Zero Trust und Selbstüberschätzung
Kaspersky-Studie: Sicherheitsteams genießen wenig Vertrauen
Entscheider in Deutschland zweifeln oft die Fähigkeiten der IT-Sicherheitsteams an, wie die Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ zeigt.
Der Untersuchung zufolge glauben 40,0 Prozent der Entscheider, dass das eigene Sicherheitsteam das Risiko, das von Angriffen ausgeht, nicht richtig einschätzen kann. Andererseits sind sie sehr zuversichtlich, wenn es um die Vorfall-Erkennung geht: 41,5 Prozent sind der Meinung, dass sie dies innerhalb von Minuten können.
Zero Trust als Sicherheitsprinzip, das prinzipiell jede Handlung unter Vorbehalt stellt, ist eine umfassende Sicherheitsmaßnahme, mit der sich Unternehmen vor Bedrohungen schützen können – intern wie extern. Dies hat laut der Studie auch ein Fünftel der Unternehmen in Deutschland erkannt: 18,0 Prozent setzen auf Zero Trust, um Cybersicherheitsvorfällen vorzubeugen. Während Entscheider zwar den Möglichkeiten der Technik vertrauen, gilt dies nicht unbedingt für die Fähigkeiten des eigenen Sicherheitsteams.
Der aktuellen Kaspersky-Umfrage zufolge fehlt vier von zehn Entscheidern das Vertrauen, dass ihr Sicherheitsteam die von einem Cyberangriff ausgehenden Risiken richtig einschätzt. Der gleiche Argwohn zeigt sich bei der Identifikation und Priorisierung von Sicherheitsvorfällen sowie der Isolation und Sicherung durch Back-ups:
- Nur 56,5 Prozent trauen ihrem Team zu, Schwachstellen und Risiken richtig zu identifizieren und zu priorisieren,
- gerade einmal 50,5 Prozent vertrauen darauf, dass das Team betroffene Systeme isolieren kann, und
- weniger als die Hälfte (49,0 Prozent) glauben außerdem, dass ihr Team in der Lage sei, Back-ups korrekt durchzuführen.
Bei einer vorhandenen Sicherheitslücke, einem Cybervorfall oder einem zielgerichteten Angriff auf ein Unternehmen kommt es auf eine schnelle Reaktion an. Reagiert ein Betrieb zeitnah, können die Folgen minimiert werden. Während zwar das Vertrauen in das eigene Sicherheitsteam eher nicht vorhanden zu sein scheint, herrscht bezüglich der Geschwindigkeit, mit der ein Sicherheitsvorfall im eigenen Netzwerk erkannt werden kann, große Zuversicht:
- 41,5 Prozent rechnen mit einer Erkennung innerhalb weniger Minuten,
- 40,5 Prozent gehen von wenigen Stunden aus.
Eine ähnliche Zuversicht zeigt sich bei der Eindämmung von Angriffen beziehungsweise der Beseitigung von Malware: 25,0 Prozent der Entscheider sind der Ansicht, dies könne innerhalb von Minuten geschehen. Allerdings machen die fortgeschrittenen und sich ständig weiterentwickelnden Methoden von Cyberkriminellen sowie ihre Fähigkeit, ihre Absichten zu verschleiern, eine schnelle Identifizierung eher unwahrscheinlich. Kai Schuricht, Lead Incident Response Specialist bei Kaspersky, teilt diese Ansicht nicht. Er stellt aus seiner langjährigen Erfahrung fest: „Das ist mehr als sportlich!“
Dies belegen auch die Ergebnisse des Kaspersky Incident Response Analyst Reports: Demnach dauert die Entdeckung in den meisten Fällen, in denen der ursprüngliche Zugriff nicht identifiziert wurde, über ein Jahr. Lediglich Angriffe über schädliche E-Mails, gestohlene Anmeldeinformationen oder externe Anwendungen ließen sich in mehr als der Hälfte der Fälle innerhalb von Stunden oder Tagen erkennen.
Lesen Sie mehr zum Thema
