Viele Chief Information Security Officers (CISO) machen sich Sorgen über Bedrohungen aus dem Dark Web, unternehmen aber nicht viel dagegen, wie ein neuer von Searchlight Cyber veröffentlichter Bericht herausgefunden hat.
Das Dark-Web-Intelligence-Unternehmen befragte kürzlich mehr als tausend CISOs, die in großen Unternehmen arbeiten, und stellte fest, dass 93 % besorgt über Dark-Web-Bedrohungen waren und 72 % glaubten, dass Informationen über Cyberkriminelle „entscheidend“ für die Bemühungen sind, die Endpunkte ihrer Organisation zu schützen (öffnet in neuem Tab) und Daten von Hackern.
Aber außer dem Sammeln von Informationen über diese Gruppen, ihre Tools, Netzwerke, MOs und ähnliches tun sie nicht wirklich viel dagegen.
Der Mühe wert
Davon abgesehen behaupten die Forscher, dass 71 % der CISOs gerne sehen würden, ob ihre Lieferanten im Darknet angegriffen werden. Tatsächlich nutzt nur ein Drittel (32 %) derjenigen, die Informationen aus dem Dark Web sammeln, es, um nach Angriffen auf ihre Lieferkette zu suchen.
Für Ben Jones, CEO und Mitbegründer von Searchlight Cyber, haben Unternehmen viel Arbeit vor sich, aber es könnte sich auszahlen: „Bedeutsam ist das klare Muster, das zwischen dem Sammeln von mehr Bedrohungsinformationen und Daten aus dem Dark Web entsteht, und eine bessere Sicherheitslage“, sagte er.
„Für britische Unternehmen, die die Möglichkeiten von Dark-Web-Intelligence noch nicht erkannt haben, machen die Ergebnisse glasklar: Das Sammeln von Dark-Web-Intelligence wird ihnen helfen, ihre Gegner besser zu verstehen und ihre Chancen zu erhöhen, einen Angriff zu erkennen.“
Als sie die Ergebnisse genauer untersuchten, stellten die Forscher fest, dass Unternehmen in verschiedenen Branchen unterschiedlich auf Bedrohungen aus dem Dark Web reagieren. Die Mehrheit der Finanzbranche (85 %) sammelt bereits Daten aus dem Dark Web, während die Gesundheitsbranche mit 57 % hinterherhinkt. Auch die Öl- und Gasindustrie könnte besser abschneiden, da nur zwei Drittel (66 %) der CISOs angeben, dass sie Daten aus dem Dark Web sammeln.
Infolgedessen sind CISOs nicht so zuversichtlich, Cyberangriffe zu stoppen, wie sie es sein könnten. Nur 60 % der CISOs im Gesundheitswesen und 74 % der Mitarbeiter in der Öl- und Gasindustrie glauben, dass sie das Profil ihrer Gegner richtig verstehen, was weit unter dem Branchenstandard von 77 % liegt.
Es ist „für diese Organisationen unerlässlich, mit der Überwachung des Dark Web zu beginnen, die Frühwarnzeichen eines Angriffs zu erkennen und ihre Sicherheitslage auf der Grundlage eines besseren Verständnisses ihrer Gegner zu verbessern“, schloss Jones.
- Entfernen Sie Viren und Malware mit der besten Malware-Entfernung (öffnet in neuem Tab)