NET 12/2024

34 www.net-im-web.de 12/24 Sicherung relevanter Infrastrukturen gegen solche Bedrohungen zu verfolgen, hat die OPSWAT-Studie ergeben, dass viele Sicherheitsverantwortliche nur wenig Vertrauen in ihre Fähigkeit haben, mit DDoS-Angriffen und fortschrittlicheren Bedrohungen wie APTs, Botnets und Zero- Day-Malware umzugehen. Diese ausgeklügelten Angriffsme- thodenmachen deutlich, dass Unternehmen über grundlegende Sicherheitsmaßnahmen hinausgehen müssen. Der Schutz vor fort- geschrittenen Bedrohungen erfordert die Integration mehrerer Sicherheitsebenen in einem Defense-in-Depth-Ansatz, um sicherzustellen, dass Schwachstellen in jeder Phase abgedeckt sind. Beispielsweise bieten Netzwerk- Appliance-Tools zwar Schutz vor netzwerk- basierten Angriffen, überprüfen jedoch in der Regel nicht den Inhalt hochgeladener Dateien. Durch die Integration einer Da- teiscan-Lösung als Teil der Netzwerkver- teidigung wird dieser blinde Fleck jedoch berücksichtigt und der Angriffspfad ge- schlossen. Die Umsetzung einer Defense-in-Depth- Strategie ist jedoch leichter gesagt als ge- tan. Nur 17 Prozent der von OPSWAT befragten Unternehmen gaben an, dass sie eine Strategie vollständig umgesetzt haben, während die meisten ihre Maßnahmen nur teilweise umsetzen. Hindernisse bei der Umsetzung Während die Notwendigkeit einer Defen- se-in-Depth-Strategie von Entscheidungs- trägern im Bereich Sicherheit allgemein anerkannt wird, stehen viele Unternehmen bei der vollständigen Umsetzung vor erheb- lichen Hindernissen. Eine der größten Herausforderun- gen besteht darin, dass die Einführung einer effektiven Defense-in-Depth-Strategie eine kontinuierliche, koordinierte und abteilungs- übergreifende Anstrengung erfordert, um alle Punkte miteinander zu verbinden. Für Sicherheitsteams ist es von entscheidender Bedeutung, dass sie einen Überblick über das Unternehmen und einVerständnis für dessen Infrastruktur, Dienstleistungen, Lieferanten und Geschäftsprioritäten haben, um auf einer soliden Grundlage arbeiten zu können. OPSWAT stellte fest, dass Unternehmen oft Schwierigkeiten haben, den Fokus beizube- halten und Prioritäten zu setzen, wenn sie gleichzeitig mit all ihren anderen Sicherheits- und Betriebsanforderungen konfrontiert sind. Der Budgetdruck ist ein besonders dringendes Problem, da viele führende Unternehmen trotz der wachsenden Be- drohungslandschaft von stagnierenden oder schrumpfenden Budgets im Bereich Cybersicherheit berichten. Dieser Mangel an Finanzmitteln zwingt Sicherheitsteams oft dazu, unmittelbare Risiken gegenüber langfristigen, belastbaren Strategien zu prio- risieren, was es schwierig macht, die für einen umfassenden Schutz erforderlichen mehrschichtigen Abwehrmechanismen auf- zubauen. Eine robuste, mehrstufige Verteidigungsstrategie umfasst mehrere Sicherheitsebenen mit technischen Kontrollen und integrierten Prozessen in der gesamten Infrastruktur eines Unternehmens (Grafik: Opswat)