Es ist kein Geheimnis, dass die jahrelangen Überinvestitionen in die präventive Cybersicherheit nicht ausreichen, um Angreifer in Schach zu halten. Dafür mag es mehrere Gründe geben - unter anderem die sich weiterentwickelnden Bedrohungen und die Umgestaltung des Unternehmens -, aber letztendlich ist es eine Tatsache, dass die traditionellen Ansätze einfach nicht mehr ausreichen. Für alle, die mit der Lösung dieses Problems betraut sind, ist jetzt ein guter Zeitpunkt, um zu prüfen, ob sie auf dem richtigen Weg sind - oder ob es an der Zeit ist, ihren Kurs zu korrigieren.
Aktueller Bericht gibt Aufschluss darüber, was funktioniert - und was nicht
Um zu verstehen, was funktioniert - und was nicht -, gibt es nur wenige Quellen, die besser geeignet sind als unsere Kollegen, um genau festzustellen, wie Sicherheitsverantwortliche mit den größten Bedrohungen von heute umgehen. Und ob es Zeit für einen neuen Ansatz ist.
Um mehr Informationen zu diesen Fragen zu erhalten - und um herauszufinden, wie viel Vertrauen die Sicherheitsteams in die Tools haben, die sie derzeit verwenden - haben wir kürzlich das Feedback von fast 2.000 Sicherheitsentscheidern eingeholt. Die vollständigen Ergebnisse finden Sie in unserem Bericht: Fit For Purpose Or Behind The Curve? Wie Unternehmen heute mit komplexen, modernen Cyberbedrohungen fertig werden
Dieser Bericht enthält eine Fülle aufschlussreicher Statistiken und Einblicke in viele der Herausforderungen, mit denen Praktiker heute konfrontiert sind. Werfen Sie bei Gelegenheit einen Blick hinein. Aber in der Zwischenzeit sollten wir einige der Highlights durchgehen und über einige Möglichkeiten sprechen, wie Sie Ihre Einrichtung robuster gestalten können.
Der Befund
Traditionelle Ansätze versagen bei modernen Cyberbedrohungen
83 % der Befragten sind der Meinung, dass herkömmliche Ansätze keinen Schutz vor modernen Bedrohungen bieten und dass wir die Spielregeln im Umgang mit Angreifern ändern müssen.
Wir könnten hier noch eine Perspektive hinzufügen, aber selbst ein flüchtiger Blick auf die "traditionellen Ansätze" in Form von präventiver Sicherheit zeigt, dass diese Zahlen nicht allzu überraschend sein sollten. Zwar sind präventive Sicherheitsmaßnahmen sowohl nützlich als auch praktisch, doch befinden sich Unternehmen in einer prekären Situation, wenn sie zu viel in die Prävention oder in Ansätze investiert haben, die keine Erkennung über die Präventionsschicht hinaus beinhalten. Die Erfüllung grundlegender Präventionsanforderungen sollte nicht auf Kosten der Widerstandsfähigkeit durch Erkennung und Reaktion gehen.
Erkennung und Reaktion werden zur besten Option
Die heutigen Angriffe werden von Menschen durchgeführt, und wenn ein bösartiger Akteur Zugang zu einem Unternehmensgerät, einem Netzwerk oder einer cloud -Umgebung erlangt, verbleiben mehrere Stufen der Angriffskette, die durchlaufen werden müssen, bevor ein Ziel erreicht wird. Wenn sich dieses Szenario in Ihrer Umgebung abspielt, ist es von entscheidender Bedeutung, den Angriff zu neutralisieren, bevor ein ernsthafter Schaden entstanden ist.
Die Erhöhung der Widerstandsfähigkeit gegenüber Angreifern, die bereits in einer Umgebung arbeiten, ist nicht mehr nur ein Problembereich - es ist eine umfassende Aufgabe, die Transparenz erfordert, wo immer Ihre Arbeitslasten vorhanden sind: auf cloud, im Rechenzentrum und überall dazwischen. Hier sind Erkennung und Reaktion die beste Option, um die Auswirkungen eines Angriffs so schnell wie möglich zu minimieren.
Aufsehenerregende Angriffe führen zu neuem Bewusstsein
87 % der Befragten gaben an, dass die jüngsten öffentlichkeitswirksamen Angriffe ihren Vorstand dazu veranlasst haben, sich mit den Anforderungen an die Cybersicherheit zu befassen.
Auch wenn es schwierig sein mag, nach den Nachrichtenberichten über verheerende Ransomware-Angriffe positiv zu bleiben, gibt diese Statistik vielleicht Anlass zu Optimismus. Entscheidungen über die Implementierung neuer Technologien, einschließlich Sicherheitslösungen, werden häufig von der Unternehmensleitung und den Vorständen getroffen. Weitere Daten dazu finden Sie im vollständigen Bericht, aber die Tatsache, dass diese Angriffe jetzt auf dem Radar der Vorstände sind, ist ein positives Zeichen. Das Innovationstempo ist ungebremst, und Entscheidungsträger auf allen Ebenen müssen über Sicherheit und die damit verbundenen Risiken informiert sein. Dies ist eine großartige Gelegenheit für Sicherheitsverantwortliche, die Bedeutung der Cybersicherheit zu verdeutlichen und dazu beizutragen, den Wandel im gesamten Unternehmen zu fördern. Aufklärung ist der Schlüssel.
Sicherheitsverantwortliche und -praktiker können den Wandel vorantreiben, indem sie den Unternehmensleitern helfen, die verschiedenen Risiken, die potenziellen Folgen dieser Risiken und die besten Strategien zu ihrer Eindämmung zu verstehen. Es ist von entscheidender Bedeutung, dass wir damit beginnen, diese Risiken auf eine Weise zu erklären, die jeder versteht, und klar aufzeigen, wie sie sich direkt auf unsere Organisationen auswirken können.
Sichern Sie sich den vollständigen Bericht: Fit für den Zweck oder hinter der Kurve? Wie Unternehmen heute mit komplexen, modernen Cyberbedrohungen umgehen