70 Prozent der Unternehmen werden mit Attacken auf Basis von Verschlüsselung angegriffen

  • Aktualisiert vor2 Wochen 
  • 5Minuten Lesezeit
  • 878Wörter
  • 26Leser

IT-Sicherheitsstudie von Vectra Research:

Die Studie zeigt, dass Unternehmen heute mit einer rasant steigenden Arbeitsbelastung, immer raffinierteren Bedrohungen und einer unzureichenden Sichtbarkeit von Angriffen konfrontiert sind. Diese Situation führt bei 45 Prozent von ihnen zu vermehrten Sicherheitsverletzungen.

München/Zürich, den 25.11.2022Vectra AI, der führende Sicherheitsanbieter von AI-gestützter hybrider Cloud Threat Detection und Response, hat einen neuen Bericht über "The Evolving Role of Network Detection and Response (NDR)" veröffentlicht (https://info.vectra.ai/esg-market-guide-ndr-2022). Er zeigt auf, warum es die Sicherheitsteams von heute immer schwieriger finden, Cyber-Bedrohungen zu erkennen und aufzuhalten, die auf ihre Unternehmen abzielen. Die Studie ergab, dass 70 Prozent der Unternehmen Opfer eines Angriffs geworden sind, der verschlüsselten Datenverkehr nutzte, um nicht entdeckt zu werden. Fast die Hälfte (45 Prozent) erklärte, dass sie bereits mehrfach Opfer solcher Attacken geworden sind. Besorgniserregend ist darüber hinaus, dass zwei Drittel (66 Prozent) immer noch keinen Einblick in ihren gesamten verschlüsselten Datenverkehr haben, was sie sehr anfällig für weitere verschlüsselte Angriffe macht.

Der Bericht zeigt, dass Cyber-Security- und Netzwerkexperten mit der rasant steigenden Arbeitsbelastung bei Erkennung und Reaktion von Bedrohungen zu kämpfen haben. Dies hindert Analysten oft daran, sich mit ausgefeilten Bedrohungen zu befassen. Zu den wichtigsten Ergebnissen der Studie gehören:

  • 45 Prozent der Fachleute für Cyber Security und Netzwerke sind der Meinung, dass die Arbeitsbelastung bei Erkennung und Reaktion auf Bedrohungen zugenommen hat: 40 Prozent verweisen auf mehr Ressourcen in der Cloud und 36 Prozent auf mehr Geräte im Netzwerk.
  • 37 Prozent glauben, dass die Raffinesse der Bedrohungen zugenommen hat: Dies macht es für Analysten schwierig, echte Angriffe zu erkennen.
  • 69 Prozent sind der Meinung, dass die Zeitspanne zwischen Angriff und Erkennung den Angreifern zu viel Zeit gibt, um in ein Netzwerk einzudringen: Und 29 Prozent verweisen auch auf Kommunikationsprobleme zwischen SOC (Security Operation Center) und anderen IT-Teams.
  • 23 Prozent glauben, dass SOC-Analysten nicht über die geeigneten Fähigkeiten verfügen, und 18 Prozent sind der Meinung, dass ihre Teams personell unterbesetzt sind: Dies deutet darauf hin, dass Security Analysts oft nicht in der Lage sind, das Ausmaß von Cyber-Attacken zu bewältigen, mit denen sie konfrontiert sind.
  • 60 Prozent der kleinen und mittleren Unternehmen (KMUs) haben den Eindruck, dass die Erkennung und Reaktion von Bedrohungen schwieriger geworden ist: Dies deutet darauf hin, dass kleinere Unternehmen Schwierigkeiten haben, mit der sich entwickelnden Landschaft der Cyber-Kriminalität Schritt zu halten.

"Unternehmen sind an allen Fronten mit einer Flut von Bedrohungen konfrontiert – in ihren Netzwerken, Cloud- und IT-Umgebungen, während Cyber-Kriminelle heute Technologien wie Verschlüsselung nutzen, um in ungeschützte Unternehmen einzudringen. Hinzu kommt, dass viele Unternehmen nicht über die Fähigkeiten oder das Personal verfügen, um die zunehmende Sicherheitslast zu bewältigen", kommentiert Mark Wojtasiak, VP Product Strategy bei Vectra. "Um die Flut der Angriffe einzudämmen, brauchen Sicherheitsteams einen umfassenden Einblick in ihre Umgebungen. Nur so können sie erste Anzeichen eines Angriffs erkennen, bevor es zu einem Data Breach kommt. Indem sie Analysten mit AI-gesteuerter Attack Signal Intelligence ausstatten, können Unternehmen ansonsten unbekannten und dringenden Bedrohungen, die das größte Risiko für das Unternehmen darstellen, Priorität einräumen. Dies führt zu mehr Erfolgen der Analysten, indem es die Anzahl einfacher Alarmmeldungen reduziert und sie in die Lage versetzt, Risiken zu reduzieren und die Sicherheit der Unternehmen zu gewährleisten."

# # #

 

Über die Studie

Der Report „The Evolving Role of NDR“, durchgeführt von der Enterprise Strategy Group (ESG), befragte 376 IT-, Cyber-Security- und Netzwerkexperten, die für die Verwaltung der Netzwerksicherheit in ihren Unternehmen verantwortlich sind.

# # # ENDE # # #

Über Vectra

Vectra ist der führende Anbieter von AI-gesteuerter Cyber Threat Detection and Response für die Hybrid-Cloud. Die patentierte Attack Signal Intelligence von Vectra erkennt und priorisiert Bedrohungen über Public Cloud, SaaS, besondere Systeme und Netzwerke hinweg in einer einzigen Plattform. Die Attack Signal Intelligence von Vectra geht über die einfache Erkennung von Anomalien hinaus, um das Verhalten von Angreifern zu analysieren und zu verstehen. Die daraus resultierenden, hochgradig zuverlässigen Signale und der umfassende Kontext ermöglichen es den Sicherheitsteams, Prioritäten zu setzen, Untersuchungen durchzuführen und auf laufende Cyber-Attacken schneller und besser zu reagieren. Unternehmen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und die MDR-Services (Managed Detection & Response), um modernen Cyber-Angriffen einen Schritt voraus zu sein.

Über ESG

Die Enterprise Strategy Group (ESG) ist ein gemeinsames Unternehmen für Technologieanalyse, Forschung und Strategie, das der globalen Technologie-Community Marktinformationen, umsetzbare Erkenntnisse und Go-to-Market-Services zur Verfügung stellt (www.esg-global.com). Die ESG wird zunehmend als eines der weltweit führenden Unternehmen von Analysten anerkannt, das Technologieanbietern hilft, strategische Entscheidungen auf der Grundlage von faktenbasierten, vergleichenden Untersuchungen für ihre Go-to-Market-Programme zu treffen. Die ESG ist ein Geschäftsbereich von TechTarget, dem weltweit führenden Anbieter von verkaufsorientierten Marketing- und Vertriebsdienstleistungen für Technologieunternehmen.

PRESSEKONTAKT

tech2com UG

Philipp Haberland

Festnetz: 07162/601400-1

Mobil: 0163/2722363     

Mail: p.haberland@tech2com.de