3 Ratschläge von Gartner
Die falsche Sicht auf IT-Sicherheit
Die Analysten von Gartner raten Unternehmen, sich bei der Bekämpfung von zielgerichteten Attacken der neuen Generation aufs strategisch Sinnvolle und Wesentliche zu konzentrieren. In einer Studie weist Gartner-Analyst John Pescatore darauf hin, dass das bloße Anhäufen von immer mehr Sicherheitsschichten nicht zwingend die zunehmende Gefahr bannt. Sicherheitskontrollen müssten sich systematisch entwickeln, so Gartner.
Scharf kritisiert der Analyst, dass die Diskussion über sogenannte „Advanced Persistent Threats“ (APT) die Anwender von den wirklichen Problemen ablenke. Der Begriff sei überhypt und überstrapaziert worden. Habe er sich ursprünglich nur im Militär auf Gefahren durch spezifische Bedrohungen aus bestimmten Ländern bezogen, sei er immer mehr ausgedehnt worden auf Bedrohungen aus anderen aggressiven Staaten. Security-Anbieter und MedienMedien hätten die Debatte über APT dankbar aufgegriffen. Dabei sei es für Anwender lohnender, sich auf die Lücken zu besinnen, die Hacker ins Visier nehmen könnten. Top-Firmen der Branche Medien
„Zielgerichtete Angriffe durchbrechen Sicherheitskontrollen auf Standardniveau und verursachen spürbaren Schaden in Firmen, die ihre Kontrollen nicht weiterentwickeln“, sagt Pescatore. Im Durchschnitt seien 4 bis 8 Prozent der Programme schädlich, die durch Antivirus-Checks und andere übliche Verteidigungswälle schlüpfen.
Es gibt gute Technologien
Firmen sollten sich laut Gartner darauf konzentrieren, die potenziellen Löcher zu stopfen und zur Beschleunigung ihrer Reaktionsfähigkeit ihre Monitoring-Kapazitäten ausbauen. „Es gibt Technologien, die die Anfälligkeit gegenüber gezielten Angriffen drastisch reduzieren können“, so Pescatore weiter.