Wenn es um aktuelle Informationen zu Cyber-Sicherheitsbedrohungen geht, verlässt sich laut der Kaspersky-Studie mehr als die Hälfte der C-Level-Entscheider von in Deutschland ansässigen Unternehmen auf öffentlich zugängliche Quellen, wie aktuelle Nachrichten, Branchenblogs und soziale Medien. Viele – aber längst nicht alle – Unternehmen haben ihre Sicherheitsstrategie analog zur steigenden Anzahl von Cyber-Angriffen weiterentwickelt und setzen auch auf Threat-Intelligence-Dienste, die umfassende Informationen zu aktuellen Bedrohungen und deren Kontext liefern. Mehr als ein Drittel der Unternehmen vertraut in diesem Bereich auf externe Anbieter.
Aus der aktuellen Studie von Kaspersky geht auch hervor, dass sich in deutschen Vorstandsebenen noch keine klaren Zuständigkeiten und international wettbewerbsfähigen Strukturen in Bezug auf die Cyber-Sicherheit herausgebildet haben. Die Aufbereitung und Präsentation der aktuellen Bedrohungslage für den Vorstand werde von Mitarbeitenden unterschiedlicher Positionen oder auch von externen Sicherheitsanbietern geleistet. Lediglich 48 Prozent der Unternehmen verfügten über einen Chief Information Security Officer (CISO), der als Gesamtverantwortlicher für die Informationssicherheit eines Unternehmens zuständig ist. Neben dem Aufbau einer belastbaren Sicherheitsarchitektur gehört zu den Aufgaben eines CISO auch, Angriffe, die die Sicherheit des Unternehmens gefährden könnten, bereits im Vorfeld zu identifizieren und gegen Maßnahmen zu ergreifen.
„Unsere Umfrage zeichnet das Bild einer Führungsriege, die Unterstützung dabei braucht, Sicherheitsbedrohungen zu verstehen, mit denen ihre Unternehmen tagtäglich konfrontiert werden“, so David Emm, Senior Security Researcher bei Kaspersky. „Die Bedrohungslandschaft … entwickelt sich ständig weiter; in ihr agieren einige der hochmotiviertesten und technologisch fortschrittlichsten Cyberkriminellen der Welt. Unternehmen benötigen daher einen mehrschichtigen Ansatz für Cybersicherheit, der öffentlich zugängliche Quellen und Social Media-Awareness mit verwertbaren Erkenntnissen aus dem Dark Web kombiniert. Diese Informationen müssen dann von Cybersicherheitsexperten, die die „Sprache“ der Cyberkriminellen verstehen, analysiert und interpretiert werden. Nur so können sich Unternehmen vor Gefahren schützen.“
Obwohl die Bedrohungsaufklärung bei der Abwehr von Cyberangriffen immer wichtiger wird, stellt sie die Unternehmen vor enorme Herausforderungen – schon allein durch die Flut an Angriffen weltweit und die zugehörigen Informationen. In vielen Unternehmen versinken die Sicherheitsanalysten bereits jetzt in den Daten zur Bedrohungslage. Es braucht effektive Planung und Priorisierung, damit die großen Datenmengen die Analysten nicht überfordern. Zudem erfordern Threat Intelligence Feeds eine sorgfältige Analyse durch geschulte Fachleute, damit sie effektiv genutzt werden können. [2] Viele Unternehmen haben daher Schwierigkeiten, die Bedrohungsanalyse mit Board-Mitteln zu bewältigen.
[1] Die vollständige Kaspersky-Studie „Seperated by a common language: is the C-Suite able to decipher and act upon the real threat of cyberattacks?“ ist verfügbar unter kas.pr/ti-report