Vectra-Forschung: 89 % der Sicherheitsverantwortlichen glauben, dass traditionelle Sicherheitsansätze angesichts moderner Bedrohungen versagen

LONDON, Großbritannien -30.November2021 -Vectra AI, ein führendes Unternehmen im Bereich Bedrohungserkennung und -abwehr, hat heute einen neuen Bericht veröffentlicht, der aufzeigt, wie Unternehmen heute mit komplexen, modernen Cyberbedrohungen umgehen. Der Security Leaders Research Report von Vectra ergab, dass 89 % der Befragten der Meinung sind, dass traditionelle Ansätze nicht vor modernen Bedrohungen schützen und dass "das Spiel geändert werden muss", wenn es um den Umgang mit Angreifern geht. Der Bericht befragte 200 IT-Sicherheitsentscheider, die in Unternehmen mit mehr als 1.000 Mitarbeitern in Großbritannien arbeiten.

Der Bericht zeigt auf, dass Sicherheitsverantwortliche der Meinung sind, dass veraltete Tools und Denkweisen Unternehmen daran hindern, sich gegen moderne Bedrohungen zu schützen, und dass ein neuer Ansatz erforderlich ist, um Angriffe zu erkennen und zu stoppen, die die aktuellen Tools überholen. Zu den wichtigsten Ergebnissen gehören:

• 76 % der Sicherheitsentscheider geben an, dass sie Tools gekauft haben, die nicht gehalten haben, was sie versprachen, und nennenschlechte Integration, das Versagen bei der Erkennung moderner Angriffe und mangelnde Transparenz als die drei wichtigsten Gründe ‍.
• 69 % glauben, dass ihrDatenschutz verletzt worden sein könnte, ohne davon zu wissen - einDrittel (31 %) hält dies für "wahrscheinlich"‍.
• 90 % der Befragten geben an, dass die jüngsten öffentlichkeitswirksamen Angriffe dazu geführt haben, dass der Vorstand beginnt, das Thema Cybersicherheit angemessen zu berücksichtigen‍.
• 69 % glauben, dass Cyberkriminelle die aktuellen Tools überholen und dass die Sicherheitsinnovationen um Jahre hinter denen der Hacker zurückbleiben‍.
• Mehr als die Hälfte (54 %) investiert inzwischen genauso viel oder sogar mehr in die Erkennung wie in den Schutz, was auf eine positive Verschiebung weg von der Mentalität, bei der die Prävention im Vordergrund steht, hindeutet.  

Garry Veale, Regional Director, UK & Irland bei Vectra, kommentierte: "Die digitale Transformation treibt den Wandel in immer schnellerem Tempo voran. Doch nicht nur die Unternehmen sind innovativ. Cyberkriminelle tun es auch. Da sich die Bedrohungslandschaft weiterentwickelt, sind herkömmliche Schutzmaßnahmen zunehmend ineffektiv. Unternehmen brauchen moderne Tools, die blinde Flecken ausleuchten, um Transparenz zu schaffen - von cloud bis hin zu den Räumlichkeiten vor Ort. Sie brauchen Sicherheitsverantwortliche, die die Sprache der Geschäftsrisiken sprechen können. Vorstände, die bereit sind, zuzuhören. Und eine Technologiestrategie, die auf dem Verständnis basiert, dass es nicht darauf ankommt, ob, sondern wann sie verletzt werden.

69 % der Befragten sind der Meinung, dass die Cyberkriminellen die aktuellen Tools überholen und dass die Sicherheitsinnovation der der Hacker um Jahre hinterherhinkt.

Dies kann zum Teil auf ein veraltetes Sicherheitsdenken und einen Mangel an Kommunikation zwischen den Sicherheitsteams und dem Vorstand zurückzuführen sein. 58 % der Befragten sind der Meinung, dass der Vorstand bei Sicherheitsdiskussionen ein Jahrzehnt hinterherhinkt, während 82 % sagen, dass die Sicherheitsentscheidungen des Vorstands von den bestehenden Beziehungen zu den alten Sicherheits- und IT-Anbietern beeinflusst werden. Weitere 68 % sagen, dass es schwierig ist, dem Vorstand den Wert der Sicherheit zu vermitteln, da dieser bekanntermaßen schwer zu messen ist. Infolgedessen sind Sicherheitsverantwortliche mehr denn je auf ihre Partner in den Vertriebskanälen angewiesen. 86 % sagen, dass sie dankbar sind, einen Vertriebspartner zu haben, dem sie vertrauen können, da es so viele Anbieter gibt, die alle das Gleiche versprechen.

Von der Datenschutz-Grundverordnung bis hin zur Richtlinie über Netz- und Informationssicherheit - die Praktiken und Standards der Cybersicherheit werden von der Regulierung geprägt. Die Regulierung ist zwar von entscheidender Bedeutung, wenn es darum geht, Unternehmen zur Rechenschaft zu ziehen, doch 58 % der Befragten sind der Meinung, dass die Gesetzgeber nicht gut genug ausgestattet sind, um Entscheidungen in Bezug auf Cybersicherheitsfragen zu treffen, und forderten mehr Input und Zusammenarbeit mit der Industrie. Darüber hinaus vertraten 43 % der Befragten die Ansicht, dass die Regulierungsbehörden nicht genügend Verständnis für das Leben "an der Front" haben, um Gesetze für Cybersicherheitsexperten zu erlassen.

"Die Sicherheitslandschaft entwickelt sich rasant weiter und wird immer komplexer, so dass die Angreifer in den meisten Fällen im Vorteil sind. Das bedeutet, dass Sicherheitsverantwortliche einen neuen Sicherheitsansatz verfolgen müssen, bei dem Erkennung und Reaktion im Mittelpunkt stehen, während sie sich von Strategien wegbewegen, bei denen die Prävention im Vordergrund steht", so Veale abschließend. "Dieser neue Sicherheitsansatz kann die richtigen Voraussetzungen für ein effektives Cyber-Risikomanagement schaffen, aber damit die gesamte Sicherheitsbranche diese proaktive Kultur annehmen kann, muss es eine stärkere Kommunikation und Konsultation zwischen dem Vorstand und den Aufsichtsbehörden geben, um sicherzustellen, dass alle Parteien aus dem gleichen Buch lesen."

Über die Forschung

Um den Security Leaders Research Report von Vectra herunterzuladen, klicken Sie bitte hier.

Weitere Informationen finden Sie in unserem Blog "New Research Uncovers How Top Security Teams Detect Cyberthreats" hier.