Am9. Februar 2023 wurde ein Meilenstein der Partnerschaft zwischen Vectra und KPMG gefeiert, und es gab viel zu berichten. Die Diskussion drehte sich um den Wert der effektiven Sicherheitsbeobachtung (Effective Security Observability, ESO) - angetrieben durch Vectras Attack Signal Intelligence™ - siehe in diesem Blog, während KPMG und Vectra ein gemeinsames Webinar veranstalteten.
ESO verfolgt klare Ziele für Unternehmen: Verbesserung der Transparenz ihrer Sicherheitslage, Verringerung des Risikos, dass Vorfälle zu Krisen werden, und Gewährleistung des Schutzes ihrer kritischen Daten.
Das Webinar fand zur rechten Zeit statt, da es durch einen kürzlich erfolgten DDOS-Cyberangriff auf kritische Infrastrukturen in Europa ausgelöst wurde. Dieser Angriff ging höchstwahrscheinlich von einer pro-russischen Hackergruppe, Killnet, aus, die es auf mehrere Unternehmen und Firmen in Europa abgesehen hatte, darunter auch Krankenhäuser in den Niederlanden. Um mehr Licht ins Dunkel zu bringen, nahm Jordi van den Breekel, Red Team & TIBER Lead bei KPMG Netherlands, an der von Henrik Smit, Director Cyber Security bei KPMG, moderierten Diskussionsrunde teil.
Das Gespräch befasste sich mit den Risiken, die Cyber-Bedrohungen für kritische Infrastrukturen und Organisationen darstellen. Angesichts der zunehmenden Zahl von Cyberangriffen in den letzten Wochen könnte das Thema nicht aktueller sein. Eine der besprochenen Bedrohungen war Ransomware, die bei einer Umfrage unter den Zuhörern als Sieger hervorging und die größten Ängste der Zuhörer hervorrief. In der Diskussion wurde deutlich, dass kritische Infrastrukturen nicht nur Krankenhäuser, sondern auch Behörden, Banken und Energiedienste sowie Lebensmittel und andere Sektoren, die Teil der Lieferkette sind, umfassen.
Das haben wir bei unserer Umfrage unter den Zuhörern herausgefunden:
Welche Cyber-Bedrohung macht Ihnen am meisten Sorgen?
Die frühere Schlussfolgerung, dass die Auswirkungen eines DDOS-Angriffs zwar sehr sichtbar sind, aber keine dauerhaften und irreversiblen Schäden verursachen, wurde von den Zuhörern eindeutig bestätigt und erhielt nur etwa 6 % der Stimmen. In der anschließenden Diskussion stellten die Diskussionsteilnehmer klar, dass der Gesamtsieger APT (Advanced Persistent Threat) war. APTs gipfeln oft in einem Ransomware-Angriff, der häufig von einem Datenleck begleitet wird. Oft sehen wir Phishing und DDoS als Ausgangspunkt von Ransomware-Kampagnen, um entweder abzulenken oder Zugang zum System eines Opfers zu erhalten.
Die nächste Umfrage konzentrierte sich auf Teilnehmer, die mit und in kritischen Infrastrukturen arbeiten - wir wollten wissen, wie real die Cyber-Bedrohung für diese Gruppe ist.
Die Angriffe auf kritische Infrastrukturen nehmen zu. Erkennen Sie das im Zusammenhang mit Ihrer eigenen Organisation?
Wenn wir uns die Antworten derjenigen ansehen, die im Bereich der kritischen Infrastrukturen arbeiten, wird deutlich, dass 100 % dieser Organisationen unsere Aussage bestätigen. Ich habe sogar über die Möglichkeit nachgedacht, dass einige der anderen auch Teil der erweiterten Diskussion über kritische Infrastrukturen sein könnten. Ein Beispiel wäre eine Beeinträchtigung der Lieferkette in unserer Lebensmittelindustrie, die ebenfalls schwerwiegende Auswirkungen haben könnte.
Von hier aus wollten wir wissen, welche Bedeutung die Digitalisierung in den Unternehmen unserer Zuhörer hat. Die Relevanz dieser Frage ergibt sich aus den möglichen Auswirkungen eines Cyberangriffs auf die Kontinuität einer solchen Organisation.
Inwieweit ist die Digitalisierung zum Eckpfeiler Ihrer Produktionsprozesse geworden?
Die Ergebnisse waren nicht überraschend. Die Digitalisierung ist wichtig, und obwohl wir keine hieb- und stichfeste Schlussfolgerung ziehen können, sind wir der festen Überzeugung, dass dies sowohl für kritische als auch für nicht kritische Infrastrukturen von Bedeutung ist.
KPMG und Vectra können die Bedeutung der Digitalisierung bestätigen, die sie bei ihren Kunden beobachten. Daher rechtfertigte die Antwort auf die vorherige Umfrage sofort die nächste, bei der wir wissen wollten, inwieweit "das Unternehmen" an der Festlegung der Sicherheitsstrategie beteiligt ist. Der Kontext für diese Frage ist auch, dass IT und Cybersicherheit heute auch für den Vorstand relevante Themen sind (und sein sollten). CISOs sollten angehört werden.
Wie stark ist das Unternehmen an der Festlegung einer Sicherheitsstrategie beteiligt?
Das Ergebnis dieser Frage löste unterschiedliche Meinungen aus. Einerseits ist es erfreulich, dass die Antwort "überhaupt nicht" nicht registriert wurde. Andererseits ist 1 von 3 der Meinung, dass es keine wirkliche Beteiligung gibt, und 1 von 5 ist sich wahrscheinlich nicht sicher. Dennoch ist die Cybersicherheit nicht mehr länger ein nachträglicher Gedanke, und bei so viel Digitalisierung sollte dies auch für den Vorstand von Bedeutung sein. Nicht nur die Verteidigungsstrategie, sondern auch die Strategie bei einem Einbruch sollte diskutiert werden. Was passiert, wenn Ransomware - die, wie wir bereits gelernt haben, als großes Risiko wahrgenommen wird - erfolgreich ist? Ist das Unternehmen bereit zu zahlen? Wenn ja, wie viel und wer erhält ein Verhandlungsmandat?
Sollte es zu einem Cyberangriff kommen, könnten die Auswirkungen erheblich sein. Der erste Gedanke gilt natürlich der Verfügbarkeit, der Kontinuität und der Marke, um nur einige zu nennen. Aber haben Sie auch an die Auswirkungen auf die Mitarbeiter gedacht? Wir haben uns gefragt, inwieweit dies bereits berücksichtigt wird.
Berücksichtigt Ihr Unternehmen die psychischen Auswirkungen eines Cyberangriffs auf die Mitarbeiter?
Das Ergebnis dieser Umfrage ist besorgniserregend! Wir sollten uns bemühen, in diesem Bereich Verbesserungen vorzunehmen.
Wenn wir uns eingehender mit dem Thema befassen, wird deutlich, dass es zwei kritische Bereiche gibt, die unsere sofortige Aufmerksamkeit erfordern. Erstens fallen Mitarbeiter oft ungewollt auf Phishing-E-Mails und bösartige Dokumente herein, und das Sicherheitspersonal sollte nicht allein für solche Vorfälle verantwortlich gemacht werden. Zweitens sind die Sicherheitsteams nach einem Angriff oft bis an ihre Grenzen belastet, arbeiten lange und tragen die Hauptlast der Schuld und das Gefühl des Versagens. Dieses Problem ist genauso schwerwiegend wie die Alarmmüdigkeit und das damit verbundene Burnout, wenn nicht sogar noch schwerwiegender.
Nachdem wir diese Herausforderungen erkannt haben, ist es nun an der Zeit, mögliche Lösungen zu untersuchen und einige Schlussfolgerungen zu ziehen. Da wir bereits ausführlich über effektive Sicherheitsbeobachtung (Effective Security Observability, ESO) gesprochen haben, können wir direkt zu den Schlussfolgerungen übergehen. Da ESO bereits in dem Blog, auf den ich vorhin verwiesen habe, klar beschrieben ist, kann ich gleich zu den Schlussfolgerungen übergehen:
Da sowohl Vectra AI als auch KPMG mit diesen Herausforderungen vertraut sind, stehen die vorgelegten Schlussfolgerungen im Einklang mit den bewährten Verfahren, die beide Organisationen stets vorlegen:
- Verwenden Sie die Multi-Faktor-Authentifizierung (MFA) für alle Konten, aber seien Sie sich bewusst, dass sie nicht narrensicher ist und immer noch umgangen werden kann. Um MFA-Müdigkeit zu vermeiden, bleiben Sie wachsam und überprüfen und aktualisieren Sie regelmäßig Ihre Sicherheitsverfahren.
- Stellen Sie sicher, dass Ihre Sicherheitstools, wie endpoint detection and response (EDR) und network detection and response (NDR), richtig integriert sind und die richtigen Anwendungsfälle abdecken. Testen und bewerten Sie regelmäßig ihre Wirksamkeit in ihrer Gesamtheit: Menschen, Prozesse und Technologie.
- Vermeiden Sie die Bildung von Silos mit unnötigem Rauschen, indem Sie nur Angriffssignale mit hohem Wahrheitsgehalt an das Security Operations Center (SOC) weiterleiten. So kann sich Ihr Team auf die wichtigsten Bedrohungen konzentrieren.
- Setzen Sie Technologien ein, um Ihr Sicherheitspersonal zu unterstützen und ihm zu helfen, geistig gesund zu bleiben. Implementieren Sie Tools und Prozesse, die es Ihrem Team ermöglichen, effizienter und effektiver zu arbeiten, und halten Sie regelmäßig Rücksprache mit ihnen, um sicherzustellen, dass sie nicht unter Burnout oder anderen negativen Auswirkungen leiden.
Zusammenfassend kann ich sagen, dass das Format sehr angenehm war und das Publikum aufmerksam und interaktiv zu halten schien. Die Tatsache, dass der Ausgang des Gesprächs und die Analyse der Ergebnisse vollständig durch das Publikum gesteuert wurden, machte es ziemlich einzigartig.
Experimente = Erfolg? Check!
Weitere Informationen finden Sie im Internet: