Wie sicher sind Sie…?

 

… dass Ihr Unternehmen derzeit keinen Hacking-Angriffen ausgesetzt ist?

… dass kein einziger Ihrer Mitarbeiter*innen sich von einem Scam oder Phishing E-Mail austricksen lässt?

… dass Ihre schützenswerten Daten tatsächlich angemessen gesichert sind?

… dass Sie einen Hacking-Angriff auf Ihr Unternehmen tatsächlich bemerken würden?

 

Viele Fragen beschäftigen heutzutage die IT- und Sicherheits-Manager von Unternehmen. Doch wie lässt sich ein angemessenes Schutzniveau erreichen, wie können Angriffe rasch und effizient erkannt werden?

Berichte über namhafte Unternehmen, deren Systeme das Eindringen von Angreifern oder Schadsoftware erst nach Monaten erkennen und Alarm schlagen, kursieren immer öfter in den Medien. Endkunden sind zunehmend verunsichert und zweifeln an der Vertrauenswürdigkeit dieser Unternehmen.  Neben besorgten Kunden sowie einem erheblichen finanziellen und wirtschaftlichen Schaden, verursacht ein solcher Ausfall vor allem auch eins: bleibendes Misstrauen.

Dabei stellt sich im Bereich Cybersecurity nicht die Frage „Ob?“ sondern „Wann?“. Es ist also essenziell, entsprechende Vorbereitungen rechtzeitig zu treffen.

 

Wie schnell erfahren Sie von einem Hacking-Angriff auf Ihr Unternehmen? Haben Sie bereits Vorkehrungen zur raschen internen Erkennung und Eindämmung im Falle eines Angriffs getroffen?

Im Jahr 2019 wurden 56% aller Attacken auf Unternehmen in Europa extern erkannt. Das bedeutet, dass Unternehmen von Dritten mitgeteilt bekommen, dass es einen Sicherheitsvorfall gibt oder gab.

Der Median der Dwell Time, also der Zeit zwischen Beginn eines erfolgreichen Angriffs und Erkennung des Sicherheitsvorfalls, lag im Jahr 2019 global bei 30 Tagen bei interner Erkennung und bei 141 Tagen, wenn die Information durch Dritte erfolgt. In Europa sind die Zahlen noch eindeutiger: 23 Tage bei interner Erkennung, 301 Tage bei externer Erkennung [1].

23 Tage

dauert es durchschnittlich in Europa, bis ein Hacking-Angriff intern erkannt wird

301 Tage

dauert es durchschnittlich in Europa, bis ein Hacking-Angriff von Externen erkannt wird

Daraus folgt, dass eine Strategie, um Angreifer intern zu erkennen, essentiell für eine zeitgerechte Ergreifung von Gegenmaßnahmen ist.

 

Security ist nicht ihr Kerngeschäft? Es fällt ihnen schwer, Security-Experten für Ihr Unternehmen zu finden?

Im Jahr 2019 fehlten bereits weltweit rund 4 Millionen Security-Spezialisten [2].

Bauen Sie deswegen auf Anovis, als Ihren verlässlichen Partner in IT-Security und Connectivity Fragen.

Mit unserem Security Operations – Service Modul unterstützen wir Sie dabei, Sicherheitsvorfälle in ihrem Netzwerk auf Basis der verfügbaren Infrastruktur einzudämmen, implementieren und überwachen zusätzliche IPS- und IDS-Systeme, sowie den Status Ihrer von uns betreuten Sicherheitsinfrastruktur, um sicherzustellen, dass ein erweiterter Bedrohungsschutz jederzeit gegeben ist.

Quellen

[1] https://www.fireeye.de/current-threats/annual-threat-report.html (Link leider nicht mehr verfügbar) 

[2] https://www.isc2.org/-/media/ISC2/Research/2019-Cybersecurity-Workforce-Study/ISC2-Cybersecurity-Workforce-Study-2019.ashx (Link leider nicht mehr verfügbar)