Start Empfohlen Unternehmen haben kein Vertrauen in verwaltete Sicherheitslösungen

Unternehmen haben kein Vertrauen in verwaltete Sicherheitslösungen

40
0


Ein neuer Bericht erstellt von MITRE Einfallsreichtum und Cybersicherheits-Insider versucht, den aktuellen Stand der Sicherheit von Managed Services zu verstehen.

Während 68 Prozent der Befragten MSSP/MDR-Lösungen verwenden, um Sicherheitslücken zu schließen, haben besorgniserregende 47 Prozent kein Vertrauen in die Technologie oder die Menschen. Auch 44 Prozent trauen den Managed Services-Sicherheitsprozessen nicht zu.

„Aus den Ergebnissen dieser Umfrage geht hervor, dass das Vertrauen der Teilnehmer in ihre Managed Services im Vergleich zu ihren internen Sicherheitsleuten und -technologie, bei denen 78 Prozent sich selbstbewusst fühlen, viel geringer ist“, sagt Holger Schulze. CEO von Cybersecurity Insiders.

Unternehmen sind eindeutig daran interessiert, potenzielle Bedrohungen zu verstehen. 65 Prozent der Befragten geben an, dass sie einen bedrohungsorientierten Sicherheitsansatz verwenden, und 41 Prozent verwenden ATT&CK-Bewertungen, um Entscheidungen von Endgeräteanbietern zu bewerten. Darüber hinaus führen 59 Prozent der Befragten offensive Tests von Produkten durch, bevor sie in eine neue Lösung investieren, und 53 Prozent der Befragten führen offensive Tests von Services durch, bevor sie in eine neue Lösung investieren.

Die Herausforderungen bleiben jedoch bestehen, 47 Prozent der Befragten verwenden Erkennungs- und Reaktionstools, um Einblick in ihre Netzwerke zu gewinnen, und 28 Prozent dieser Befragten verlassen sich immer noch auf den Perimeterschutz. 42 Prozent sehen einen Mangel an Ausbildung, 31 Prozent identifizieren Probleme bei der Einstellung als Einschränkung
Faktor für ein hohes Vertrauen in die organisatorische Sicherheit.

„Obwohl viele Unternehmen die Absicht haben, bedrohungsinformiert zu agieren und die richtigen Dinge zu tun, wie zum Beispiel offensive Tests durchzuführen, gibt es immer noch eine beträchtliche Anzahl von Organisationen, die die Daten, die ATT&CK uns sagt, nicht nutzen sollten“, sagt Frank Duff, General Manager von MITRE Engenuity, ATT&CK Evaluations. „Wir verlassen uns zu sehr darauf, den Gegner fernzuhalten, und wir sind auch durch Einstellungen und Schulungen eingeschränkt.“

Der Kompletter Bericht ist auf der MITRE Engenuity-Site verfügbar.

Bildnachweis: ArtemSam/Depositphotos.com



Vorheriger ArtikelNach Umweltprotesten: Doch kein Lithium-Bergwerk in Westserbien
Nächster ArtikelStudie: „Amazon ist für Konsumenten ein Irrgarten“

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein