CrowdStrike® Inc. (Nasdaq: CRWD), ein führender Anbieter von cloudbasiertem Endgeräteschutz, gab heute die Herausgabe der Umfrage „2019 CrowdStrike Global Security Attitude Survey“ (CrowdStrike-Umfrage zur globalen Sicherheitseinstellung 2019) bekannt, die von der unabhängigen Forschungsfirma Vanson Bourne produziert wurde. Im Auftrag von CrowdStrike wurden im Rahmen der Studie 1.900 Senior-IT-Entscheidungsträger und IT-Sicherheitsfachkräfte in den USA, Kanada, Großbritannien, Mexiko, dem Nahen Osten, Australien, Deutschland, Japan, Frankreich, Indien und Singapur in wichtigen Branchensektoren befragt. Der Bericht deckt die Einstellungen und Glaubenssätze der für Cybersecurity verantwortlichen Personen auf und beleuchtet ihren Umgang mit ausgeklügelten und allgegenwärtigen Cyberangriffen.
Die Umfrage ergab, dass der Prozess des Aufspürens, Untersuchens und Eingrenzens eines Cybervorfalls in Unternehmen durchschnittlich fast sieben Tage Arbeit rund um die Uhr (insgesamt 162 Stunden) beansprucht; davon fallen durchschnittlich 31 Stunden auf das Eingrenzen des Cybersecurity-Vorfalls nach dem Aufspüren und Untersuchen. Die Mehrheit der Befragten (80 %) gab daher an, dass es ihnen in den vergangenen 12 Monaten nicht gelang, den Angreifern Zugriff auf die angestrebten Daten zu verwehren. 44 % sehen die Ursache in der langsamen Aufspürung.
Laut der Umfrage sind die Organisationen in wichtigen Industrievertikalen rund um den Erdball deutlich unzureichend auf das Angehen der Breakout-Time vorbereitet. Breakout-Time bezeichnet das kritische Fenster zwischen dem Kompromittieren der ersten Maschine durch einen Angreifer und dessen lateraler Bewegung hin zu anderen Systemen im Netzwerk. Fortschrittliche Unternehmen halten hier die 1:10:60-Regel ein: Eine Minute zum Aufspüren von Bedrohungen, zehn Minuten zur Untersuchung und 60 Minuten zur Eingrenzung und Behebung von Vorfällen. Bei der Untersuchung wurde hierzu das Folgende herausgefunden:
- Aktuell erfüllen 95 % der Befragten die drei Zeitvorgaben nicht.
- Nur 11 % der befragten Organisationen können Angreifer in unter einer Minute aufspüren, nur 9 % können einen Vorfall in 10 Minuten untersuchen und nur 33 % können Vorfälle innerhalb von 60 Minuten eingrenzen; nur 5 % erfüllen alle drei Zeitvorgaben.
- Nur 19 % der Befragten ist das Aufspüren von Angreifern der Hauptfokus in der IT-Sicherheit, obwohl 86 % das Aufspüren innerhalb einer Minute für ihre Organisation als Cybersecurity-„Game-Changer“ betrachten.
Die Unternehmen unterscheiden sich auch in der Bedrohlichkeit, die sie verschiedenen Angriffsarten zuordnen. Hier stellte sich heraus:
- Anstieg der Unternehmen, die mehrere Angriffe auf die Lieferkette zu verzeichnen hatten, auch innerhalb des letzten Jahres – diese Zahl verdoppelte sich von 16 % auf 34 %. Dennoch sanken die Bedenken hinsichtlich Angriffen auf die Lieferkette global durchschnittlich von 33 % 2018 auf 28 % 2019.
- Auch die Zahl der Unternehmen, die Lösegeld zahlten, um Daten wiederzuerlangen, die bei Softwarelieferkettenangriffen verschlüsselt worden waren, betrug mehr als das Doppelte und stieg von 14 % auf 40 %. Der Bericht besagt, dass über 50 % der Branchen Nahrungs- und Genussmittel, Gastgewerbe und Unterhaltung und Medien in den letzten 12 Monaten von diesem Fall betroffen waren.
- Durchschnittlich 83 % der Befragten sind der Ansicht, dass staatlich gesponserte Angriffe in ihrem Land eine klare Bedrohung darstellen. Dabei fühlen sich besonders Indien (97 %), Singapur (92 %) und die USA (84 %) bedroht.
„Mit der Geschwindigkeit Schritt zu halten, mit der ausgeklügelte staatliche und eCrime-Gegner Organisationen von Regierungen bis hin zu Unternehmen angreifen, ist eine echte Herausforderung“, so Thomas Etheridge, Vice President von CrowdStrike Services. „Häufig verlassen sich Entscheidungsträger auf veraltete Infrastruktur, mit der sich Verstöße nicht mehr nachhaltig verhindern lassen. Fortschrittliche Unternehmen benötigen für eine Endpunktsicherheit die Cloud, sodass die Teams umfassende Einblicke und crowdgesourcten Schutz erhalten und so vielfältigste Sicherheits- und Betriebsbedürfnisse effektiv angehen können.“
Die 2019 CrowdStrike Global Security Attitude Survey können Sie hier herunterladen. Außerdem steht Ihnen ein Blog von CrowdStrikes Thomas Etheridge zur Verfügung.
Über CrowdStrike
CrowdStrike® Inc. (Nasdaq: CRWD), ein führender Anbieter in Sachen Cybersecurity, definiert durch eine von Grund auf neu gestaltete Endpunktschutzplattform zur Verhinderung von Sicherheitsverstößen Sicherheit im Zeitalter der Cloud neu. Die nur einen einzigen, leichtgewichtigen Agenten umfassende Architektur der Plattform CrowdStrike Falcon® nutzt eine Cloud-fähige künstliche Intelligenz (KI) und bietet einen Echtzeitschutz und Echtzeiteinblicke im gesamten Unternehmen, sodass Angriffe auf Endpunkte im oder außerhalb des Netzwerks verhindert werden können. Angetrieben durch den unternehmenseigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon global über zwei Billionen Endpunktereignisse wöchentlich in Echtzeit und betreibt so eine der fortschrittlichsten Datenplattformen für Sicherheit weltweit.
Mit CrowdStrike sind Kunden besser geschützt und können dank der Cloud-nativen Falcon-Plattform mit sofortiger Amortisierung ihre Leistung verbessern.
CrowdStrike steht für genau eine Sache: Wir verhindern Datenschutzverstöße.
Qualifizierte Organisationen erhalten im Rahmen eines kostenlosen Probezeitraums vollumfassend Zugriff auf Falcon Prevent™.
Erfahren Sie mehr unter: https://www.crowdstrike.com/
Folgen Sie uns: Blog | Twitter
© 2019 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falcon-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind Warenzeichen von CrowdStrike, Inc. und beim United States Patent and Trademark Office und in anderen Ländern eingetragen. CrowdStrike besitzt weitere Marken und Dienstleistungsmarken und kann die Marken Dritter zur Identifizierung ihrer Produkte und Dienstleistungen nutzen.
Über Vanson Bourne
Vanson Bourne ist ein unabhängiger Spezialist für Marktforschung im Technologiesektor. Sein guter Ruf als Lieferant von soliden, glaubwürdigen Informationen basiert auf strengen Forschungsprinzipien und der Fähigkeit, die Meinung hochrangiger technischer und geschäftlicher Entscheidungsträger aus allen Unternehmensbereichen und allen wichtigen Märkten einzuholen. Weitere Informationen finden Sie unter www.vansonbourne.com
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20191119006030/de/