Unternehmensführung

Schnelle Reaktion auf Cyberangriffe

Wettlauf gegen die Zeit

Der aktuelle Report von Intel Security „Tackling Attack Detection and Incident Response” untersucht Cyberangriffe auf Organisationen, ihre Sicherheitsstrategien und die Herausforderungen bei der schnellen Reaktion auf Angriffe.

Der von Intel Security in Auftrag gegebene Report der Enterprise Strategy Group (ESG) basiert auf einer internationalen Umfrage unter 700 IT- und Security-Verantwortlichen. Sie zeigt auf, dass die Befragten von sicherheitsrelevanten Vorfällen überschwemmt werden. Gezielte Angriffe auf ihr Unternehmen – die schädlichste Form des Cyberangriffs – machen fast ein Drittel (27 Prozent) aller Vorfälle in Deutschland aus. Hauptprobleme sind der mangelnde Überblick über Aktivitäten der Anwender, Vorgänge im Netzwerk, fehlendes Know-how und Erfahrung sowie schlechte Analysefähigkeiten im Unternehmen. Organisationen, die nicht schnell handeln können, riskieren bei ausgeklügelten Angriffen einen großen Schaden. Die Hauptprobleme für die zu lange Reaktion ist laut der Befragten das mangelnde Wissen über die Aktivitäten der Nutzer und im Netzwerk, ebenso wie fehlende investigative Fertigkeiten und Erfahrung im Unternehmen. Nicht zuletzt stellen nicht ausreichende Analysefähigkeiten eine Herausforderung dar.

Vier Kernstrategien

Der Report empfiehlt vier Kernstrategien für IT-Verantwortliche, mit denen sie die Zeit und Effektivität ihrer „Security Incident Response“ verbessern können:

1. Stark integrierte Architektur für Sicherheitstechnologie: Einzelne Sicherheitslösungen müssen in eine integrierte Security-Architektur überführt werden. So können Informationen über Angriffe gesammelt und über das gesamte Unternehmen hinweg die Aktivitäten der Nutzer, Endpoints und des Netzwerks überwacht werden. Erst so werden effektive, koordinierte Reaktionen auf Angriffe möglich.

2. Datenwert statt Volumen – Leistungsfähige Analyse: Security Analytics und gute Algorithmen helfen, ungewöhnliche Ereignisse zu entdecken, beeinträchtigte Systeme zu identifizieren und die Ursache und das Ausmaß zu analysieren.

3. Bestmögliche Automatisierung von Erkennung und Reaktion: Die Techniken der Cyberangriffe verändern sich ständig. Um Schritt zu halten, brauchen Unternehmen intelligente Algorithmen, lernende Systeme und leicht nutzbare Informationen über Bedrohungen. So können sie Vorkommnisse im Haus mit bekannten Anzeichen für eine Kompromittierung und Indikatoren für einen Angriff abgleichen.

4. Kontinuierliche Schulung: Sicherheitsverantwortliche müssen sich kontinuierlich weiterbilden, sich zu den neuesten Forschungen im Bereich der Cybergefahren sowie Security-Technologien informieren. Das Management sollte diese Weiterbildungen unterstützen.

Monitor, dessen Bild ein Schloss und einen Schlüssel zeigt
Bei einem Cyberangriff ist schnelle Reaktion gefragt. // Bild: ilaio - Fotolia.com 
 
Weitere Informationen