Anzeige

Ransomware

Deep Instinct, ein Unternehmen, das mittels eines Deep Learning Programms Cybersicherheit wesentlich erhöht, hat seinen Voice of SecOps-Report veröffentlicht.

Dies ist der erste künftig jährlich erscheinende Bericht, der aktuelle und aufkommende Bedrohungen beleuchtet, wie sie sich auf den Alltag von Verantwortlichen und Experten im IT-Sicherheitsbereich auswirken, und welche Rolle die Automatisierung von Sicherheit künftig spielen wird. In der neuen Studie von Deep Instinct, in der global rund 600 IT- und Cybersecurity-Fachleuten befragt wurden, gaben mit 52 Prozent mehr als die Hälfte der Befragten Ransomware oder Zero-Day-Angriffe als die größten Bedrohungen für ihr Unternehmen an.  

Von der Cyberattacke auf die Colonial Pipeline bis hin zu kritischen Infrastrukturen wie eine Zunahme von Angriffen auf Krankenhäuser – Ransomware ist zu einem immensen globalen Problem geworden, so der Tenor der Studie. 64 Prozent der Befragten gaben als wesentliche Ursache an, dass IT-Sicherheitspersonal zunehmend nicht mehr in der Lage sei, mit der hohen Frequenz von Cybersicherheitsbedrohungen Schritt zu halten. Diese Realität wird durch die Tatsache verstärkt, dass die Befragten angeben, allein etwa 10 Stunden pro Woche mit der Bewertung von falschen Fehlermeldungen, sprich „False Positive"-Warnungen zu verbringen. 69 Prozent der Befragten befürchten zudem, dass die Arbeitsmoral der Mitarbeiter aufgrund der überwältigenden Anzahl von „False Positive"-Warnungen zu sinken drohe. Darüber hinaus geben 80 Prozent der Befragten an, zu viel Zeit aufwenden zu müssen, sich mit zeitaufwändigen Sicherheits-Patches und -Updates zu beschäftigen, statt die Sicherheitsstrategie ihrer Organisation effizient weiterzuentwickeln.

„Die jüngsten schwerwiegenden Vorfälle haben der Sicherheit eine erhöhte Priorität eingeräumt, jedoch hätten diese Bedrohungen schon viel eher die Aufmerksamkeit verdient, die sie erst jetzt auf globaler Ebene erhalten. Bei der Implementierung einer stärkeren Verteidigungsschicht ist der Schutz der hart arbeitenden Mitarbeiter, die im Security Operation Center (SOC) sitzen, genauso wichtig wie die Sicherung des Unternehmens“, sagt Guy Caspi, CEO von Deep Instinct. „Die Ergebnisse dieses Reports werfen ein Licht auf die immensen Herausforderungen, denen sich die heutigen Security Operations Teams täglich stellen müssen. Wir haben die Notwendigkeit eines neuen Ansatzes erkannt und uns auf den Weg gemacht, um den Teams die dringend benötigte Entlastung zu bieten.”

Aus der Perspektive von SecOps-Teams im IT-Sicherheitsbereich untersucht dieser neue Bericht strategische Bedrohungen, übergeordnete Prioritäten und alltägliche Herausforderungen, die oft ungehört bleiben. In diesem Zusammenhang werden weitere wichtige Erkenntnisse von im deutschsprachigen Raum (D-A-CH-Region) befragten IT-Sicherheitsführungskräften über den Anstieg von Ransomware-Angriffen sowie anderen weit verbreiteten Bedrohungen und Faktoren, die die Fähigkeit von SecOps-Teams zur Verhinderung von Angriffen beeinflussen, beleuchtet: 

  • 99 % der Befragten glauben, dass das Angebot einer Ransomware-Garantie ihre Entscheidung zum Kauf einer bestimmten Sicherheitslösung beeinflussen würde.
  • 80 % der Befragten würden eine selbstlernende Cybersicherheitslösung, die kein menschliches Eingreifen erfordert, in ihrer IT-Umgebung als nützlich empfinden. Nur 4% sehen dies als nicht nützlich an.
  • 54 % der Befragten geben zu, dass sie Schwierigkeiten haben, das ganze Ausmaß des schnellen Wandels der IT-Technologien zu bewältigen.
  • 31 % der Befragten gaben „Ressourceneffizienz“ (d.h. das Ausmaß, in dem die Lösung die Effizienz der Mitarbeiter, die sie bedienen, verbessert) als wichtigstes Kriterium für einen IT-Kauf in ihrem Unternehmen an. „Kosten“ wurden am seltensten als Haupteinfluss auf die Kaufentscheidung genannt.

Deep Learning bietet einen neuen Weg in die Zukunft 

Unternehmen aller Branchen benötigen einen zuverlässigen, automatisierten und zeitnahen Schutz, der Schäden verhindert und Unternehmen wertvolle Zeit sowie Geld spart. Laut 86 Prozent der Befragten werden die von Data Science (KI/Machine Learning/Deep Learning) angetriebenen Tools einen erheblichen Einfluss auf die Verhinderung unbekannter Bedrohungen und die Reduzierung von Fehlalarmen haben. Geht man noch einen Schritt weiter, stimmen fast drei Viertel der Befragten zu, dass die Automatisierung der Cybersicherheit die einzige Möglichkeit für ihr Unternehmen ist, Cyberbedrohungen zu begegnen.

https://www.deepinstinct.com


Artikel zu diesem Thema

Lösegeld
Mai 20, 2021

Colonial Pipeline räumt Lösegeldzahlung an Hacker ein

Der Betreiber der größten US-Benzin-Pipeline Colonial hat erstmals öffentlich eine…
Gesundheitswesen
Mai 19, 2021

Immer mehr Cyberangriffe auf Krankenhäuser

Cyberangriffe auf Krankenhäuser steigen. Die Bundesregierung registrierte 2020 bis Anfang…
Apple Security
Apr 29, 2021

Zero-Day-Schwachstellen: Apple-Endgeräte regelmäßige updaten

Vor knapp zwei Tagen veröffentlichte Apple wichtige Sicherheitsupdates für seine gesamte…

Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.