Bericht: Traditionelle Cybersicherheit kostet Unternehmen ein Vermögen und hilft nicht so viel

KMUs und Unternehmen müssen ein Zero Trust-Modell implementieren Unternehmen müssen ihren Sicherheitsansatz überdenken und ein Zero Trust-Modell implementieren, sagt Bill Mann, Chief Product Officer von Centrify.
Erstellen Sie ein Dia-Deck, einen Pitch oder eine Präsentation? Hier sind die großen Imbissbuden:
  • Das durchschnittliche große Unternehmen (über 2.000 Personen) gibt jährlich 16, 7 Millionen US-Dollar für Sicherheitssoftware und die Gehälter der Fachleute aus, die sie warten. Trotzdem verbessert sich die Fähigkeit traditioneller Sicherheitssoftware zum Schutz von Unternehmen nicht. - Bromium
  • Das Isolieren von Netzwerkressourcen und das Virtualisieren von Maschinen ist eine Lösung, und die andere implementiert ein vertrauensloses Sicherheitsmodell. --TechRepublic

Ein durchschnittliches großes Unternehmen gibt jährlich 16, 7 Millionen US-Dollar für Sicherheitssoftware aus und die Leute, die sie betreiben, aber es funktioniert einfach nicht, ergab ein Bericht der Sicherheitsfirma Bromium (Registrierung erforderlich).

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

Die Kosten für Cyberkriminalität sind in den letzten fünf Jahren um 62% gestiegen. Da 2017 das schlechteste Jahr für Datenverletzungen ist, ist es schwer, Bromiums einfacher Analyse der Situation zu widersprechen: Derzeit verfügbare Cybersicherheitstools funktionieren nicht.

Wie bereits von TechRepublic berichtet, ist Bromium in seiner pessimistischen Bewertung des reaktiven Cybersicherheitsmodells nicht allein. "Ein neuer, proaktiver Ansatz, der Technologien, Verfahren und Bildung kombiniert, kann helfen, Problembereiche zu finden, bevor Angreifer sie entdecken", sagte Seth Robinson, Senior Director für Technologieanalyse bei CompTIA, in einer Pressemitteilung.

Wohin das Geld geht

Bromium unterteilt die Kosten von 16, 7 Millionen US-Dollar in zwei Hauptkategorien: Sicherheitssoftware und die Menschen, die für den Betrieb und die Wartung benötigt werden.

Die Softwarekosten machen nur durchschnittlich 345.700 USD für ein großes Unternehmen (in der Studie als mindestens 2.000 Personen definiert) aus. Das bricht weiter zusammen als:

  • 160.000 US-Dollar pro Jahr für Advanced Threat Protection (ATP) -Software. ATP ist definiert als Sicherheitssoftware, die KI und maschinelles Lernen verwendet, um abnormales Verhalten als Indikator für Sicherheitskompromisse zu erkennen.
  • 44.000 US-Dollar pro Jahr für herkömmliche Antivirensoftware oder Software der nächsten Generation. Beide, so Bromium, seien nicht ausreichend, um sich gegen immer häufiger auftretende polymorphe Angriffe zu verteidigen.
  • 30.000 US-Dollar pro Jahr für Whitelisting- / Blacklisting-Lösungen. Beide Lösungen erfordern viel manuelle Arbeit, um Listen zu erstellen und zu verwalten, wenn neue Bedrohungen gefunden und Berechtigungen erteilt werden.
  • 112.200 US-Dollar pro Jahr für Detonationsumgebungen - Sandkästen zur Überprüfung der Legitimität von Weblinks, die laut Bericht 46% der Angriffe ausmachen .

Die menschlichen Kosten für die Wartung von Cybersicherheitssystemen entfallen auf fast alle Kosten - sie machen die anderen 16, 3 Millionen US-Dollar der durchschnittlichen Sicherheitsausgaben für Unternehmen aus. Die Aufteilung für diese Kategorie lautet wie folgt:

  • 16 Millionen US-Dollar pro Jahr für die Sicherheitswarnung. Sicherheitssoftware bombardiert Sicherheits-Operations-Center mit Fehlalarmen - durchschnittlich 796 pro Woche, so Bromium. Da die Untersuchung von Warnungen unerlässlich ist, wird viel hochbezahlte Zeit verschwendet.
  • 96.059 USD pro Jahr für den Wiederaufbau infizierter Computer. Wenn eine Infektion auftritt, gehen die meisten Fachleute den sicheren Weg und stellen das Bild neu auf. Bei durchschnittlich 4 Stunden pro Gerät und 51 Geräten pro Monat summieren sich die Kosten schnell.
  • 30.000 US-Dollar pro Jahr für Notfall-Patches. Immer mehr Anbieter veröffentlichen Notfall-Sicherheitspatches außerhalb der normalen Zyklen, was zu zusätzlichen 780 Stunden pro Jahr für die Einführung von Patches führt.
  • 19.900 USD + pro Patch für externe Ausgaben und Überstunden. Bromium stellte fest, dass Verträge mit Drittanbietern für die Installation von Sicherheitspatches üblich sind, ebenso wie Überstunden an ein Teammitglied, das nach Stunden bleibt, um Notfallpatches zu installieren, wenn die Arbeit nicht unterbrochen wird.

Ändern der Sicherheitseinstellung

Bromiums größter Vorschlag zur Verbesserung der Cybersicherheit von Unternehmen ist die Isolation von Anwendungen und VMs, was angesichts des Hauptprodukts nicht überraschend ist.

Was Bromium vorschlägt, ist eine Art Zero-Trust-Networking, das viele als Weg für die Cybersicherheit sehen.

Durch die Virtualisierung von Maschinen und die Bereitstellung des Zugriffs auf Daten und Ressourcen nur bei Bedarf wird das Risiko einer Infektion oder eines Kompromisses erheblich verringert. Zero-Trust-Netzwerke setzen nichts über den Status des Endpunktcomputers eines Benutzers voraus. Das Einrichten einer Zero-Trust-Infrastruktur ist zwar ein großer Aufwand, aber möglicherweise die einzige Möglichkeit, Cybersicherheitsbedrohungen abzuwehren.

Hacker können Sicherheitssoftware immer besser besiegen, und die Software hält einfach nicht mit. Es ist Zeit, in ein neues Paradigma zu investieren, das zwar von vornherein kostspielig sein kann, aber in Zukunft viel Zeit und Kopfschmerzen sparen könnte.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

Siehe auch

  • Leitfaden für IT-Profis zum effektiven Patch-Management (kostenloses PDF) (TechRepublic)
  • Wenn jemand zu mir sagt "Ich habe die Silberkugel gefunden" ... (ZDNet)
  • Die beste Sicherheit? Habe kein Vertrauen, sagt Experte (TechRepublic)
  • Neue Allianz befürwortet die Blockchain zur Verbesserung der IoT-Sicherheit, des Vertrauens (ZDNet)
  • 5 Schritte, die Führungskräfte unternehmen können, um die Cybersicherheit in ihrer Organisation zu verbessern (TechRepublic)
AleksOrel, Getty Images / iStockphoto

© Copyright 2021 | mobilegn.com