Das SANS Institute stellt die Ergebnisse der „Visibility and Attack Surface“-Umfrage vor. Sie zeigt auf, wie Angreifer und Verteidiger über die Angriffsfläche denken, die Organisationen durch die Digitalisierung im Internet exponieren. Wie die Zahlen zeigen, sind nur 29 Prozent der Verteidigungsprogramme automatisiert und messen kontinuierlich die Wirksamkeit ihrer Verteidigungsstrategien.
Das bedeutet, dass 72 Prozent nicht vollständig automatisiert sind, ad hoc erfolgen oder aus anderen Gründen nicht mit bewährten Verfahren übereinstimmen.
Die wichtigsten Ergebnisse in der Übersicht:
- Acht Prozent der befragten Verteidiger gaben an, dass sie entweder nicht patchen oder wissen nicht, ob sie patchen. 92 Prozent patchen einen Teil ihrer IT-Ressourcen. Von diesen 92 Prozent der Befragten tun dies jedoch 19 Prozent nicht regelmäßig.
- Dreißig Prozent der Angreifer haben wenig bis gar keinen Respekt vor den Verteidigungsmaßnahmen eines Unternehmens. Die Angriffsmethoden, die am ehesten Erfolg haben, sind sichtbare IP-Adressen aus dem Internet sowie Webserver, E-Mail- und DNS-Server.
- Die Verteidigung stimmt nicht immer mit dem überein, worauf sich die Angreifer konzentrieren. Die Umfrageergebnisse zeigen, dass einige Unternehmen glauben, die Angreifer im Griff zu haben, fast ebenso sagten, dass sie es nicht haben.
- 94 Prozent der befragten Unternehmen nutzen zumindest in begrenztem Umfang Cloud-Dienste.
- Fast 90 Prozent nutzen Dienste von Drittanbietern und Partnern.
„Wenn man die Antworten der Angreifer mit den Reaktionen der Verteidiger vergleicht, fällt auf, dass die Verteidigung nicht gut mit dem übereinstimmt, was die Offensive tut. Das verheißt nichts Gutes für die Verteidigung. Verteidiger müssen sich besser darauf einstellen vorherzusehen, was der Angreiger tun wird, und Maßnahmen ergreifen, die die Taktiken, Techniken und Verfahren der Angreifer wirksamer angehen,“ sagen die SANS-Autoren Doc Blackburn und Mark Williams.
Befragt wurden 450 Spezialisten, die in weltweit tätigen Unternehmen arbeiten. Gesponsert wurde die Umfrage von den Anbietern Bringa, Cisco Secure und Infoblox.