Wahrnehmung und Realität machen oft einen großen Unterschied. Dies wird durch eine Studie belegt, die ergab, dass 77 % der IT-Entscheidungsträger angeben, dass sie an die Fähigkeit ihres Unternehmens glauben, Cyberangriffe zu verhindern oder einzudämmen. Aber 64 % geben zu, das alte Protokoll zu verwenden…

Die Pandemie zeigt, dass viele Unternehmen keinen Plan B haben, um sich schnell und effektiv an neue Bedrohungen oder Einschränkungen wie Lockdowns anzupassen.

Andererseits hat diese Gesundheitskrise die Notwendigkeit aufgezeigt, die IT-Infrastruktur und -Prozesse zu modernisieren, um agiler und widerstandsfähiger zu werden. Es gibt jedoch noch viele Dinge, die priorisiert werden müssen.

Die von ExtraHop (einem Spezialisten für Netzwerkerkennung) veröffentlichte Studie mit dem Titel „CYBER CONFIDENCE INDEX 2022“ ergab, dass viele Organisationen die Verwendung ihrer Protokolle noch nicht modernisiert haben, was zu falschem Vertrauen führt.

Viele IT-Manager sind zu zuversichtlich oder überzeugt, ihren Perimeter zu meistern, und verwenden weiterhin Protokolle, die Jahrzehnte alt sind! 69 % der befragten Unternehmen (500 IT- und Cybersicherheits-Entscheidungsträger in den USA, Großbritannien, Frankreich und Deutschland) senden vertrauliche Daten über unverschlüsselte HTTP-Verbindungen anstelle der sichereren HTTPS-Verbindungen.

Weitere 68 % verwenden immer noch SMBv1, das Protokoll, das von Varianten der Ransomware WannaCry und NotPetya verwendet wird, um Unternehmensnetzwerke zu infizieren.

Mehr als drei Viertel der Fachleute, die an dieser Umfrage teilgenommen haben, glauben fest (38 %) oder fest (39 %) an die Fähigkeit ihres Unternehmens, Cybersicherheitsbedrohungen zu verhindern und einzudämmen.

Was steckt hinter diesem Vertrauen? ExtraHop protokolliert fünf Argumente:

• 61 % erwähnen das Engagement ihres Unternehmens für Best Practices und sichere Prozesse
• 59 % erwähnen Sicherheitslösungen, die sie übernommen und implementiert haben
• 55 % erwähnen die Wachsamkeit und Fähigkeiten ihres IT-Teams
• 35 % gaben an, dass sie einem größeren Angriff ausgesetzt waren und ihre Schwachstelle behoben hatten
• 24 % gaben an, noch keinen „großen“ Cyberangriff erlebt zu haben und sich daher keine Sorgen zu machen.

Die Häufigkeit von Ransomware-Angriffen in den letzten Jahren hat jedoch die Kluft zwischen diesem zur Schau gestellten Glauben und der Realität nur noch vergrößert! 85 % der an der Studie teilnehmenden Unternehmen erlebten im Durchschnitt mindestens einen Ransomware-Angriff pro Jahr und 74 % erlebten mehrere Angriffe.

Ein weiteres überraschendes Element: Die meisten Unternehmen geben an, im Falle eines Angriffs Lösegeld gezahlt zu haben. 72 % der Befragten gaben zu, das Lösegeld gezahlt zu haben. Obwohl das FBI, aber auch andere offizielle Stellen wie ANSSI in Frankreich von dieser Praxis abraten, entscheiden sich viele Organisationen dafür, den geforderten Betrag zu zahlen, um die Kosten zu minimieren, zu denen Ausfallzeiten für Unternehmen und Endbenutzer gehören.

Dieser Kontext ist für Cyberangreifer günstiger. ExtraHop ist auch besorgt über die Verbreitung von vernetzten Geräten, einschließlich Laptops und Desktops von Mitarbeitern, die nicht von IT-Teams verwaltet werden.

Ein Drittel der Unternehmen gibt zu, dass 26 bis 50 % ihrer Geräte nicht intern verwaltet werden. Mangelnde Sichtbarkeit bleibt eine der Schwachstellen im Unternehmen … Die Identifizierung externer und interner Bedrohungen bleibt eine Herausforderung.