19.01.2016
Überfordert
IT-Sicherheitsteams erhalten zu viele Alerts
Autor: Stefan Kuhn
alphaspirit / Shutterstock.com
IT-Sicherheitsteams erhalten mehr Warnhinweise als sie bearbeiten können. Das ergab eine Umfrage unter Sicherheitsverantwortlichen in Unternehmen verschiedener Größen und Branchen.
Die aktuelle Umfrage des auf Schwachstellenanalyse spezialisierten Dienstleisters Rapid7 untersucht, wie Sicherheitsteams in Unternehmen ihre Fähigkeit einschätzen und wie schnell und angemessen sie auf eventuelle Angriffe in ihrer Business-IT reagieren.
Demnach erhält die Mehrheit der Sicherheitsteams täglich mehr Warnhinweise von ihren Sicherheitstools als sie bearbeiten können. 76 Prozent der Befragten können nicht mehr als 25 Warnhinweisen pro Tag nachgehen, aber 29 Prozent der Unternehmen erhalten jeden Tag mehr als 75 Warnungen.
Die Hälfte (52 Prozent) der befragten Unternehmen nutzt zwar bereits eine Lösung zum Security Information and Event Management (SIEM), um Firewall, Endpunkte und DNS-Daten zu überwachen, doch gleichzeitig expandieren die Angriffsflächen in Unternehmen, denn 79 Prozent der Befragten nutzen bereits mindestens einen Cloud-Service.
Die Herausforderung hier: Angreifer müssen lediglich die Login-Informationen stehlen, um auf vertrauliche Datensätze zuzugreifen. Das Fatale: Vielen Unternehmen fällt es schwer, kompromittierte Login-Daten zu erkennen. 90 Prozent der Befragten machen sich zwar Sorgen über Angriffe mit kompromittierten Login-Daten, allerdings sehen sich auch 60 Prozent nicht in der Lage, derartige Angriffe zu entdecken.
Rapid7 befragte für die Studie 271 Sicherheitsverantwortliche in Unternehmen verschiedener Größen und Branchen. Weitere Informationen finden Sie im 2015 Incident Detection and Response Survey.
Demnach erhält die Mehrheit der Sicherheitsteams täglich mehr Warnhinweise von ihren Sicherheitstools als sie bearbeiten können. 76 Prozent der Befragten können nicht mehr als 25 Warnhinweisen pro Tag nachgehen, aber 29 Prozent der Unternehmen erhalten jeden Tag mehr als 75 Warnungen.
Die Hälfte (52 Prozent) der befragten Unternehmen nutzt zwar bereits eine Lösung zum Security Information and Event Management (SIEM), um Firewall, Endpunkte und DNS-Daten zu überwachen, doch gleichzeitig expandieren die Angriffsflächen in Unternehmen, denn 79 Prozent der Befragten nutzen bereits mindestens einen Cloud-Service.
Die Herausforderung hier: Angreifer müssen lediglich die Login-Informationen stehlen, um auf vertrauliche Datensätze zuzugreifen. Das Fatale: Vielen Unternehmen fällt es schwer, kompromittierte Login-Daten zu erkennen. 90 Prozent der Befragten machen sich zwar Sorgen über Angriffe mit kompromittierten Login-Daten, allerdings sehen sich auch 60 Prozent nicht in der Lage, derartige Angriffe zu entdecken.
Rapid7 befragte für die Studie 271 Sicherheitsverantwortliche in Unternehmen verschiedener Größen und Branchen. Weitere Informationen finden Sie im 2015 Incident Detection and Response Survey.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>