Der Fokus der Security-Strategie vieler Unternehmen liegt auf den Bedrohungen, die am häufigsten auftreten. Dies ist auch gut und richtig, denn 99,9% aller Sicherheitsvorfälle sind maschinell durchgeführte Angriffe mit Spyware, Ransomware, Banking-Trojanern, sich selbst replizierenden Botnets & Co.
Was aber ist mit den 0,1% komplexen, zielgerichteten Angriffen? Bei menschlichen Gegenspielern reicht es nicht aus, sich auf Computer und Software allein zu verlassen. Geht es darum, einen Eindringling zu erkennen und in angemessener Zeit auf ihn zu reagieren, ist neben intelligenter Software menschliches Expertenwissen gefragt. Entdeckt werden die Gefahren sonst erst nach Wochen, Monaten oder sogar Jahren. Angreifer gewinnen so Zeit, sich Zugang zu Daten und Systemen zu verschaffen – mit schwerwiegenden Folgen für Kosten und Reputation.
Die Größe einer Datenpanne ist ein wichtiger Faktor bei der Bestimmung der Gesamtkosten und ROI Betrachtung des IT-Sicherheitskonzepts. Bei einer Verletzung, die weniger als 10.000 Datensätze gefährdet, belaufen sich die durchschnittlichen Gesamtkosten auf 1,6 Millionen Euro, bei 50.000 oder mehr jedoch auf 5,4 Millionen Euro. (Quelle).
Anhand eines Beispiels eines zufällig herausgegriffenen Kunden aus dem Mittelstand wird hier dargestellt, welches Kosten-Potenzial nur 0,1 % haben können, wenn es gar nicht oder zu spät erkannt wird.
Datenpannen vermeiden
Durch bessere Präventionsmaßnahmen erschweren Sie es Angreifern, in Ihr Netzwerk einzudringen. Je höher der Aufwand den sie dabei betreiben müssen, desto höher fallen ihre Kosten aus.
Dilemma Aufwand versus Kosten
Frühzeitige Prävention hilft Ihnen, die Erkennungs- und Reaktionsprozesse zu optimieren. Das ist aber nicht alles. Vielmehr besteht darin die kostengünstigste Methode zum Schutz Ihres Netzwerks. Und je mehr Zeit ein Angriff in Anspruch nimmt, desto größere Kosten entstehen. Frühzeitige Prävention – und wenn diese fehlschlägt, schnellstmögliche Erkennung – hält die Kosten niedrig und Ihr Team bleibt dadurch effizient.
Unternehmen erkennen die Bedeutung von Prävention in der Regel erst dann, wenn es schon zu spät ist. Doch Schwachstellenmanagement mit Präventionsmaßnahmen ist im Zusammenspiel mit einer starken Erkennungs- und Reaktionsfähigkeit am besten dazu geeignet, Verstöße zu verhindern und Sicherheitslücken zu erkennen.
Laut einer EMA-Studie aus dem Jahr 2017 gaben 79 % der befragten Sicherheitsteams an, von der hohen Anzahl von Bedrohungsmeldungen überwältigt zu sein. Das verwundert kaum: Eine Studie von Ovum ergab zum Beispiel, dass bei 37 % der Banken mehr als 200.000 Warnmeldungen pro Tag auflaufen und bei 61 % über 100.000. Das Ponemon Institute berichtete in seinem Cybersecurity Trend Report 2016, dass fast die Hälfte aller Sicherheitswarnungen Falschmeldungen sind. Von den übrigen ist ein großer Teil wenig bedeutsam und leicht zu beheben.
Da sie nur die Möglichkeit haben, einem Bruchteil der Warnmeldungen auf den Grund zu gehen, sind überlastete Sicherheitsteams gezwungen, die meisten der täglich auflaufenden Warnmeldungen zu ignorieren. Das führt zu Frustration in den Teams. Die EMA fand heraus, dass 52 % des Betriebspersonals hohen Stress empfinden. 21 % gaben an, dass dieser durch „Personalmangel“ verursacht würde. Die Kompetenzlücke im Bereich Cybersicherheit selbst ist gut dokumentiert. ESG und ISSA kamen 2017 zu dem Schluss, dass sich die Lage verschlechtere und 70 % aller Unternehmen betreffe.
Auf welche Lösung setzt man bei Ritter Sport um sich effizient vor zielgerichteten Angriffen zu schützen? Erfahren Sie es im Interview mit Herrn Jany, dem zuständigen Admin bei Ritter Sport.

Kategorien