vertraut, gezielte Angriffe frühzeitig zu erkennen. Selbst Unternehmen, die bestens gegen gezielte Angriffe gewappnet sind, verwenden viel Zeit, um große Mengen an Ereignissen zu untersuchen. Das führt zu einem Gefühl der Dringlichkeit und einem Fokus der Organisation auf kreative Ansätze zur Früherkennung und effektiven Schadensminimierung.
Die Studienergebnisse auf einen Blick
Insgesamt wurden 473 Unternehmen in Deutschland, UK, Frankreich und Australien befragt, davon 79 in Deutschland. Die wichtigsten Ergebnisse für Deutschland:
- 59 Prozent der befragten deutschen Unternehmen gaben an, dass gezielte Angriffe ein zentrales Thema für sie sind – 15 Prozent weniger als der weltweite Durchschnitt der Umfrage.
- Ebenfalls 59 Prozent der deutschen Unternehmen untersuchten zehn oder mehr Angriffe im vergangenen Jahr.
- Nur 38 Prozent der Unternehmen sind zuversichtlich, mit ihren Fähigkeiten einen Angriff innerhalb von Minuten erkennen zu können.
- Über die Hälfte (59 Prozent) sagt, dass es Tage, Wochen oder sogar Monate dauert, bis sie verdächtiges Verhalten bemerkt.
- 57 Prozent der Befragten in Deutschland, die in der Lage sind, Angriffe innerhalb von Minuten zu erkennen, setzen ein proaktives Echtzeit-SIEM-System ("Security Information und Event Management") ein. Zum Vergleich: In Frankreich sind es 95 Prozent und in UK 71 Prozent, die ein SIEM-System im Einsatz haben.
- Nur 30 Prozent der befragten deutschen Unternehmen gaben an, dass sie über angemessene Instrumente und Technologien verfügen, um schnell auf Vorfälle reagieren zu können. Das sind 20 Prozent weniger als im weltweiten Durchschnitt. Entscheidende Angriffsindikatoren in Unternehmen mit SIEM im Einsatz werden selten isoliert von der Masse der Meldungen betrachtet, weshalb IT-Teams mit großem Aufwand sämtliche Bedrohungsmeldungen sichten müssten.
„Unternehmen können nur dann die Oberhand gegen die Angreifer gewinnen, wenn sie die Zeit zwischen Angriff und Entdeckung drastisch verkürzen“, sagt Hans-Peter Bauer, Vice President Central Europe bei Intel Security. „Wenn sie die riesige Flut von Warnungen und Hinweisen mit Hilfe von Echtzeit-Intelligenz und -Analyse vereinfachen, erhalten sie schnell ein besseres Verständnis der relevanten Ereignisse, können Maßnahmen ergreifen und so Angriffe schneller eingrenzen und abwehren.“
- Acht Indikatoren für einen Cyber-Angriff
- Acht Indikatoren für einen Angriff
Lesen Sie mehr zum Thema
