Kürzlich veröffentlichte Cisco den jährlichen Cybersecurity Report 2018, der die neuesten Bedrohungs-Trends analysiert und einen Einblick in die Art und Weise gibt, wie Unternehmen in 26 Ländern in Cybersecurity investieren.
Wir hoffen, dass Sie den vollständigen Bericht bald lesen werden (zusammen mit einem Glas Ihres Lieblingsgetränks), aber wenn Sie einen kurzen Blick darauf werfen möchten, bevor Sie in ihn eintauchen, hier sind die drei wichtigsten Ergebnisse der diesjährigen Ausgabe:
1. Hacker starteten 2017 noch mächtigere und raffiniertere Angriffe.
Der erste Trend ist keine Überraschung. Im Jahr 2017 erlebten wir die Geburt des bösen Kindes von Lösegeld und Wurm. Netzwerkbasierte Ransomware-Würmer wie WannaCry und Nyetya sind in der Lage, sich ohne menschliches Zutun zu vermehren und neue Dimensionen der Zerstörung zu erreichen. In der Tat haben wir gesehen, dass in einigen Fällen die Zerstörung des Dienstes und nicht des Profits das Endziel war. Der jährliche Cybersecurity-Bericht geht der Frage nach, wie diese Art von Angriffen funktioniert und wie Unternehmen den Schaden durch einfache Maßnahmen wie Patches minimieren können.
2 Hacker werden noch besser darin, ihre Kommando- und Kontrollaktivitäten zu verstecken und sich der Verteidigung zu entziehen.
Gegner nutzen die Vorteile der Verschlüsselung, um bösartigen Datenverkehr zu verbergen. Im Jahr 2017 beobachteten wir einen Anstieg des Volumens des bösartigen verschlüsselten Datenverkehrs um 12 Punkte. Hacker nutzen auch legitime Ressourcen für bösartige Zwecke, was es für Unternehmen schwieriger macht, echten Datenverkehr vom Malware-Verkehr zu unterscheiden.
Hier können Cisco-Lösungen wie Encrypted Traffic Analytics und Stealthwatch zum Einsatz kommen, um Unternehmen dabei zu helfen, den Datenverkehr besser zu erkennen und schneller auf Bedrohungen zu reagieren.
3 Hacker nutzen Sicherheitslücken in zukünftigen Technologien wie Cloud und IoT aus.
Cloud Hosting wächst weiter: 53% der Unternehmen verwalten bereits den Großteil ihrer Infrastruktur in der Cloud. Einer der Hauptgründe, warum Unternehmen auf die Cloud migrieren, ist, dass sie glauben, dass sie mehr Sicherheit haben, aber das kommt nicht immer als Standard. Hacker nutzen Sicherheitslücken in Cloud-basierten Infrastrukturen und Anwendungen. Um diesen Risiken zu begegnen, sehen wir, dass immer mehr Unternehmen in Cloud Access Security Broker (CASBs) investieren, um Cloud-Umgebungen zusätzliche Sicherheit zu bieten.
Eine weitere Technologie, die sich immer mehr durchsetzt, ist das Internet der Dinge, mit Milliarden von angeschlossenen Geräten pro Jahr. In vielen Fällen sind diese Geräte jedoch nicht sicher. Hacker können IoT-Geräte verwenden, um das Netzwerk zu infiltrieren, aber sie können auch die Kontrolle über sie übernehmen, um ihre verteilten Denial-of-Service (DDoS)-Angriffe zu verstärken. Wir haben festgestellt, dass im Jahr 2017 Angreifer IoT-Geräte eingesetzt haben, um größere und leistungsfähigere Botnets als je zuvor zu erstellen.
Wie Unternehmen in Cybersicherheit investieren
Der jährliche Cybersecurity-Bericht 2018 enthält die vierte Ausgabe der Security Capabilities Benchmark-Studie. Dieses Mal befragten Forscher über 3.600 Sicherheitsexperten in 26 Ländern (einschließlich der Schweiz) zu ihren Sicherheitspraktiken.
Wir haben einen klaren Zusammenhang zwischen der Anzahl der Sicherheitsanbieter eines Unternehmens und der Herausforderung, ihre Sicherheit zu verwalten, gesehen. Je mehr Anbieter, desto komplexer.
Unternehmen bevorzugen nach wie vor Best of Breed, was sie dazu veranlasst, Lösungen von mehreren Anbietern zu kaufen und die Verwaltung zu erschweren. Nur 28% nutzen Lösungen aus einer Hand
AI, ML und Automatisierung nimmt zu
Auf der anderen Seite haben wir beobachtet, dass Unternehmen mehr Geld in künstliche Intelligenz, maschinelles Lernen und Automatisierung investieren, um ihre Sicherheit zu erhöhen. Im Jahr 2017 setzten 83% der befragten Unternehmen bereits auf Automatisierung und 74% auf AI, um ihre Anstrengungen im Sicherheitsmanagement zu reduzieren. Die CISOs gehen davon aus, dass sie auch im Jahr 2018 und darüber hinaus in diese Trends investieren werden.
Die Technologien können IT- und Sicherheitspersonal entlasten und Unternehmen bei der Erkennung und Reaktion auf Bedrohungen agiler machen.
Bei Cisco tun wir auch unseren Teil dazu bei, Unternehmen dabei zu unterstützen, Bedrohungen effektiver zu erkennen und darauf zu reagieren. Wir reduzierten unsere jährliche Medianzeit bis zur Erkennung, die von 14 Stunden im Jahr 2016 (wie im ACR 2017 angekündigt) auf 4,6 Stunden im Jahr 2017 sank. Cloud-basierte Sicherheit hilft uns, schneller zu werden, obwohl die Zahl der Malware-Samples seit 2016 um das Zehnfache gestiegen ist.
Holen Sie sich hier den vollständigen Bericht
Lesen Sie den vollständigen Cybersecurity-Jahresbericht 2018 für alle technischen Details, wie wir zu diesen Ergebnissen gekommen sind und vieles mehr.erfahren .
Erfahren Sie noch mehr Informationen in unserem geplanten Cisco Annula Cybersecurity Report Webinar am 13. April 2018.