Warum selbst 99 Prozent für die Reaktion auf Zwischenfälle nicht ausreichen.

In den meisten Berufen und Branchen wäre eine Erfolgsquote von 99 Prozent für jedes Ziel mehr als ausreichend – sie wäre wahrscheinlich beispiellos. Im Bereich der Sicherheitsanalyse und -berichterstattung kann das verbleibende Prozent jedoch katastrophale Folgen für ein Unternehmen haben.

Sicherheitszentralen in modernen Unternehmen werden täglich mit Tausenden von Sicherheitswarnungen von Erkennungstools überflutet und leiden in vielen Fällen unter Informationsüberflutung. Angesichts der Vielzahl an Warnmeldungen, die untersucht, klassifiziert und zu denen Berichte erstellt werden müssen, ist die Realität für Cybersicherheitsexperten, dass einige dieser Warnmeldungen in der Warteschlange ignoriert werden, entweder unbeabsichtigt oder weil einfach nicht genügend Zeit für eine gründliche Untersuchung vorhanden ist.

Das Problem für diese oft überlasteten Organisationen besteht darin, dass das Ignorieren selbst ein wichtiges Sicherheitsereignis, Unabhängig von der Schwere des Vorfalls kann er den Unterschied zwischen einem vereitelten und einem erfolgreichen Angriff ausmachen; und wie jüngste aufsehenerregende Datenpannen gezeigt haben, setzt ein erfolgreicher Angriff eine Organisation folgenden Risiken aus: enormes Risiko und kann es bis in seine Grundmauern erschüttern.

Angesichts der Flut an Warnmeldungen bleiben Unternehmen im Wesentlichen nur zwei Möglichkeiten:

1. Investieren Sie Kapital, um neue Mitarbeiter für Informationssicherheit einzustellen
2. Steigerung der Kapazität und Produktivität des bestehenden Personals

Zusätzliches Personal im Bereich Cybersicherheit ist zwar sicherlich keine schlechte Idee, doch die Zahlen zeigen deutlich, dass selbst die größten Unternehmen nicht in der Lage sein werden, ihre personellen Kapazitäten proportional zum Anstieg der Cyberangriffe aufzustocken. So stellte beispielsweise der Internet Security Threat Report 2015 von Symantec fest, dass die Angriffe auf große Unternehmen zugenommen haben. 40 Prozent Im Jahr 2015 stieg die Gesamtzahl der Ransomware-Angriffe um sage und schreibe 113 Prozent im vergangenen Jahr. Mit anderen Worten: ‘Option A’ allein ist keine ausreichende Strategie.

Eine Möglichkeit für Unternehmen, sicherzustellen, dass keine Warnmeldungen unbemerkt bleiben, besteht darin, die Reaktion auf Vorfälle für administrative Aufgaben und Warnmeldungen mit niedriger Priorität zu automatisieren. So können diese nahezu in Echtzeit bearbeitet werden, wodurch Führungskräfte für komplexere Ereignisse freigestellt werden. Anders ausgedrückt: Unternehmen profitieren erheblich davon, die gleiche ‘Maschinengeschwindigkeit’ in die Bedrohungsabwehr zu integrieren, die in modernen, exzellenten Bedrohungserkennungslösungen vorhanden ist.

Wenn das Sicherheitsmanagement einen Punkt erreicht, an dem alle Warnmeldungen entweder durch Tools zur Bedrohungsbehebung oder durch IT-Sicherheitsexperten bearbeitet werden, können Unternehmen sicherstellen, dass keine einzige Warnmeldung ignoriert wird – mit anderen Worten, dass die Quote von 99 auf 100 Prozent steigt.