Die wahren Kosten zunehmender Cyber-Bedrohungen und die Rolle von Deep Learning
Erst kürzlich fand der letzte Voice of SecOps Report von Deep Instinct heraus, dass nach Branchenbefragung die durchschnittliche weltweite Reaktionszeit auf einen Cyberangriff 20,9 Stunden beträgt, was mehr als zwei Arbeitstagen entspricht. 92 Prozent der befragten Cybersicherheitsexperten in deutschen Unternehmen gaben indes an, dass sie im Durchschnitt mindestens 6 Stunden brauchen, um auf einen Sicherheitsvorfall zu reagieren.
Egal, ob es sich um Stunden oder Tage handelt, der finanzielle und ideelle Schaden eines erfolgreichen Cyberangriffs ist schon nach wenigen Minuten immens. Kann ein technologischer Paradigmenwechsel helfen, horrende Kosten und Schäden im IT-Sicherheitsbereich zu minimieren?
Jedes Sicherheitsprodukt der letzten 20 Jahre wurde entwickelt, um Angriffe zu erkennen, nachdem sie ausgeführt wurden. Den Beweis dafür liefert eine der angesagtesten Kategorien im Bereich der Cybersicherheit: Endpoint Detection and Response (EDR). Wie der Name schon sagt, ist diese Lösung nur relevant, wenn der Angriff bereits stattgefunden hat. Wenn man sich auf die Reaktion statt auf die Prävention konzentriert, ist es zu spät, egal ob 10 Sekunden oder 10 Stunden nach einem Angriff.
Die Kosten explodieren
Die wahren Kosten, die entstehen, wenn man die zunehmenden Cyber-Bedrohungen vernachlässigt und ihnen nur reaktiv begegnet, kann heute kein Unternehmensführer mehr ignorieren. Cybersicherheit wird jedes Jahr als eine der höchsten Prioritäten für die IT-Budgets der Unternehmen eingestuft. Zu Beginn des Jahres prognostizierte Gartner, dass die weltweiten Ausgaben für Sicherheit und Risikomanagement im Jahr 2021 150 Milliarden US-Dollar übersteigen werden, was einem Anstieg von 12,4 Prozent gegenüber dem Vorjahr entspricht. Das Sicherheitsunternehmen SonicWall prognostizierte, dass die Zahl der Ransomware-Angriffe bis Ende 2021 auf fast 714 Millionen steigen wird, was einem Anstieg von 134 % gegenüber dem Vorjahr entspricht. Gerade Ransomware ist die neue Geißel in der Business-Welt. Im Sommer erst beklagte ein Sicherheitsreport von Deep Instinct einen rasanten Anstieg von Ransomware-Attacken um 800 Prozent in noch nicht einmal zwei Jahren. Unter den Opfern sind dabei immer mehr mittelständische Unternehmen.
Die Bedrohungsakteure sind in ihrer Entwicklung weit vorangeschritten, indem sie sich ständig neu erfinden. Jedes neue Hindernis, das sich ihnen in den Weg stellt, wird zu einer Lernmöglichkeit, die Kriminelle dazu zwingt, ihre Taktik zu ändern und Unternehmen mit neuen Angriffsmethoden und -mitteln anzugreifen. Es wird zu einem Katz- und Mausspiel, bei dem die Katze ständig ihre Form ändert, so dass die verfolgte Maus nie sicher ist, wogegen sie sich verteidigen soll.
Was können wir tun, um den Angriffsvektoren einen Schritt voraus zu sein? Es ist an der Zeit, Cybersicherheit neu zu überdenken.
Prävention ist das Gebot der Stunde
Die Lösung liegt schon die ganze Zeit vor uns – auch wenn sie schwer zu fassen ist. Viele Tools versprechen seit Langem Prävention, sind aber nicht leistungsfähig genug, um die schlimmsten Bedrohungen zu stoppen. Auf maschinellem Lernen (ML) basierende Lösungen schützen entweder zu viel – was den Betrieb verlangsamt und die Teams mit False Positives überflutet – oder es fehlt ihnen an Präzision, Geschwindigkeit und Skalierbarkeit, um unbekannte Malware und Zero-Day-Bedrohungen vorherzusagen und zu verhindern, bevor sie das Netzwerk infiltriert haben.
Um dieses Manko auszugleichen, hat man sich unverhältnismäßig stark darauf konzentriert, wie man die Auswirkungen eines Cyberangriffs abmildern kann. Diese Denkweise ist jedoch kontraintuitiv. Wenn wir diese Logik auf ein Gebäude anwenden, würden wir einen Perimeteralarm bevorzugen, der den Angriff stoppt, bevor die Kriminellen die Mauern erreichen, als einen Alarm, der das Sicherheitsteam erst benachrichtigt, wenn die Täter bereits im Gebäude sind. Doch nun gibt es eine präventive Maßnahme: Geschwindigkeit, Genauigkeit und Rechenleistung, die mit den Fortschritten beim Deep Learning zur Verfügung stehen, haben das Spiel verändert.
Deep Learning als Game Changer
Deep Learning, die fortschrittlichste Form der künstlichen Intelligenz (KI), hat die Innovation im Bereich der Cybersicherheit vorangetrieben, indem es dafür sorgt, dass Bedrohungen instinktiv und autonom vorhergesagt und gestoppt werden können. Damit wird Unternehmen geholfen, unbekannte Malware und Zero-Day-Angriffe zu verhindern. Auf Deep Learning basierende Cyber-Tools können die DNA eines Angriffs identifizieren und ihn stoppen, bevor er auf einem Endpunkt ausgeführt werden kann. Dieser Ansatz reduziert auch die Zahl der Fehlalarme drastisch, so dass Unternehmen nicht ins Stocken geraten und sich die Sicherheitsteams besser auf vorrangige Probleme konzentrieren können, anstatt auf Fehlalarme.
In Zukunft werden wir gezwungen sein, unsere Ansätze für die Cybersicherheit ständig neu zu bewerten und weiterzuentwickeln. Bisher dachten wir, dass wir durch die hohen Ausgaben für Cyberlösungen gut geschützt wären, aber das ist schon länger nicht mehr der Fall. Die Angriffsvektoren werden immer breiter und die Bedrohungsakteure werden immer raffinierter. Die Sicherheit muss sich auf die Prävention konzentrieren und nicht auf die nachträgliche Beseitigung von Schäden.
Weniger ist mehr
Der Kernpunkt eines präventiven Ansatzes besteht darin, die Sicherheitstools zu reduzieren, die erst nach einem Einbruch relevant werden. Es ist zwar wichtig, die unzähligen Möglichkeiten zu erkennen, mit denen Kriminelle Unternehmen ausnutzen können, aber wir müssen nicht für jedes einzelne Problem Geld ausgeben.
Für eine umfassende Präventionsstrategie sind nicht 20 verschiedene Sicherheitsprodukte erforderlich. Selbst wenn neuere, fortschrittlichere Technologien zur Verfügung stehen, halten die Teams oft an ihren bestehenden Lösungen fest und ergänzen sie mit neuen Sicherheitslayern. Doch schon bald haben sie ein übermäßig kompliziertes, vielschichtiges Sicherheitssystem, das in sich komplex ist und sich selbst überschneidet. Jede Investition bringt auch ihre eigenen Meldungen mit sich, und es dauert nicht lange, bis Sicherheitsteams mit Daten überschwemmt werden und nicht mehr in der Lage sind, Prioritäten zu setzen, welche Signale wirklich wichtig sind.
Mehr Technologie mag sich als die beste Lösung anfühlen, aber in den meisten Fällen bringt dieser Ansatz nur einen sehr geringen Mehrwert. Weniger Lösungen erfordern weniger Mitarbeiter, die sie verwalten müssen, und deren Zeit kann für höherwertige Aufgaben genutzt werden. Die Zuweisung eines größeren Budgets für mehr Cybersicherheit allein kann den Anstieg der Angriffe nicht aufhalten – oder in anderen Worten: Geld ist nicht immer die Lösung. Es ist ein kombinierter Ansatz erforderlich, der Mitarbeiter besser in Bezug auf Risiken wie Phishing-Angriffe schult, sie bei Prozessen wie der Abhärtung oder Reduzierung von Angriffsflächen ausbildet und dies mit Technologie kombiniert. Nur wenn diese drei Bereiche aufeinander abgestimmt sind, wird man den Cyberkriminellen mit einem präventiven Ansatz wieder zwei Schritte voraus sein.
Um mehr über diese präventive Technologie auf Deep Learning Basis herauszufinden, besuchen Sie gerne auch die Deep Instinct Website – dort finden Sie neben Informationen auch einen ROI Rechner.