Allgemein

Setzt Ihre IT-Sicherheit Ihr KMU tatsächlich einem Risiko aus?

Allergy Insight
Setzt Ihre IT-Sicherheit Ihr KMU tatsächlich einem Risiko aus?

Übermäßig komplexe Sicherheitssysteme können die Kosten eines Cyberangriffs sogar erhöhen. So verbessern Sie Ihr Sicherheitssystem. – Die Unternehmenssicherheitsumgebung wird schnell komplexer, was dazu führt, dass auch Unternehmens-Cybersicherheitssysteme an Komplexität zunehmen.

Der Cost of a Data Breach 2022 Report von IBM stellte fest, dass die zunehmende Komplexität des Sicherheitssystems der größte Einzelfaktor für die Erhöhung der durchschnittlichen Kosten einer Datenschutzverletzung war. Die Komplexität von Sicherheitssystemen kann bei IT- und Sicherheitsmitarbeitern zu Alarmmüdigkeit führen, was dazu führt, dass Mitarbeiter überfordert sind und möglicherweise die ersten Anzeichen eines Cyberangriffs übersehen. Dieser Artikel richtet sich an Geschäftsinhaber und IT-Sicherheitsmanager, die mehr über die Nachteile der Komplexität von Sicherheitssystemen und darüber erfahren möchten, wie sie ihr Unternehmen am besten schützen können.

Inhalt der Seite Anzeigen

Zunehmendes herausforderndes Sicherheitsumfeld

Unternehmen sind heute in einem zunehmend herausfordernden Sicherheitsumfeld mit mehr potenziellen Cyberangriffen konfrontiert. Die Zunahme der Remote-Arbeit , die Verlagerung in die Cloud und die Verbreitung mobiler Geräte haben die Netzwerksicherheit und die Art und Weise, wie Unternehmen ihre Daten und Arbeitsumgebungen sichern müssen, radikal verändert. Dieser Anstieg der Komplexität hat zu einem entsprechenden Anstieg der Komplexität des Sicherheitssystems geführt.

Diese Komplexität macht Unternehmen jedoch weniger sicher und führt zu höheren Kosten, falls es zu einer Datenschutzverletzung kommt, so der kürzlich veröffentlichte Bericht „Cost of a Data Breach 2022 “ von IBM . Beispielsweise betrugen die durchschnittlichen Kosten einer Datenschutzverletzung für ein Unternehmen mit einem hohen Grad an Komplexität des Sicherheitssystems 5,49 Millionen US-Dollar, während die durchschnittlichen Kosten für Unternehmen mit einem niedrigen Grad an Komplexität des Sicherheitssystems 3,02 Millionen US-Dollar betrugen. Vor diesem Hintergrund haben wir die folgende Einführung darüber zusammengestellt, wie Ihr Sicherheitssystem „Warnmüdigkeit“ verursachen könnte, sowie Schritte zur Verbesserung der Gesamtsicherheit Ihres Unternehmens.

Was ist Alarmmüdigkeit?

Im Allgemeinen gilt: Je komplexer das Sicherheitssystem eines Unternehmens ist, desto mehr Sicherheitswarnungen müssen die Sicherheits- und IT-Teams sichten. Für Organisationen mit unkomplizierten oder gut integrierten Sicherheitssystemen, in denen alle Geräte zusammenarbeiten – manchmal auch als „Single Pane of Glass Monitoring“ bezeichnet – werden redundante Warnungen kombiniert oder herausgefiltert, wodurch die Arbeitsbelastung der Mitarbeiter erheblich reduziert wird.

Andererseits können Unternehmen darunter leiden, dass sie eine Vielzahl von Sicherheitsgeräten haben, die möglicherweise nicht interoperabel sind. In diesem Fall protokolliert jedes Gerät seine eigenen Vorfälle und sendet seine eigenen Warnungen; Bei einigen Geräten können dies Tausende von Ereignisprotokollen pro Stunde sein. Wenn diese Ereignisse nicht korreliert sind, kann die Kaskade von Warnungen erhebliche Auswirkungen auf das Sicherheits- und IT-Personal, ihre Leistung und die allgemeine Unternehmenssicherheit haben. Diese Reihe negativer Ergebnisse wird als Alarmmüdigkeit bezeichnet.

Alarm Ermüdungsfolgen

Eine Vielzahl von Sicherheitsgeräten mit unterschiedlichen Interoperabilitätsstufen zu haben, ist teuer. Schlimmer noch ist jedoch, dass die Alarmmüdigkeit durch ein solches Sicherheitssystem zu einer Reihe von negativen Folgen führen kann. Aus rein finanzieller Sicht stellte IBM fest, dass die Komplexität des Sicherheitssystems der teuerste Faktor bei der Ermittlung der durchschnittlichen Kosten einer Datenschutzverletzung war .

Dieser Kostenanstieg ist wahrscheinlich auf eine Reihe von Faktoren zurückzuführen; jedoch ist die Aufmerksamkeitsermüdung wahrscheinlich ein Haupttreiber. des Cybersicherheitsunternehmens Trend Micro vom Oktober 2021 Ein Bericht , in dem IT- und Sicherheitsexperten befragt wurden, ergab, dass 51 % aller Sicherheitsbefragten von der Anzahl der erhaltenen Sicherheitswarnungen überwältigt waren.

Darüber hinaus waren 55 % der Befragten nicht zuversichtlich, Warnungen priorisieren zu können, wobei Analysten auch feststellten, dass die Anzahl der Warnungen es schwierig machte, falsch negative Ergebnisse zu sortieren und möglicherweise heimlichere und fortschrittlichere Bedrohungen zu finden. Dies könnte im Falle einer Datenpanne auch zu schlechteren Ergebnissen führen, da es einem Cyberkriminellen mehr Zeit in den Netzwerken eines Unternehmens geben könnte.

Die schiere Anzahl von Alarmen, die komplexen Systemen innewohnen, kann auch die Mitarbeiterfluktuation erhöhen sowie die Fähigkeit der Mitarbeiter beeinträchtigen, sich auf die jeweilige Aufgabe zu konzentrieren, wodurch die Fähigkeit des IT-Teams verringert wird , die Auswirkungen eines Cyberangriffs abzuschwächen . Trend Micro fand heraus, dass 70 % der Befragten sich von der Arbeit emotional beeinträchtigt fühlten und mit einem Burnout konfrontiert waren. Viele der befragten Arbeitnehmer nahmen häufig oder gelegentlich an, dass Warnungen falsch positiv waren (49 %), schalteten Warnungen ab (43 %), gingen von einem Computer weg, weil sie sich überfordert fühlten (43 %) und ignorierten Warnungen vollständig (40 %).

Gründe für Alarmmüdigkeit?

Alarmmüdigkeit tritt ein, wenn die Unternehmenssicherheitsumgebung komplizierter wird, wodurch die Anfälligkeit eines Unternehmens für Angriffe zu komplex und überwältigend wird, um sie genau zu überwachen. Zahlreiche Faktoren spielen bei diesem Anstieg der Komplexität eine Rolle, von denen die meisten außerhalb der Kontrolle eines Unternehmens liegen.

Laut einer Umfrage der Enterprise Strategy Group unter Sicherheitsexperten sind dies beispielsweise die drei Faktoren, die am stärksten dafür verantwortlich sind, warum Sicherheitsteams heute mehr Probleme haben als in der Vergangenheit:

  1. Die schnelle Entwicklung und Veränderung der Arten von Bedrohungen, denen Unternehmen ausgesetzt sind
  2. Die Erhebung und Verarbeitung von mehr Daten als in der Vergangenheit
  3. Das Wachstum des Volumens von Sicherheitswarnungen

Diese Veränderungen wurden zum Teil durch die COVID-19-Pandemie vorangetrieben, da der Übergang zu einer Remote- oder Hybrid-Belegschaft neue Angriffsmöglichkeiten für Cyberkriminelle eröffnet hat. Auch die Cyberkriminellen selbst ändern ihre Strategien und betreiben ihre kriminellen Unternehmungen eher wie Unternehmen. Diese Veränderung unter den Kriminellen führte laut dem Internet Crime Report 2021 des FBI im Jahr 2021 zu einer beispiellosen Anzahl von Cyberangriffen .

Da die Sicherheitsumgebung immer komplizierter wird, ist der Gesamtmarkt für Sicherheits- und Risikomanagement für Endbenutzer erheblich gewachsen. Dieser Markt wuchs laut Gartner Research im Jahr 2022 um 12,2 % und erreichte einen Gesamtwert von 172,5 Milliarden US-Dollar. Mit zunehmender Gesamtgröße des Marktes steigt auch die Anzahl der Tools und Services, die Unternehmen zur Verfügung haben, was die Wahrscheinlichkeit erhöht, dass Sicherheitskomplexität entsteht, wenn Unternehmen nicht wissen, welche Tools sie kaufen sollen, und stattdessen den Ansatz verfolgen, dass mehr besser ist.

In Trend Micros Bericht vom Oktober 2021 stellte das Unternehmen fest, dass größere Organisationen im Durchschnitt 46 Überwachungstools im Einsatz hatten. Viele dieser Tools ließen sich der Umfrage zufolge nicht integrieren oder arbeiteten nicht gut zusammen. Während kleinere Unternehmen wahrscheinlich über weniger Tools verfügen, verfügen sie wahrscheinlich auch über deutlich weniger IT- und Sicherheitspersonal, um Warnungen zu analysieren und sicherzustellen, dass die Tools ordnungsgemäß funktionieren und interoperabel sind.

Wie man Alarmmüdigkeit vermeidet

Aufgrund der Vielzahl von Faktoren, die Alarmmüdigkeit verursachen, gibt es keine einzige Lösung, die Unternehmen anwenden können. Es gibt jedoch noch einige Änderungen, die Unternehmen an ihren gesamten Sicherheitssystemen vornehmen können, die die Komplexität reduzieren, die Sicherheit erhöhen und potenziell Kosten senken können.

Zero-Trust-Architektur

Eine Lösung, die Unternehmen in Betracht ziehen sollten, wenn sie über das erforderliche technische Personal verfügen, ist die Einführung eines Zero-Trust-Modells für die Sicherheit. Zero-Trust beinhaltet eine kontinuierliche Identitätsprüfung für alle Benutzer, auch für diejenigen, die auf bekannten Geräten arbeiten.

Zero-Trust ist ein relativ neues Cybersicherheitskonzept, das als Reaktion auf veränderte Arbeitsbedingungen wie die Zunahme von Remote-Arbeit und die Nutzung von Cloud-Umgebungen entwickelt wurde. Durch ein Umdenken bei der Gestaltung von Netzwerken und den zu verwendenden Sicherheitstools und -lösungen kann Zero-Trust dazu beitragen, die Gesamtzahl der Warnungen zu reduzieren, mit denen sich Unternehmen auseinandersetzen müssen.

Künstliche Intelligenz und maschinelles Lernen

Unternehmen, die mit einer Überlastung von Warnungen und Sicherheitstools zu kämpfen haben, können auch in Erwägung ziehen, auf ein Sicherheitstool für künstliche Intelligenz (KI) und Automatisierung umzusteigen. Diese Tools sind das Gegenteil von Sicherheitssystemkomplexität, da sie KI, maschinelles Lernen und Analysen verwenden, um potenzielle Cyberangriffe zu identifizieren und einzudämmen.

Während diese Systeme den Einsatz eines externen Anbieters erfordern, stellte der Bericht „Cost of a Data Breach 2022“ von IBM fest, dass die Verwendung solcher Systeme das effektivste Instrument zur Senkung der Kosten einer Datenschutzverletzung war: Datenschutzverletzungen für Unternehmen mit einer vollständig bereitgestellten Sicherheits-KI und Automatisierungstool kosten 65,2 % weniger als für Unternehmen ohne eingesetzte Sicherheits-KI und Automatisierungstools.

Anbieter von verwalteten Diensten

Unternehmen, die technisch nicht in der Lage sind, ihre Sicherheitssysteme vollständig zu ersetzen oder umzugestalten, können auch erwägen, ihre Sicherheit auszulagern und sich an einen Managed Services Provider (MSP) zu wenden, um Hilfe bei der Verwaltung ihrer Erkennungs- und Reaktionsfähigkeiten zu erhalten. Ein MSP kann einem Unternehmen auch dabei helfen, seine Netzwerke zu warten und bei Bedarf Updates durchzuführen, damit die Systeme reibungslos funktionieren.

Was ist die Zukunft der Alarmmüdigkeit?

Wenn Unternehmen nicht bewusst Maßnahmen ergreifen, um die Komplexität von Sicherheitssystemen zu reduzieren und Alarme zu verwalten, wird sich die Alarmermüdung in den kommenden Jahren wahrscheinlich verschlimmern. Die Sicherheitsbranche, die Art der Arbeit und Cyberbedrohungen werden immer raffinierter. Dies erhöht nur die Anzahl der Warnungen, die Unternehmen selektieren müssen.

Alarmmüdigkeit ist jedoch nicht unvermeidlich, und es gibt Lösungen, die dazu beitragen können, die Gesamtkomplexität zu verringern, das Burnout von Mitarbeitern zu reduzieren und letztendlich die Kosten einer Datenschutzverletzung zu senken. Selbst einfache Maßnahmen können letztendlich die Sicherheit eines Unternehmens verbessern und die Anzahl der Warnungen reduzieren.

Post Views: 70

Das könnte dir auch gefallen

Welche Rolle spielt eine UTM-Firewall im Unternehmensnetzwerk?

Welche Rolle spielt eine UTM-Firewall im Unternehmensnetzwerk?

Allergy Insight
So stoppen Sie einen DDoS-Angriff (Distributed Denial of Service).

So stoppen Sie einen DDoS-Angriff (Distributed Denial of Service).

Allergy Insight
Top der 8 besten Anti-DDoS-Software

Top der 8 besten Anti-DDoS-Software

Allergy Insight

Pin It on Pinterest