Wettlauf gegen die Zeit
Warum die "Goldene Stunde" nach einem Hacker-Angriff die wichtigste ist
Unternehmen, die nicht in der Lage sind, Angriffen schnell zu begegnen, öffnen Hackern Tür und Tor: Diese können dann innerhalb ihres Netzwerks für Tage, Wochen oder sogar Monate aktiv sein. Organisationen, die nicht schnell handeln können, riskieren bei ausgeklügelten Angriffen einen großen Schaden.
Der aktuelle Report von Intel Security „Tackling Attack Detection and Incident Response” untersucht Cyberangriffe auf Organisationen, ihre Sicherheitsstrategien und die Herausforderungen bei der schnellen Reaktion auf Angriffe. Sie zeigt auf, dass die Befragten von sicherheitsrelevanten Vorfällen überschwemmt werden.
Die Hauptprobleme für die zu lange Reaktion ist laut der Befragten das mangelnde Wissen über die Aktivitäten der Nutzer und im Netzwerk, ebenso wie fehlende investigative Fertigkeiten und Erfahrung im Unternehmen. Nicht zuletzt stellen nicht ausreichende Analysefähigkeiten eine Herausforderung dar.
„Herzinfarktpatienten müssen innerhalb der ersten, alles entscheidenden „Goldenen Stunde“ ins Krankenhaus eingeliefert werden, um die Überlebenschancen zu erhöhen – genau so muss die Sicherheitsbranche daran arbeiten, die Zeit zu verkürzen, die von der Entdeckung bis zur Abwehr eines Angriffs verstreicht, bevor Schaden entsteht“, erklärt Hans-Peter Bauer, Vice President Central Europe bei Intel Security. „Dazu müssen sich Unternehmen einige Fragen ehrlich beantworten – was machen sie nicht richtig, wo muss die IT ihre Sicht auf die Sicherheit ändern: weg von manuellen zu automatisierten Aufgaben, von überlastetem Personal zu Analytics und Automatisierung und von isolierten punktuellen Produkten zu integrierten Plattformen.“
Die großen Zeitfresser in der Security
Die Befragten gaben an, dass die Security-Überwachung nicht genügend Einblick in die Aktivitäten der Nutzer, der Geräte und des Netzwerks bietet. Entsprechend sind Nachforschungen sehr zeitintensiv und es vergeht viel wertvolle Zeit bis Gegenmaßnahmen ergriffen werden können. So gab über die Hälfte an, dass es besonders lange dauert, zu bestimmen, welche Auswirkungen und welche Ausmaße ein Sicherheitsvorfall hat (52 Prozent). Sogar 67 Prozent brauchen besonders lange, um die Auswirkungen des Angriffs einzudämmen.
Fast 65 Prozent der befragten Deutschen halten die fehlende Integration und Kommunikation zwischen den einzelnen Sicherheitssystemen für das grundlegende Problem, aufgrund dessen Sicherheitsrisiken nicht rechtzeitig entdeckt und behandelt werden können. 58 Prozent wünschen sich deshalb eine engere Integration zwischen sicherheitsrelevanten Daten und den IT Operations Tools. Diese Antwort legt nahe, dass die übliche Patchwork-Architektur – bestehend aus dutzenden einzelnen Security-Produkten und einer Reihe an Silos von Lösungen, Konsolen, Prozessen – Reports generieren, die sehr zeitaufwendig zu interpretieren sind. Solche Architekturen verursachen nur immer mehr Daten, die von den Verantwortlichen gar nicht mehr analysiert werden können.
Die Lösung liegt in einer sinnstiftenden Analyse
Die Studie zeigt deutlich, dass gute Analysefähigkeiten notwendig sind: 48 Prozent geben an, dass sie bessere Analyse-Tools benötigen würden, um sicherheitsrelevante Daten in Informationen zu verwandeln, aus denen sie konkrete Handlungsempfehlung ableiten können.
- Warum die "Goldene Stunde" nach einem Hacker-Angriff die wichtigste ist
- Vier Kernstrategien für CISOs
Lesen Sie mehr zum Thema
