– Da Ransomware Unternehmen weltweit weiterhin beeinträchtigt, erkennen führende Cybersicherheitsexperten zunehmend, wie wichtig es ist, Ressourcen in die Verbesserung ihrer Sicherheitsprogramme und -prozesse zu investieren. Mehr als 90 Prozent der befragten Führungskräfte und Entscheidungsträger im Bereich Cybersicherheit aus verschiedenen Branchen gaben Pläne an, die Sicherheitsbudgets im kommenden Jahr zu erhöhen, so Fortinet in seinem 2023 Global Ransomware Report.
Führende Unternehmen berichteten, dass sie Investitionen in künstliche Intelligenz (KI) und maschinelles Lernen (ML) priorisieren, um die Erkennung von Bedrohungen zu verbessern, sowie in Sicherheitstools für das Internet der Dinge (IoT), Firewalls der nächsten Generation (NGFWs) und Endpoint Detection and Response (EDR). ) und Sicherheits-E-Mail-Gateway (SEG)-Technologien.
Erhöhte Budgets zeigen, dass C-Suite-Führungskräfte die Bedeutung von Cybersicherheit zunehmend erkennen. Durch die ausschließliche Bereitstellung von Haushaltsmitteln für Tools und Technologien werden jedoch wichtige Sicherheitsmängel möglicherweise nicht behoben.
„Während viele Sicherheitsverantwortliche traditionell davon ausgegangen sind, dass der Kauf des besten Einzelprodukts für ein Projekt die stärkste Cybersicherheitsposition ergibt, zeigen die diesjährigen Umfragedaten interessanterweise, dass diejenigen Organisationen, die angaben, einen Punktproduktansatz zu verfolgen, am ehesten Opfer davon wurden Ransomware“, heißt es in dem Bericht.
„Technologie ist jedoch nur ein Teil der Lösung. Die Umfrage ergab, dass vier der fünf größten Herausforderungen bei der Verhinderung von Ransomware mit Menschen und Prozessen zusammenhängen.“
Obwohl 78 Prozent der befragten Führungskräfte ihre Organisationen als „sehr“ oder „extrem“ bereit beschreiben, eine Datenpanne zu bekämpfen, war die Hälfte der befragten Organisationen im vergangenen Jahr immer noch Opfer von Ransomware-Angriffen. Darüber hinaus gaben 71 Prozent der Befragten an, zumindest einen Teil der Ransomware-Nachfrage bezahlt zu haben.
Von allen befragten Organisationen, die im vergangenen Jahr Opfer von Ransomware wurden, blieb Phishing die häufigste Taktik. Phishing-Angriffe werden häufig gegen Gesundheitsorganisationen und andere Einrichtungen eingesetzt, um Mitarbeiter mit bösartigen Links zu täuschen und sich Zugang zum Netzwerk zu verschaffen.
„Eines der überraschendsten Ergebnisse der vorherigen Umfrage von Fortinet war, dass E-Mail-Phishing die häufigste Eintrittsmethode im Jahr 2021 war, aber nur ein Drittel der Unternehmen berichtete von Plänen, diese Verteidigung zu verbessern“, stellte Fortinet fest.
Dennoch zeigten die Ergebnisse, dass führende Unternehmen in eine breite Palette von Tools investieren, die auf eine Vielzahl potenzieller Schwachstellen abzielen. Der Bericht betonte jedoch auch, wie wichtig es ist, in Technologie zu investieren, die Prozesse rationalisiert und verbessert, anstatt sie zu verkomplizieren.
Während 45 Prozent der Befragten angaben, eine Mischung aus Sicherheitsplattformen und Einzelprodukten zu verwenden, gaben 36 Prozent an, dass sie weiterhin nur Einzelprodukte der Spitzenklasse kaufen.
„Infolgedessen verbringen viele Sicherheitsteams am Ende viel Zeit mit der Verwaltung einzelner Produkte, die im Laufe der Zeit bereitgestellt werden, und kämpfen darum, ihre Technologiesammlung effektiv zusammenzuführen“, begründet der Bericht. „Und solche manuellen Prozesse können die Fähigkeit eines Sicherheitsteams beeinträchtigen, die richtigen Daten zu sammeln und umgehend auf einen Ransomware-Vorfall zu reagieren.“
Wenn Unternehmen bei Sicherheitsinvestitionen einen „Weniger ist mehr“-Ansatz verfolgen, können sie möglicherweise Redundanzen und Ineffizienzen reduzieren und mehr Zeit für die Verbesserung ihrer Gesamtprogramme aufwenden. Die Ergebnisse deuten darauf hin, dass Mitarbeitersicherheitsschulungen und durchdachte Prozessverbesserungen einen großen Beitrag leisten werden.
„Laut der heute veröffentlichten Fortinet-Studie wurde Ransomware-Angriffen von drei von vier Organisationen zwar früh aufgedeckt, die Hälfte fiel ihnen dennoch zum Opfer. Diese Ergebnisse zeigen die Dringlichkeit, über die einfache Erkennung hinaus zu einer Reaktion in Echtzeit überzugehen“, sagte John Maddison, EVP of Products und CMO bei Fortinet, in einer begleitenden Pressemitteilung.
„Dies ist jedoch nur ein Teil der Lösung, da Unternehmen angeben, dass die größten Herausforderungen bei der Verhinderung von Angriffen mit ihren Mitarbeitern und Prozessen zusammenhängen. Ein ganzheitlicher Ansatz für Cybersicherheit, der über die Investition in grundlegende Technologien hinausgeht und Schulungen priorisiert, ist unerlässlich.“
