News

Incident Response 2019: Gereift, verändert und verbessert: Ergebnisse des aktuellen SANS Institute IR-Reports

Bethesda, USA, 11. September 2019 - Das SANS Institute, eine der weltweit renommierteste und größte Schulungs- und Zertifizierungsorganisation rund um das Thema Informationssicherheit, stellt die Ergebnisse seines Incident Response-Reports 2019 vor. Unternehmen konnten einige entscheidende Verbesserungen bei der Reaktion auf Vorfälle einführen. Darauf lassen zumindest die Ergebnisse des Reports schließen, der vom SANS Institute Anfang August veröffentlicht wurde.

„Es ist erfreulich zu sehen, dass Unternehmen wichtige Kennzahlen verbessern“, kommentiert Matt Bromiley, SANS-Analyst/Instructor und Autor des Reports. „Zum zweiten Mal in Folge zeigten die Ergebnisse eine Verbesserung der Reaktion auf Sicherheitsvorfälle.“

Tatsächlich gaben 67 Prozent der Befragten an, dass sie innerhalb von 24 Stunden von der Erkennung zur Eindämmung übergegangen sind - ein Plus von 6 Prozent gegenüber dem Vorjahr. Interessanterweise war die Zeit bis zur Wiederherstellung der Systeme etwas länger. Dennoch erfolgen 89 Prozent der Sanierungsmaßnahmen innerhalb der ersten 30 Tage.

„Diese 30 Tage mögen einigen als lang erscheinen, aber ein Monat zur Behebung kann je nach Art des Vorfalls und der zu ersetzenden Daten schnell sein“, fährt Bromiley fort. „Je nach Art des Vorfalls kann die Behebung ein komplexes Problem sein, das es zu lösen gilt, und es ist besser, wenn sich ein Unternehmen die Zeit nimmt, die richtige und nicht die schnellste Behebung durchzuführen.“

Trotz dieser Verbesserungen weisen viele Unternehmen immer noch erhebliche Lücken bei der Sichtbarkeit auf - ein kritisches Problem, das in den Mittelpunkt gerückt werden muss. Unternehmen können ihre Sicherheitslage nicht wirklich bestimmen, wenn sie blind sind und nicht alle Vorgänge auf den Systemen einsehen und analysieren können. Viele der Befragten äußerten außerdem immer noch Bedenken hinsichtlich des aktuellen Personalbestands in den Fachabteilungen und des Fachkräftemangels auf dem Arbeitsmarkt. Alles in allem Probleme, die einiges an übergreifendem Denken erfordern, um weitere Verbesserungen in der Erkennung von Sicherheitsvorfällen vornehmen zu können.

Den Report und eine Aufzeichnung des Webinars mit der Vorstellung der Ergebnisse und anschließender Diskussion können Sie hier herunterladen und einsehen: https://www.sans.org/reading-room/whitepapers/analyst/membership/39070

Über das SANS-Institute

Das SANS-Institute wurde 1989 als kooperative Forschungs- und Bildungsorganisation gegründet. SANS ist der vertrauenswürdigste und bei weitem der größte Anbieter von Cybersicherheitstrainings und Zertifizierungen für Fachleute von Regierungen und kommerziellen Institutionen weltweit. Renommierte SANS-Instruktoren unterrichten über 60 verschiedene Kurse bei mehr als 200 Live-Cyber-Sicherheitsschulungen sowie online. GIAC, ein Tochterunternehmen des SANS-Institutes, bestätigt die Qualifikationen eines Praktikers durch über 30 praktische, technische Zertifizierungen in der Cybersicherheit. Das SANS Technology Institute, eine regional akkreditierte, unabhängige Tochtergesellschaft, bietet Masterstudiengänge in Cybersicherheit an. SANS bietet der InfoSec-Community eine Vielzahl kostenloser Ressourcen, darunter Konsensusprojekte, Forschungsberichte und Newsletter; es betreibt auch das Frühwarnsystem des Internets - das Internet Storm Center. Im Mittelpunkt von SANS stehen die vielen Sicherheitsexperten, die verschiedene globale Organisationen von Unternehmen bis hin zu Universitäten vertreten und zusammenarbeiten, um der gesamten Informationssicherheits-Community zu helfen. (https://www.sans.org)

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Dr. Bastian Hallbauer-Beutler

Telefon: +49 89 747470580
E-Mail: bhallbauer@kafka-kommunikation.de

Go back