Start Empfohlen Sicherheitsführer in Unternehmen sind der Meinung, dass herkömmliche Methoden modernen Bedrohungen nicht...

Sicherheitsführer in Unternehmen sind der Meinung, dass herkömmliche Methoden modernen Bedrohungen nicht gewachsen sind

15
0


DevSecOps

Eine neue Studie mit 200 IT-Sicherheitsentscheidungsträgern in Unternehmen mit mehr als 1.000 Mitarbeitern in Großbritannien zeigt, dass 89 Prozent der Meinung sind, dass traditionelle Ansätze keinen Schutz vor modernen Bedrohungen bieten.

Der Bericht des Bedrohungserkennungs- und Reaktionsunternehmens Vectra stellt außerdem fest, dass 76 Prozent der Befragten angeben, Tools gekauft zu haben, die ihr Versprechen nicht gehalten haben. Die drei häufigsten Gründe sind schlechte Integration, fehlende Erkennung moderner Angriffe und mangelnde Transparenz.

Unter anderem glauben 69 Prozent, dass sie möglicherweise verletzt wurden und wissen nichts davon, und ein Drittel (31 Prozent) hält dies für „wahrscheinlich“. 69 Prozent glauben auch, dass Cyberkriminelle aktuelle Tools überspringen und dass die Sicherheitsinnovationen der Hacker um Jahre hinterherhinken.

Positivere Anmerkungen geben 90 Prozent der Befragten an, dass die jüngsten hochkarätigen Angriffe dazu geführt haben, dass der Vorstand begonnen hat, die Cybersicherheit richtig zu beachten. Obwohl 68 Prozent sagen, dass es schwierig ist, dem Vorstand den Wert von Sicherheit zu vermitteln. Auch mehr als die Hälfte (54 Prozent) investiert jetzt genauso viel, wenn nicht sogar mehr in die Erkennung wie in den Schutz, was auf eine positive Abkehr von der Präventions-First-Mentalität hindeutet.

„Die digitale Transformation treibt den Wandel in immer schnellerem Tempo voran“, sagt Garry Veale, Regional Director UK and Ireland bei Vectra. „Doch Unternehmen sind nicht die einzigen, die innovativ sind. Cyberkriminelle sind es auch. Mit der Entwicklung der Bedrohungslandschaft werden traditionelle Abwehrmaßnahmen zunehmend wirkungslos. Unternehmen benötigen moderne Tools, die blinde Flecken beleuchten, um Transparenz von der Cloud bis zur On-Premise zu ermöglichen. Sie brauchen Sicherheitsführer die die Sprache des Geschäftsrisikos sprechen können. Gremien, die bereit sind, zuzuhören. Und eine Technologiestrategie, die auf dem Verständnis basiert, dass es „nicht wenn, sondern wann“ ist, dass sie verletzt werden.“

Es gibt auch Bedenken über neue Gesetze. 58 Prozent der Befragten sind der Meinung, dass der Gesetzgeber nicht gut genug gerüstet ist, um Entscheidungen in Fragen der Cybersicherheit zu treffen, und fordern mehr Input und Zusammenarbeit der Industrie. Darüber hinaus argumentierten 43 Prozent der Befragten, dass die Aufsichtsbehörden nicht über ein ausreichendes Verständnis des Lebens „an der Kohlenfront“ verfügen, um Gesetze für Cybersicherheitsexperten zu verfassen.

„Angesichts der sich schnell entwickelnden und immer komplexer werdenden Sicherheitslandschaft sind die Angreifer meistens im Vorteil. Dies bedeutet, dass Sicherheitsverantwortliche einen neuen Sicherheitsansatz verfolgen müssen, der sich um Erkennung und Reaktion dreht, während sie sich von Präventionsstrategien entfernen.“ schließt Veale. „Dieser neue Sicherheitsansatz kann die richtigen Bedingungen für ein effektives Cyber-Risikomanagement schaffen, aber damit die Sicherheitsbranche im Allgemeinen diese proaktive Kultur annimmt, müssen sowohl der Vorstand als auch die Aufsichtsbehörden besser kommunizieren und konsultieren, um sicherzustellen, dass alle Parteien lesen aus dem gleichen Drehbuch.“

Die Kompletter Bericht ist auf der Vectra-Site verfügbar.

Bildnachweis: mikkolem/Depositphotos.com



Vorheriger ArtikelKombinierer im ersten Team-Bewerb in Lillehammer hauchdünn am Podest vorbei
Nächster ArtikelUnicode-Konsortium zeigt die beliebtesten Emojis des Jahres 2021 › Macerkopf

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein