Viele Unternehmen, so A.T. Kearney, agierten zu langsam, um mit der rasanten Entwicklung der Angriffe Schritt zu halten. Nach Schätzungen dauere es im Durchschnitt 243 Tage, bis ein Angriff entdeckt werde. Unternehmen benötigten einen ganzheitlichen strategischen Ansatz, um ihre Sicherheitsrisiken zu minimieren. Es sei wichtig, immer wieder fünf Bereiche adressieren, um Risiken zu minimieren: Strategie, Organisation, Prozesse, Technologie und Kultur.
Roland Messmer, Direktor für Zentral- und Osteuropa bei LogRhythm kommentiert:
"Keine Frage: Für Unternehmen können die Folgen eines Cyber-Angriffs fatal sein. Denn neben den direkt für Entdeckung und Beseitigung aufzuwendenden hohen Kosten kommen Imageschäden bei Kunden und Partnern sowie immer häufiger der Verlust sensibler Unternehmensdaten hinzu.
Vor dem Hintergrund dieses Bedrohungsszenarios ist es allerdings unverständlich, warum viele Unternehmen in puncto IT-Sicherheit und Datenschutz weiterhin lediglich Stückwerk betreiben. Während sich die Szene der Cyberkriminellen organisiert und professionalisiert, verharren diese Firmen bei Schutzstandards und -prozessen, die deutlich in die Jahre gekommen sind.
Punktuell arbeitende Sicherheitslösungen wie Anti-Virus-Software, Verschlüsselungsprogramme und Firewalls sind nicht in der Lage, die aufwendigen modernen Angriffe zu erkennen und zu unterbinden, bei denen Profikriminelle typischerweise eine Kombination unterschiedlicher Schwachstellen - technologische und soziale - ausnutzen, um diese traditionellen, in ihrer Funktionsweise wohlbekannten Security-Mechanismen auszuhebeln. Wenn dann Monate vergehen, bis ein erfolgreicher Angriff erkannt wird, können die Folgen die Existenz des gesamten Unternehmens gefährden.
Es wird also Zeit, dass wirklich alle Unternehmen erkennen, dass nur eine Zusammenführung und umfassende Analyse aller sicherheitsrelevanten Daten aus der IT-Infrastruktur in der Lage ist, die Risiken von erfolgreichen Angriffen zu deutlich senken. Denn in Echtzeit arbeitende Monitoring-Lösungen wie Security Information and Event Management-Tools (SIEM), die Informationen aus der gesamte IT-Infrastruktur analysieren und konsolidiert bereitstellen, verkürzen die Reaktionszeiten der IT-Sicherheitsteams bei erfolgenden Angriffen massiv und erlauben es so, zeitnah zu agieren oder zumindest zu reagieren.
Schäden lassen sich entsprechend minimieren, teilweise sogar ganz verhindern. Zudem, und dies ist ein weiter positiver Effekt, unterstützt die durch SIEM-Lösungen erhöhte Transparenz von IT-Infrastrukturen auch die Sensibilisierung von Mitarbeitern, denen die Komplexität der Informationssicherheit in vielen Fällen noch nicht einmal ansatzweise klar ist."