Start Empfohlen Pandemie führt dazu, dass Unternehmen aller Größen und Branchen in Cyber ​​Threat...

Pandemie führt dazu, dass Unternehmen aller Größen und Branchen in Cyber ​​Threat Intelligence (CTI) investieren

8
0


Nach einem Jahr voller Unbekannter und neuer Normalität ist Wissen Macht. Der Anstieg der Cyber-Sicherheitsverletzungen im vergangenen Jahr, verstärkt durch COVID-bezogene Angriffe, hat die Bedeutung von Cyber ​​Threat Intelligence (CTI) im vergangenen Jahr nur noch erhöht. Die 2021 SANS Cyber ​​Threat Intelligence-Umfrage, gesponsert von ThreatQuotient, untersucht den aktuellen Stand bei der weltweiten Nutzung von CTI und skizziert, warum die Schwierigkeiten des vergangenen Jahres zum weiteren Wachstum und zur Reife von CTI beigetragen haben.

In der Umfrage 2021 stieg die Zahl der Befragten, die angaben, Informationen zu produzieren oder zu konsumieren, um 7 Prozent. Dies war das erste Mal, dass die Zahl der Befragten, die keine Pläne zum Konsum oder der Produktion von Informationen hatten, 0 Prozent betrug, gegenüber 5,5 Prozent im Jahr 2020. Analysiert CTI hilft Unternehmen, die Fähigkeiten, Möglichkeiten und Absichten von Gegnern zu verstehen, die bösartige Cyberaktivitäten durchführen. Dies wiederum zeichnet ein Bild davon, wie Bedrohungsakteure auf die Systeme, Informationen und Mitarbeiter einer Organisation abzielen. Es sind diese kontextbezogenen Informationen, die Unternehmen und Einzelpersonen helfen, auf Bedrohungen zu reagieren, Risiken zu verstehen, bessere Cyber-Abwehr zu entwickeln und ihre Organisation zu schützen.

KTI in einer von der Pandemie veränderten Welt

Fast 20 Prozent der Befragten gaben an, dass sich ihre Implementierung von CTI als Folge der Pandemie geändert hat, da die Gegner die Unterbrechung ausnutzten, mit einem starken Anstieg von COVID-bezogenen Phishing- und Ransomware-Angriffen, die auf Unternehmen aller Branchen abzielen. Die Massenverlagerung hin zur Remote-Arbeit erweiterte die Angriffsfläche von Unternehmen, da die Mitarbeiter die Grenzen des Cyberschutzes ihrer Unternehmen verließen. Die Befragten gaben an, dass Bedrohungen durch das Arbeiten von zu Hause aus wie Phishing, verlorene oder gestohlene Geräte, Heimnetzwerkgeräte, Malware, die versehentliche Freigabe sensibler Dateninformationen und Mitarbeiter mit unbefugtem Zugriff auf Unternehmensressourcen eine große Rolle bei der Implementierung von CTI spielen geändert.

Die Ergebnisse zeigen, dass Remote-Arbeit die Art und Weise verändert hat, wie CTI-, Incident-Response- und Security Operations Center-Teams kommunizieren, sowohl mit positiven als auch negativen Auswirkungen. Die Antworten zeigten, dass Remote-Arbeiten Teams dabei half, fokussierter und kollaborativer zu sein, während die Verwendung textbasierter Plattformen die Kommunikation zwischen den Teams erleichterte. Einige Befragte identifizierten jedoch den Verlust von persönlichen Gesprächen als Behinderung des Austauschs zwischen den Teams. Unternehmen berichteten auch von einem zunehmenden Bewusstsein dafür, wie sich die Krise auf ihre Mitarbeiter auswirkte, und förderten das Verständnis, dass es für CTI-Analysten schwierig war, „herunterzufahren“ und Pausen einzulegen, wenn das „Büro“ Ihr Zuhause ist, während viele gerne von zu Hause aus arbeiteten. CTI- und Sicherheitsexperten haben auch einen Nutzen aus der virtuellen Arbeit in der Möglichkeit gesehen, an virtuellen Veranstaltungen, Konferenzen oder Meetings teilzunehmen.

Mehrwert durch Intelligenz für Unternehmen jeder Form und Größe

CTI wird nicht mehr nur als das oberste 1 Prozent der Unternehmen wahrgenommen, sondern bietet Wert für mittlere bis große Unternehmen in einer Reihe von Branchen, wobei Cybersicherheit, Bank- und Finanzwesen, Regierung und Technologie die führenden Branchen in der Umfrage sind Antworten. Die Ergebnisse zeigten, dass sich die Zahl der Organisationen, die die Vorteile von CTI anerkennen und als die Investition wert sind, um ihre Fähigkeit zu unterstützen, taktische und strategische Cyber-Reaktionsentscheidungen zu treffen, erheblich verändert hat. Auf Fragen zu Einsatz, Wert und Inhibitoren von CTI gaben 77 Prozent der Befragten an, dass CTI ihre Erkennungs- und Reaktionsfähigkeiten verbessert hat, 78 Prozent bezeichneten CTI-Daten und -Informationen als genutzt, um Bedrohungen und Angriffe zu erkennen, und 70 Prozent nutzten CTI in Hilfe bei der Abwehr von Bedrohungen und 66 Prozent für die Unterstützung ihrer Reaktion auf Vorfälle.

Die Zunahme der CTI-Nutzung in Unternehmen aller Größen zeigt sich sowohl darin, dass 85 Prozent der Befragten CTI bereits nutzen, als auch 15 Prozent, die dies „noch nicht tun, aber planen“, wobei 24 Prozent der Befragten in Unternehmen mit weniger als 500 Mitarbeitern arbeiten und 47 Prozent in Unternehmen mit weniger als 5.000 Beschäftigten. Diese Zahlen zeigen ein unglaubliches Potenzial für die Einführung und Nutzung von CTI durch Unternehmen, die Fortschritte bei ihrer Sicherheitsreise durch eine stärkere CTI-Implementierung über das gesamte Reifespektrum hinweg machen. Darüber hinaus konzentrieren sich Organisationen jetzt deutlich stärker auf die Messung der Effektivität ihrer KTI-Implementierung, wie der Sprung in diesem Bereich von 2020 auf 2021 zeigt, bei dem 38 Prozent der Befragten die Effektivität messen, gegenüber 4 Prozent im Jahr 2020. Dies zeigt, wie der Wert der KTI-Funktionen setzt sich in Organisationen jeder Größe fort.

Automatisierung setzt weiterhin Zeit und Ressourcen frei

Da CTI-Tools und -Prozesse immer automatisierter werden, können Analysten mehr Zeit mit wichtigeren und ansprechenderen Aktivitäten verbringen als mit alltäglichen Erfassungs- und Verarbeitungsaufgaben. Da die Anforderungen an CTI-Analysten höher denn je sind, mehr Informationen aus staatlichen Quellen in ihre Analysen zu integrieren oder zu verarbeiten, und die oft automatisierungsrelevante Aufgabe verarbeiten, besteht ein weit verbreiteter organisatorischer Bedarf an besseren CTI-Tools und -Prozessen, die Analysen unterstützen und dabei helfen, irreführende Informationen zu erkennen. Informationen, die die Wirkungsanalyse verzerren können. 65 Prozent der Befragten gaben an, mit der Automatisierung und Integration von CTI-Informationen in Erkennungs- und Reaktionssysteme insgesamt zufrieden zu sein, eine Steigerung gegenüber 62 Prozent der Umfrage von 2020, während fast die Hälfte der Befragten (45 Prozent) einen Mangel an Automatisierung oder Interoperabilitätsproblemen feststellte dass ihre Organisationen daran gehindert werden, KTI effektiv umzusetzen.

Die Bedeutung der Automatisierung wird noch verstärkt durch den Fachkräftemangel, der laut 53 Prozent der Befragten nach wie vor eines der größten Hindernisse bei der Umsetzung von KTI ist. Dies unterstreicht die Notwendigkeit, dass eine Organisation über geschulte und fähige CTI-Analysten verfügt, unabhängig davon, ob sie Informationen produzieren oder konsumieren, um CTI für die spezifischen Bedürfnisse ihrer Organisation relevant zu machen. Die Umfrage ergab auch, dass sich der Trend zu Hybridmodell-Teams in den letzten 5 Jahren zurückverlagert hat, wobei Organisationen die Verwaltung ihrer CTI-Funktionen übernehmen, interne Teams von 2020 um 5 Prozent auf 37 Prozent gewachsen sind und Hybridmodelle Rückgang um 5 Prozent von 2020 auf 56 Prozent im Jahr 2020.

Intel-Sharing demokratisiert

Sicherheitsexperten haben erkannt, dass sie als Teil eines Informations- und Analysezentrums (ISAC) oder einer Regierungsgruppe für den Informationsaustausch einen erheblichen Nutzen haben. Im Jahr 2021 gab es seit dem letzten Jahr einen fast 50-prozentigen Anstieg der Befragten, die angaben, Teil einer ISAC oder einer anderen staatlichen Geheimdienstgruppe zu sein. Der Bericht ergab, dass Informationssicherheitsexperten den Wert der Interaktion mit ISACs sehen. 69 Prozent der Befragten gaben an, dass CTI ihnen zeitnahe und relevante Bedrohungsinformationen lieferte. Die Umfrage ergab jedoch vor allem Zuwächse in drei spezifischen Bereichen beim Austausch von Informationen: Interessenvertretung in der Community für Sicherheit (50 Prozent), Mitgliedertreffen und -veranstaltungen (50 Prozent) sowie Schulungen und Konferenzen (47 Prozent). Diese Ergebnisse zeigen die Rolle der ISACs und des Informationsaustauschs durch die Regierung. Dieser Trend, Menschen zu verbinden und Unterstützung und Interessenvertretung aus der Ferne innerhalb der Intel-Community bereitzustellen, sollte in Zukunft gefördert werden.

Die SANS Cyber ​​Threat Intelligence-Umfrage 2021 ergab, dass trotz der Schwierigkeiten und Störungen des Jahres 2020 der Wert, den Unternehmen der KTI und ihrer Umsetzung beimessen, wächst und reift. Da die Pandemie die Wahrnehmung der eigenen Bedrohungslandschaft durch Unternehmen verändert, profitieren CTI-Analysten von automatisierten Tools und Prozessen, profitieren von der Zusammenarbeit mit ISACs und der Remote- oder virtuellen Arbeitsumgebung. Es ist unglaublich ermutigend zu sehen, dass immer mehr Unternehmen unterschiedlichster Größe die CTI-Implementierung priorisieren, da sie erkannt haben, dass ein Cyberangriff keine Frage des „ob“, sondern des Wann ist. Es gibt jedoch immer noch erhebliche Möglichkeiten für Unternehmen, ihre CTI besser zu verwalten, um mehr Sicherheit und Threat Intelligence-Effektivität zu erzielen, indem ihre CTI-Implementierung ausgereift oder erweitert wird, insbesondere durch die Einführung der richtigen Tools und Prozesse.

Bildnachweis: Lichtfeder / Shutterstock

Anthony Perridge ist VP International, Bedrohungsquote



Vorheriger ArtikelMicrosoft veröffentlicht Windows 10 Build 20185 für den Dev Channel mit verbesserter DNS-Konfiguration
Nächster ArtikelGoogle hat die Größe von Android-Apps reduziert

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein