[datensicherheit.de, 13.02.2023] Laut einer Umfrage mangelt es Organisationen in Deutschland im Kontext der Cyber-Sicherheit offenbar an Wissen über die unterschiedlichen Hacker-Gruppen und deren Vorgehensweisen. Die Nutzung vorhandener „Threat Intelligence“ gestalte sich in vielen Organisationen als Herausforderung, warnt Jens Monrad, „Head of Mandiant Intelligence, EMEA“ bei Google Cloud, in seiner aktuellen Stellungnahme.

Foto: Mandiant

Jens Monrad: Deutsche Organisationen sehen ganz ähnliche Herausforderungen in der Stärkung ihrer Cyber-Abwehr wie Cyber-Security-Verantwortliche weltweit…

40% der Organisationen in Deutschland in den letzten 12 Monaten Opfer eines Cyber-Angriffs

Der vorliegende Mandiant-Bericht „Global Perceptions on Threat Intelligence“ gibt demnach Aufschluss darüber, wie Organisationen mit der zunehmend komplexen Bedrohungslandschaft umgehen. Der Bericht basiert nach Mandiant-Angaben auf einer weltweiten Umfrage unter 1.350 Entscheidungsträgern für Cyber-Sicherheit in 13 Ländern, darunter 100 in Deutschland, und 18 Branchen, darunter Finanzdienstleistungen, Gesundheitswesen und Regierungsbehörden.

40 Prozent der Befragten aus Organisationen in Deutschland gäben an, dass ihre Organisation in den letzten zwölf Monaten Opfer eines Cyber-Angriffs geworden sei – sieben Prozentpunkte mehr als weltweit gesehen. „Dabei sehen deutsche Organisationen ganz ähnliche Herausforderungen in der Stärkung ihrer Cyber-Abwehr wie Cyber-Security-Verantwortliche weltweit“, so Monrad.

Mehrzahl der Entscheidungen hinsichtlich der Cyber Security ohne Informationen zu potenziellen Angreifern

Um sich besser gegen Angriffe verteidigen zu können, sei es 77 Prozent der deutschen Umfrageteilnehmer wichtig, Informationen über die Vorgehensweise potenzieller Angreifer zu kennen. Dennoch erklärten 81 Prozent der Befragten, „dass in ihrer Organisation alle oder die Mehrzahl der Entscheidungen hinsichtlich der Cyber Security ohne Informationen zu den potenziellen Angreifern getroffen werden“.

Nur 35 Prozent der Befragten in Deutschland seien der Meinung, dass ihre Organisation überhaupt über ein umfassendes Wissen über die unterschiedlichen Hacker-Gruppen und deren Taktiken, Techniken und Verfahren verfüge. Monrad ergänzt: „95 Prozent der deutschen Entscheidungsträger sind der Meinung, dass Cyber-Security-Strategien bei Verfügbarkeit neuer ,Threat Intelligence’ nicht schnell genug an die Gefahren angepasst werden.“

Führungsebenen unterschätzen offenbar Cyber-Gefahren

Nur 32 Prozent der Befragten sähen einen Mangel an Talent und Expertise als Herausforderung in Bezug auf die Nutzung von „Threat Intelligence“. Bei den Befragten in Nordamerika sei diese Sorge größer (47%). Mehr als die Hälfte der deutschen Entscheidungsträger (60%) glaube zudem, dass ausreichend Budget vorhanden sei, um den Angreifern einen Schritt voraus zu sein. Monrad führt aus: „Dafür sehen beinahe zwei Drittel (64%) der Befragten das Problem in der Führungsriege ihrer Organisation, die Cyber-Gefahren unterschätzt. 62 Prozent fordern hier ein Umdenken und dass ihre Organisation mehr Zeit und Energie in die wichtigsten neuen Entwicklungen im Bereich ,Cyber Security’ investiert.“

Er mahnt: „Organisationen in Deutschland bleiben ein begehrtes Ziel für Cyber-Kriminelle. Angesichts einer Reihe an bedeutenden Sicherheitsvorfällen in diesem noch jungen Jahr sind sich die Sicherheitsexperten mehr denn je der Notwendigkeit besserer Sicherheitspraktiken bewusst.“ Oft hätten Sicherheitsteams jedoch Schwierigkeiten, mit der sich schnell verändernden Bedrohungslandschaft Schritt zu halten. Zudem sorgten sie sich darüber, „dass leitende Angestellte das Ausmaß der Bedrohung nicht vollständig begreifen“.

Abschließend rät er: „Sicherheitsteams sollten sich daher ,Threat Intelligence’ aneignen, die vertrauenswürdig, zeitig und verwertbar ist und relevante ,Intelligence’ (taktischer, operativer und strategischer Natur) regelmäßig mit den entsprechenden Interessengruppen bis hoch zur Führungsebene teilen.“ Dann könnten Organisationen Security- und Geschäftsentscheidungen mit Einblick in die potenziellen Angreifer treffen.

Weitere Informationen zum Thema:

MANDIANT (Google Cloud)
Global Perspectives on Threat Intelligence

[datensicherheit.de, 23.06.2019] Anfang des Monats Juni 2019 erlebte Google Cloud einen Ausfall, der nicht nur die Produkte von Google wie Google Mail und YouTube betraf – auch Drittanbieter-Dienste, die Google Cloud nutzen, wie Shopify, Discord und Snap waren gestört. Später im Monat fiel dann der Dienst Google Calendar aus und schuf neue Anreize, die Frage zu diskutierenn, warum dominante Anbieter nicht für jedes Unternehmen die Standard-Cloudoptionen sein muss. Personalisierte Lösungen, besserer Kundensupport und die Fähigkeit, sich schnell an die sich verändernde Landschaft anzupassen, sind die Gründe, warum sich Unternehmen für alternative Anbieter entscheiden.

Starkes Wachstun im Cloud-Markt

Es wird erwartet, dass sich der globale Cloud-Computing-Markt von 271,96 Mrd. USD im Jahr 2018 auf 623,93 Mrd. USD im Jahr 2023 wachsen wird, bei einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 18,1%. Der größte Teil des Marktanteils wird auf einige Technologieriesen aufgeteilt, aber eine wachsende Zahl von Cloud-Computing-Unternehmen schafft sich einen Marktplatz unter den Unternehmen, die VPN, Business Intelligence, E-Mail-Marketing und andere Dienste anbieten.

„Kein Anbieter, ob groß oder klein, ist immun gegen Ausfallzeiten, aber kleinere Anbieter haben die Möglichkeit, einzigartige Probleme schneller zu lösen. Nischenanbieter investieren mehr Zeit in jede Kundeninteraktion und können schneller auf die Bedürfnisse der Kunden reagieren“, sagt Vincentas Grinius, CEO von Heficed, einem Cloud, dedizierten Server- und IP-Adressanbieter mit Sitz in London.

Nischenanbieter mit Geschwindigkeitsvorteil

Ein weiterer Wettbewerbsvorteil für Nischenanbieter ist die Geschwindigkeit, mit der sie einen neuen, nachgefragte Standort in Betrieb nehmen können. Die Geschwindigkeit bei der Eröffnung neuer Standorte auf der Grundlage von Echtzeitbedürfnissen ist für jeden Cloud-Anbieter unerlässlich, weniger jedoch für die Giganten der Branche.

„Wir können unsere kompakte Unternehmensstruktur und die Bereitschaft zur Gründung neuer Standorte nutzen, indem wir schnell Entscheidungen treffen und darauf reagieren. Unternehmen, die Netzwerkinfrastrukturdienste an Standorten benötigen, die von anderen Anbietern nicht abgedeckt werden, erreichen uns, und in vielen Fällen können wir Server innerhalb weniger Wochen für sie bereitstellen“, kommentiert Grinius.

Kindenoriertierung im Mittelpunkt

Die allgemeine Tendenz zu einer enormen Kundenorientierung scheint bei den Nischenanbietern von größter Bedeutung zu sein. Die Automatisierung des Servicemanagements, eine benutzerfreundliche API und die allgemeine Flexibilität sind drei Schlüsselfaktoren, die alternative Cloud-Anbieter antreiben.

„Im Allgemeinen verfolgen kleinere Anbieter einen kundenorientierten Geschäftsansatz. Wir können nicht mit der globalen Abdeckung durch größere Marktteilnehmer konkurrieren, aber unsere Dienstleistungen sind auf den Einzelfall zugeschnitten und nicht auf allgemeine Trends“, fügte Grinius hinzu.

Der schnell wachsende Cloud-Computing-Markt eröffnet immer wieder neue Möglichkeiten. Die Anforderung der Kunden nach maßgeschneiderten Lösungen und persönlicher Betreuung bietet die Möglichkeit, dass das Spielfeld nicht allein von einigen wenigen Tech-Titanen dominiert wird.

Weitere Informationen zum Thema:

datensicherheit.de, 22.06.2019
Einfluss der Cloud auf das Thema „Cybersecurity“

datensicherheit.de, 12.06.2019
Sicherheit in Public Clouds

datensicherheit.de, 08.05.2019
Public-Cloud-Ressourcen: Drei Tipps zur Absicherung

datensicherheit.de, 27.03.2019
Schneller sein als die Hacker: IT-Schwachstellen im Unternehmen suchen und finden

datensicherheit.de, 07.03.2019
Multicloud-Umgebungen: Fünf Tipps für Datensicherheit

datensicherheit.de, 21.02.2019
Cyberkriminalität: Druck auf Cloud-Anbieter nimmt zu

datensicherheit.de, 03.10.2018
Multi-Cloud: Umdenken bei der Planung von IT-Budgets erforderlich