APT: Mehr Bewusstsein für die Herausforderung auf technologischer Seite
Die Umfrage zeigt ein deutliches gestiegenes Bewusstsein für APTs – und deren Erkennungsmöglichkeiten. Auf die Frage nach ihrer Einstellung und den Hürden im Kampf gegen diese Art von Bedrohungen gaben 25 % der Befragten an, dass sie derzeit versuchen, APTs zu identifizieren, aber Schwierigkeiten haben, die Einstiegsmethode zu verstehen. Weitere 21 % sehen sich mit Fragen hinsichtlich der richtigen Technologie-Lösung konfrontiert.
Diese Bedenken hängen damit zusammen, wie APTs innerhalb des Unternehmens gemanaged werden. Die Studie ergab auch, dass knapp jeder Fünfte (19 %) den IT-Schutz vor APTs derzeit an einen Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP) auslagert.
APT: Mangelnde Sichtbarkeit als Risikofaktor
Auf die Frage nach den Problemen im Zusammenhang mit APTs – und wie sie die IT-Sicherheit ihres Unternehmens gefährden könnten – nannte knapp die Hälfte (47 %) der Befragten die mangelnde Sichtbarkeit im gesamten Netzwerk als Hauptfaktor, während weitere 40 % ungenügende Skills der Mitarbeiter in den SOCs angaben.
Weitere 35 % nannten Lücken im aktuellen Endpoint-Management; fast ein Drittel (30 %) nannte False Positives und die daraus resultierende ‚Alarm Fatigue‘ als Quell der Sicherheitsrisiken. Das gestiegene Bewusstsein für die Lieferketten-Absicherung spiegelt sich darin wider, dass 29 % der Befragten Drittanbieter, die mit entsprechenden Systemen verbunden sind, APT als Cybersecurity-Risiko nannten.
‚Security Challenges Ranking‘: Defizite hinsichtlich der Wahrnehmung
Die Studie identifiziert 6 große Security Challenges eines Rankings. 54 % der Befragten stufen Cyberkriminalität durch einzelne böswillige Akteure wie unabhängige Black Hats, Hacktivisten oder Script-Kiddies als die größte Herausforderung für die IT-Sicherheit von Unternehmen ein.
Sie zeigt auch Wahrnehmungsunterschiede zwischen britischen, französischen und deutschen Entscheidungsträgern auf: In Frankreich steht der Datenverlust an erster Stelle (65 %), während in Deutschland und im Vereinigten Königreich die Bedrohung durch Hacker die größte Sorge darstellt (62 % bzw. 52 %). Ransomware ist die zweitgrößte Sorge der deutschen IT-Entscheider (52 %), verglichen mit 47 % und 43 % in Frankreich und dem Vereinigten Königreich.
NDR: Die künftige Antwort auf APTs
Auf die Frage nach den Technologien, die zur APTs-Abwehr eingesetzt werden, wurde Endpoint Detection & Response (EDR) von fast zwei Dritteln (62 %) der Befragten genannt. Es folgten Firewalls (57 %) – und an dritter und vierter Stelle mit 56 % bzw. 55 % Security Information and Event Management (SIEM) und Network Detection and Response (NDR). Dass NDR-Lösungen an vierter Stelle stehen, verdeutlicht die Notwendigkeit, dass IT-Entscheidungsträger einen Überblick über das gesamte IT-Netzwerk haben müssen, um das Unternehmen vor groß angelegten Cybercrime-Aktivitäten mit potenziell katastrophalen Auswirkungen zu schützen.
“ Das Gatewatcher Cyber Threat Barometer – unser Monitoring und Cyber Threat Intelligence Tool – bietet einen monatsweisen Überblick der Cyber-Bedrohungen, einschließlich der APTs. Das ist aber nur die Spitze des Eisbergs”, sagt Philippe Gillet, CTO von Gatewatcher. Er fügt hinzu: “Die von Vanson Bourne durchgeführte Studie liefert eine Momentaufnahme der APT-Bedrohungen und -Herausforderungen und soll zur konstruktiven Suche nach zukunftsfähigen Lösungen beitragen. Die Ergebnisse sind ermutigend: Sie zeigen uns, dass sich Unternehmen nach wie vor stark auf den Schutz von Endgeräten verlassen, während sie gleichzeitig erkennen, dass für die APT-Abwehr nun vor allem die Sichtbarkeit über das gesamte Netzwerk hinweg erforderlich ist. Wie die jüngsten Beispiele zeigen, stecken hinter APTs geduldige, strategisch handelnde Akteure. Es ist daher an der Zeit, den Umgang mit den mannigfaltigen Bedrohungen effizient weiterzuentwickeln und APTs dabei als das „New Norma“ der Cybersicherheit einzubeziehen. Diese Einstellung erfordert Netzwerk-Technologien, die eine hohe Sichtbarkeit der Risiken, die sich im Netzwerk befinden, bieten – und einen wesentlichen Hebel zur Stärkung der Cybersicherheitslage von Unternehmen gewährleisten können.’’
Laden Sie die vollständige Studie: “Zeit zu handeln? Advanced Persistent Threats auf dem Vormarsch” hier kostenlos herunter.
Methode:
Für die, durchgeführt von Vanson Bourne zwischen Januar und Februar 2023 wurden 300 Senior IT-Entscheider aus UK, Frankreich und Deutschland befragt.
Über Gatewatcher:
Als Technologieführer für die Erkennung von Cyber-Bedrohungen schützt Gatewatcher seit 2015 die IT-Infrastrukturen von Unternehmen und KRITIS in ganz Europa. Unsere Lösungen kombinieren KI-Ansätze mit dynamischen Analysetechniken und bieten einen 360°-Überblick in Realtime über die Cyber-Bedrohungen im gesamten Netzwerk – in der Cloud und on Premise.
Über Vanson Bourne:
Vanson Bourne ist ein unabhängiges Marktforschungsunternehmen, das auf Technologie spezialisiert ist. Wir liefern Daten und Erkenntnisse für Marketinginhalte und tragen zum Erfolg einiger der weltweit größten Technologieunternehmen bei. Wir unterstützen sie während des gesamten Marktforschungsprozesses mit unserem Fachwissen in den Bereichen Stichprobenziehung, Fragebogendesign, Projektmanagement sowie Datenauswertung und -analyse.