Wenn es um die Sicherung der Räumlichkeiten geht, priorisieren die meisten Unternehmen die Prävention gegenüber der Erkennung, Untersuchung und Reaktion, so ein neuer Bericht. Infolgedessen werden jedoch zahlreiche Unternehmen von Datenschutzverletzungen oder anderen Angriffen betroffen, wobei sich die Vorfälle ständig verschlimmern.
Forscher von Exabeam befragten 500 IT-Sicherheitsexperten und stellten fest, dass etwa zwei Drittel der Befragten (65 %) der Prävention als wichtigste Endpunktsicherheit Priorität einräumen (öffnet in neuem Tab) Ziel.
Für ein Drittel (33 %) hatte die Erkennung höchste Priorität.
Zu spät zur Party
Um die Sache noch schlimmer zu machen – die Unternehmen handeln tatsächlich nach diesem Denken. Fast drei Viertel (71 %) geben zwischen 21 % und 50 % ihres IT-Sicherheitsbudgets für Prävention aus, während 59 % den gleichen Betrag wie für Erkennung, Untersuchung und Reaktion investieren.
Das Problem bei diesem Ansatz besteht laut Exabeams Chief Security Strategist Steve Moore darin, dass sich die Firmen auf die Prävention konzentrieren, da die Gauner bereits in den Mauern sind, was ihre Bemühungen vergeblich macht.
„Die eigentliche Frage ist bekanntlich nicht, ob sich Angreifer im Netzwerk befinden, sondern wie viele es sind, wie lange sie Zugriff hatten und wie weit sie vorgedrungen sind“, sagt Moore. „Teams müssen diese Frage sozialisieren und sie als ungeschriebene Erwartung behandeln, ihre Investitionen neu auszurichten und darauf zu reagieren, wobei sie den notwendigen Fokus auf die gegnerische Ausrichtung und die Reaktion auf Vorfälle legen. Prävention hat versagt.“
Auf die Frage, ob sie sicher sind, dass sie Angriffe verhindern können, antworteten die meisten Befragten positiv. Tatsächlich gaben 97 % an, dass sie sich in ihre Tools und Prozesse sicher fühlen, um Eindringversuche und Datenschutzverletzungen zu verhindern und zu identifizieren.
Auf die Frage, ob sie ihrem Chef ohne Weiteres sagen würden, dass ihre Netzwerke zu diesem Zeitpunkt nicht verletzt wurden, antworteten nur 62 % mit Ja, was bedeutet, dass mehr als ein Drittel Zweifel hatte.
Mit anderen Worten, laut Exabeam sind die Sicherheitsteams übermütig und verfügen über Daten, die dies untermauern. Unter Berufung auf Branchenberichte behauptet das Unternehmen, dass 83 % der Unternehmen im vergangenen Jahr mehr als eine Datenschutzverletzung erlebt haben.