Führungskräfte in Deutschland haben wenig Vertrauen in ihr eigenes Sicherheitsteam, sind aber zu optimistisch, wie schnell ein Vorfall erkannt werden kann. | Executives in Germany have little confidence in their own security team, but are overly optimistic about how quickly an incident can be detected. |
|---|---|
| Vertrauen ist gut, Kontrolle ist besser. Das scheint das Motto vieler Führungskräfte in Deutschland zu sein. Entscheider in deutschen Unternehmen zweifeln in vielen Fällen an den Fähigkeiten ihres IT-Sicherheitsteams, wie die aktuelle Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident Response-Methoden cyberresilienter werden“ zeigt. Demnach glauben 40,0 Prozent der Entscheider, dass das eigene Sicherheitsteam das Risiko von Angriffen nicht richtig einschätzen kann. Sehr zuversichtlich sind sie dagegen, wenn es um die Erkennung von Vorfällen geht: 41,5 Prozent sind der Meinung, dass sie dies innerhalb von Minuten tun können. Zero Trust als Sicherheitsprinzip, das prinzipiell jede Handlung unter Vorbehalt stellt, ist eine umfassende Sicherheitsmaßnahme, mit der sich Unternehmen vor Bedrohungen schützen können – intern wie extern. Das hat auch jedes fünfte Unternehmen in Deutschland erkannt: 18,0 Prozent setzen auf Zero Trust, um Cybersicherheitsvorfällen vorzubeugen. Während Entscheider den Möglichkeiten der Technik vertrauen, gilt dies nicht unbedingt für die Fähigkeiten des eigenen Sicherheitsteams. Laut der aktuellen Kaspersky-Umfrage vertrauen vier von zehn Entscheidern nicht darauf, dass ihr Sicherheitsteam die Risiken eines Cyberangriffs richtig einschätzt. Das gleiche Misstrauen zeigt sich bei der Identifizierung und Priorisierung von Sicherheitsvorfällen sowie bei der Isolierung und Sicherung durch Backups:
Entscheider zuversichtlich: Erkennung und Beseitigung von Angriffen in Minutenschnelle möglich
Eine ähnliche Zuversicht zeigt sich bei der Eindämmung von Angriffen beziehungsweise der Beseitigung von Malware: 25,0 Prozent der Entscheider sind der Ansicht, dies könne innerhalb von Minuten geschehen. Allerdings machen die fortgeschrittenen und sich ständig weiterentwickelnden Methoden von Cyberkriminellen sowie ihre Fähigkeit, ihre Absichten zu verschleiern, eine schnelle Identifizierung eher unwahrscheinlich. Kai Schuricht, Lead Incident Response Specialist bei Kaspersky, teilt diese Ansicht nicht. Er stellt aus seiner langjährigen Erfahrung fest: „Das ist mehr als sportlich!“ Dies belegen auch die Ergebnisse des Kaspersky Incident Response Analyst Report: Demnach dauert die Entdeckung in den meisten Fällen, in denen der ursprüngliche Zugriff nicht identifiziert wurde, über ein Jahr. Lediglich Angriffe über schädliche E-Mails, gestohlene Anmeldeinformationen oder externe Anwendungen ließen sich in mehr als der Hälfte der Fälle innerhalb von Stunden oder Tagen erkennen. | Trust is good, but control is better. This seems to be the motto of many executives in Germany. In many cases, decision-makers in German companies doubt the capabilities of their IT security team, according to the latest Kaspersky Lab study „Incident Response for Prevention – Why Companies in Germany are Poorly Prepared for Cyber Attacks and How They Can Become More Cyber Resilient Thanks to Incident Response Methods“. According to the study, 40.0 percent of decision-makers believe that their own security team cannot correctly assess the risk of an attack. However, they are very confident in their ability to detect incidents: 41.5 percent believe they can do so within minutes.
Zero Trust as a security principle, in which every action is subject to reservation, is a comprehensive security measure that can help companies protect themselves from internal and external threats. One in five companies in Germany has also recognized this: 18.0 percent rely on Zero Trust to prevent cybersecurity incidents. While decision-makers trust technology, they do not necessarily trust their own security team.
According to the latest Kaspersky Lab survey, four out of ten decision-makers do not trust their security team to correctly assess the risk of a cyber-attack. The same distrust is evident when it comes to identifying and prioritizing security incidents, as well as isolating and securing them with backups:
– Only 56.5 percent trust their team to correctly identify and prioritize vulnerabilities and risks. – Just 50.5 percent trust the team to isolate affected systems. – Less than half (49.0 percent) also believe their team is capable of performing backups correctly. Decision makers confident: detection and remediation of attacks possible in minutes
In the event of an existing vulnerability, cyber incident or targeted attack on an organization, rapid response is critical. If a business responds promptly, the consequences can be minimized. While confidence in one’s security team seems to be lacking, there is a high level of confidence in the speed with which a security incident can be detected on one’s network: – 41.5 percent expect detection within a few minutes, – 40.5 percent expect it to take a few hours. A similar level of confidence can be seen in the containment of attacks or the removal of malware: 25.0 percent of decision-makers believe this can be done within minutes. However, cybercriminals‘ advanced and constantly evolving methods, as well as their ability to disguise their intentions, make rapid identification rather unlikely. Kai Schuricht, Lead Incident Response Specialist at Kaspersky, does not share this view. He states from his many years of experience, „This is more than sporting!“
This is also proven by the results of the Kaspersky Incident Response Analyst Report: according to this, in most cases where the original access was not identified, detection takes more than a year. Only attacks via malicious emails, stolen credentials or external applications could be detected within hours or days in more than half of the cases. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de