Der Crowdstrike-Vorfall im vergangenen Juli, der weltweite IT-Ausfälle nach sich zog, hat wohl positive Auswirkungen auf die Security-Awareness. Ganze 93 Prozent der rund 500 im Rahmen einer Studie von Service-Management-Anbieter OTRS befragten IT- und Cybersecurity-Fachkräfte wollen auf den Crash reagieren und Massnahmen ergreifen, um sich besser für künftige Ereignisse dieser Art zu rüsten. Das beliebteste Mittel: Knapp die Hälfte der Befragten (45 Prozent) hat ihre IT- und Software-Landschaft diversifiziert, um weniger abhängig von einzelnen Software-Anbietern zu werden.
Das gilt sowohl für direkt als auch indirekt betroffene Unternehmen. Bei den direkt betroffenen Betrieben hatten 44 Prozent die von
Crowdstrike empfohlenen Massnahmen zur Behebung der Probleme umgesetzt. Jeweils 39 Prozent haben im Nachgang zudem zusätzliche Tests für neue Patches und Updates oder einen Incident Response-Plan eingeführt beziehungsweise den bestehenden aktualisiert. Nur drei von zehn Unternehmen verfügten zuvor über einen entsprechenden Plan. Ebenso viele (31 Prozent) setzen derzeit bereits auf Unified Endpoint Management (UEM).
Trotz der ergriffenen Massnahmen besteht laut OTRS aber weiterhin Handlungsbedarf. Nur 49 Prozent sehen ihr Unternehmen optimal auf Sicherheitsvorfälle vorbereitet. Immerhin: ein leichtes Wachstum zum Vorjahr, als es noch 44 Prozent waren.
Die mit Abstand meisten Teams sehen die grösste Herausforderung bei der Incident Response (34 Prozent). An zweiter Stelle folgt mit 15 Prozent die Durchführung umfassender Post Incident Reviews. Gleichauf mit jeweils zwölf Prozent liegen die mangelnde Integration zwischen Tools, die rechtzeitige und angemessene Kommunikation mit der Öffentlichkeit sowie der Mangel an qualifiziertem Personal. Hier soll vor allem Automatisierung helfen.
"Es ist ein Katz-und-Maus-Spiel: Angreifer machen sich neue Technologien wie Künstliche Intelligenz und Machine Learning zunutze, um immer häufiger, schneller und raffinierter anzugreifen. Auf der anderen Seite jagen die Security-Teams ihnen hinterher und versuchen, ihre Prozesse durch Automatisierung ebenfalls zu verschlanken und zu beschleunigen", erläutert Jens Bothe, Vice President lnformation Security bei OTRS. "Doch es ist ein ungleicher Kampf. Denn Organisationen sind an viele, oft undurchsichtige Spielregeln gebunden, an die sich böswillige Akteure nicht halten." Die Verpflichtungen, die sich für Unternehmen aus Regulierungen wie NIS2 oder DORA ergeben, seien zwar notwendig und richtig, würden ihre Wirkung aber erst zeitversetzt entfalten. "Gesetzgeber müssen hier schneller agieren und frühzeitig und umfassend IT-Security-Experten einbinden, um realitätsnahe, klare Richtlinien zu entwickeln, die für Unternehmen schnell und einfach umsetzbar sind."
(sta)
