Reaktion auf Cyberangriffe dauert mehr als zwei Arbeitstage

  • Laut einer neuen Studie des amerikanischen Cybersicherheitsunternehmens Deep Instinct benötigen Unternehmen weltweit im Durchschnitt mehr als zwei Arbeitstage, um auf einen Cyberangriff zu reagieren.

    Das Ergebnis wurde im zweiten halbjährlichen Voice of SecOps Report des Unternehmens veröffentlicht, der auf einer Umfrage unter 1.500 leitenden Cybersicherheitsexperten in 11 Ländern basiert, die für Unternehmen mit mehr als 1.000 Mitarbeitern und einem Jahresumsatz von mehr als 500 Millionen US-Dollar arbeiten.

    Die Umfrage ergab, dass die durchschnittliche weltweite Reaktionszeit auf einen Cyberangriff 20,09 Stunden beträgt. Unternehmen des Finanzsektors reagierten schneller und benötigten im Durchschnitt 16 Stunden.

    Größere Unternehmen reagierten ebenfalls schneller auf Bedrohungen und erreichten eine durchschnittliche Reaktionszeit von 15 Stunden. Kleinere Unternehmen reagierten langsamer und brauchten durchschnittlich 25 Stunden.

    Weitere wichtige Ergebnisse des Berichts waren, dass nur 1 % der Befragten glaubten, dass auf jedem einzelnen ihrer Endgeräte mindestens ein Sicherheitsagent installiert war.

    Etwas mehr als ein Viertel (26 %) nannte “Komplexität” als Hauptgrund, der sie daran hindert, mehr Sicherheitsagenten für Endgeräte zu installieren. Andere nannten die Zeit, die für die Untersuchung von Bedrohungen benötigt wird (39 %), und einen Mangel an qualifizierten SecOps-Mitarbeitern (35 %) als Hauptprobleme.

    Fast ein Drittel der Umfrageteilnehmer ist der Meinung, dass die größte Herausforderung bei der Bereitstellung von Endpunkt-Agenten die Cloud ist. In der Cloud gespeicherte Dateien stellten für 80 % der Befragten eine unkontrollierte Schwachstelle dar, während 68 % befürchteten, dass ihre Kollegen versehentlich bösartige Dateien hochladen könnten.

    Der Angriffsvektor, über den die Befragten am meisten besorgt waren, war die versteckte Persistenz. Dieser Cyberangriff, bei dem sich Bedrohungsakteure über einen längeren Zeitraum unentdeckt in Systemen aufhalten, war die größte Angst von 40 % der Befragten.

    “Die Ergebnisse der Umfrage werfen ein Licht auf die vielfältigen Herausforderungen, mit denen Sicherheitsteams täglich konfrontiert sind, und geben Einblicke in die ernsthaften Bedürfnisse, denen sich die Branche stellen muss”, sagte Guy Caspi, CEO von Deep Instinct.

    “Diese Studie deckt Lücken in der Sicherheitslage von Unternehmen auf, darunter eine unzureichende Abdeckung des Endpunkts, die Gefährdung durch Cloud-Speicher und das Hochladen bösartiger Dateien aus internen Quellen in Produktionssysteme.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com