Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Cybersecurity Spirale 586447385 700

 Infoblox präsentiert die Ergebnisse der dritten, jährlich erscheinenden Studie zum Austausch von Informationen über Cyber-Threats. Laut der Untersuchung „Exchanging Cyber Threat Intelligence: There Has to Be a Better Way“, den das Ponemon Institute durchgeführt hat, sind sich IT-Sicherheitsexperten der steigenden Bedeutung von Bedrohungs-Daten durchaus bewusst. 

Doch mit Genauigkeit und Qualität der Informationen ist die Mehrheit unzufrieden. Hintergrund: Viele Sicherheitsteams in Unternehmen erstellen Bedrohungs-Analysen alleine, statt Informationen zu bündeln – das hindert sie daran, möglichst schnell auf Bedrohungen zu reagieren. Die aktuelle Studie zeigt, dass 67 Prozent der IT- und Sicherheitsexperten über 50 Stunden pro Woche einzelne Bedrohungen untersuchen und Sicherheitsressourcen nicht wirklich effizient nutzen oder Threat-Intelligence-Daten untereinander teilen.

Angesichts immer komplexerer Cybercrime-Szenarien von Ransomware bis DNS-Hijacking, ist es für Unternehmen nicht zu bewältigen und zudem sehr teuer, im Alleingang gegen IT-Sicherheitsbedrohungen vorzugehen. Zwar sagen die 1.200 befragten IT-Profis in den Regionen USA und EMEA, dass immerhin schon mehr Bedrohungsdaten verwendet und ausgetauscht werden als 2015. Doch die Datenqualität lasse nach wie vor sehr zu wünschen übrig.

Am häufigsten beschweren sich IT-Sicherheitsteams beim Blick auf Bedrohungs-Analysen über fehlende Genauigkeit und Aktualität der Daten. In der Folge leiden Geschwindigkeit und Effektivität der Bedrohungsabwehr. Tatsächlich gaben nur 31 Prozent der Befragten an, Bedrohungsdaten überhaupt verwenden zu können. Tauschen Kollegen, Branchen, IT-Anbieter und Behörden entsprechende Bedrohungsdaten jedoch aus, können Analysen schneller und präziser erfolgen, was die Sicherheitslage insgesamt verbessert. Laut 66 Prozent der Studienteilnehmer hätte diese intelligente Bedrohungsanalyse die Folgen von Datenlecks oder Cyber-Attacken schon einmal verhindern können – dies untermauert das steigende Bewusstsein für den Nutzen von Bedrohungsdaten.

„Cybersicherheit wird eine immer größere Herausforderung. Diese Umfrage unterstreicht den Bedarf nach gemeinschaftlicher Security und nach noch mehr Kooperation mit öffentlichen Stellen – damit Informationen über Sicherheits-Bedrohungen laufend kommuniziert werden“, sagt Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute. „Ein genauerer und umfassender Austausch von Bedrohungsdaten beschleunigt bei Cyber-Angriffen die Reaktionsfähigkeit und führt zu besserer Abwehr von Attacken, sei es in Unternehmen oder bei den kritischen Infrastrukturen einer Gesellschaft.“

Laut der Untersuchung bemüht sich zwar die Mehrheit der Befragten um eine gemeinsame Nutzung von Bedrohungs-Informationen und tauscht sich durchaus in Kollegen- oder Branchengruppen aus. Doch der Informationsfluss findet meist nur begrenzt auf ein „Peer-to-Peer“-Umfeld statt und nutzt keine formelleren Ansätze wie etwa Threat-Intelligence-Exchange-Dienste. Dies trägt unter anderem zur anhaltenden Unzufriedenheit mit der Qualität der Bedrohungsdaten bei.

„Es besteht echter Bedarf an zeitnahem, verwertbarem und effektivem Austausch intelligenter Bedrohungsanalyse“, fasst Jesper Andersen, CEO von Infoblox, zusammen. „Wir haben es uns zur Aufgabe gemacht, dass für Kunden und Nutzer stets umfassende Bedrohungs-Informationen innerhalb ihres Ökosystems gewährleistet sind. Von zentraler Bedeutung ist dabei eine Plattform, die vertrauenswürdigen und neutralen Austausch ermöglicht und einen 360-Grad-Blick auf Marktbedrohungen bietet.“

Weitere wichtige Erkenntnisse der neuen Threat-Intelligence-Umfrage:

  • Die meisten Befragten sind der Ansicht, dass intelligente Bedrohungsanalyse das Bewusstsein für kritische Situationen fördert. Dem stimmen 61 Prozent in der diesjährigen Studie zu – im Vergleich zu 54 Prozent der Befragten im Jahr 2014.
  • 66 Prozent der Befragten geben an, dass gemeinsam genutzte Informationen oft nicht aktuell sind, 41 Prozent finden sie zu kompliziert.
  • Mögliche Haftungsfragen (58 Prozent) sowie mangelndes Vertrauen in die Anbieter (60 Prozent) halten Organisationen davon ab, sich an Austauschprogrammen für Cyber-Bedrohungsdaten zu beteiligen.
  • Obwohl der Nutzwert von Bedrohungsdaten nur wenige Minuten anhält, geben lediglich 24 Prozent der Befragten an, Threat-Intelligence-Daten in Echtzeit (neun Prozent) oder wenigstens stündlich (15 Prozent) zu erhalten.
  • 73 Prozent der Befragten arbeiten mit Bedrohungsindikatoren und halten hierbei Informationen über bösartige IP-Adressen und URLs für besonders wertvoll.

Die Studie „Exchanging Cyber Threat Intelligence: There Has to Be a Better Way” sollte hier zum Download stehen. 
 

GRID LIST
Homeoffice

Vier von zehn Unternehmen setzen auf Homeoffice

Auf dem Sofa, im Gartenstuhl oder in der Bahn: Homeoffice ist bei vielen Unternehmen…
Analytics

Advanced-Analytics-Initiativen verbreiten sich nur langsam

Fortgeschrittenen Datenanalysen und Vorhersagen wohnt das Versprechen inne, den Ertrag…
Geld Verlust

Eine erfolgreiche Cyberattacke kostet über 1 Million Euro

Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe…
Tb W190 H80 Crop Int 7281cf7b7caeee4715bdfdec93c51c33

Sicherheitsrisiken bei vernetzten Industrieanlagen aufgedeckt

Ein neuer Forschungsbericht deckt gravierende Sicherheitslücken bei industriellen…
E-Commerce Concept

Mehrheit meint: Von digitalen Plattformen profitieren alle

Digitale Plattformen bringen verschiedene Anbieter, Partner und Kunden auf den…
KI

Europäischer KI-Markt verfünffacht sich binnen fünf Jahren

Der europäische Markt für Künstliche Intelligenz wird von rund drei Milliarden Euro in…
Smarte News aus der IT-Welt