![](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/11\/adversaires-actifs.png\"\/)
<\/p>\nAuf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung in der Cybercrime-Abwehr. Ein spezielles Cybersicherheitsteam als Teil der IT-Organisation erzielt die besten Ergebnisse.<\/p>\n
Ausgebildetes und erfahrenes Fachpersonal zu finden, ist eine der gro\u00dfen Herausforderungen in Unternehmen, um die Cybersicherheit zu gew\u00e4hrleisten. Vor dem Hintergrund dieser Diskussion ist es daher besonders wichtig, die wenigen verf\u00fcgbaren Fachkr\u00e4fte in die Lage zu versetzen, die gr\u00f6\u00dftm\u00f6gliche Wirkung bei der Abwehr von Cyberrisiken zu erzielen. In diesem Zusammenhang geht Sophos in einer Umfrage bei rund 3.000 F\u00fchrungskr\u00e4ften aus IT und Cybersicherheit in 14 L\u00e4ndern auf die Frage ein, wie unterschiedliche Organisationsstrukturen Einfluss auf die Ergebnisse der Cybersicherheit haben.<\/p>\n
Auf den Blickwinkel kommt es an Szenario 1: Das IT-Team und das Cybersicherheitsteam sind getrennte Organisationen.<\/p>\n Szenario 2: Ein spezielles Cybersicherheitsteam ist Teil der IT-Organisation<\/p>\n Szenario 3: Kein spezielles Cybersicherheitsteam, das IT-Team verwaltet die Cybersicherheit<\/p>\n Beste Ergebnisse f\u00fcr Szenario 2 \u2013 sofern F\u00e4higkeiten und Kapazit\u00e4ten vorhanden sind Auch wenn die Cybersicherheit und der IT-Betrieb im weitesten Sinne getrennte Fachbereiche zu sein scheinen, lassen sich die Erfolge von Szenario 2 damit erkl\u00e4ren, dass die Disziplinen eng miteinander verkn\u00fcpft sind. Beispielsweise wirken sich Kontrollen der Cybersicherheit h\u00e4ufig direkt auf die IT-L\u00f6sungen aus, w\u00e4hrend die Umsetzung einer guten Cyberhygiene, wie das Patchen und Sperren von RDP, h\u00e4ufig vom IT-Team durchgef\u00fchrt wird.<\/p>\n Allerdings zeigen die Analysen auch, dass die Art und Weise, wie Unternehmen ihre Teams strukturieren, kaum einen Einfluss auf die Sicherheitsergebnisse hat, wenn ihnen die grundlegenden F\u00e4higkeiten und Kapazit\u00e4ten im Bereich Cybersicherheit fehlen. Eine Option f\u00fcr dieses Problem sind externe Partner und Security-Dienstleister. Allerdings sollen Organisationen, die ihre F\u00e4higkeiten durch spezialisierte externe Cybersicherheitsexperten (z. B. MDR-Anbieter oder MSSPs) erg\u00e4nzen m\u00f6chten, nach flexiblen Partnern suchen, welche als Erweiterung des gesamten internen Teams arbeiten anstatt ausschlie\u00dflich f\u00fcr die Security-Teams.<\/p>\n Struktur der Cybersicherheit hat Auswirkungen auf die Vorf\u00e4lle<\/strong><\/p>\n Die Analyse vergleicht Erfahrungen in den drei Szenarien und deckt vier bemerkenswerte Ergebnisse auf.<\/p>\n Ursache von Ransomware-Angriffen Wiederherstellung nach einer Ransomware. Sicherheitsma\u00dfnahmen T\u00e4gliches Cybersicherheitsmanagement Die drei Szenarien teilen zudem \u00e4hnliche Sorgen in Bezug auf Cyberbedrohungen und -Risiken. Datenexfiltration und Phishing (einschlie\u00dflich Spear-Phishing) geh\u00f6ren bei allen zu den gr\u00f6\u00dften Cyberbedrohungen, und die Fehlkonfiguration von Sicherheitstools ist das am h\u00e4ufigsten wahrgenommene Risiko.<\/p>\n Hinweis zur Analyse Die vollst\u00e4ndige, englischsprachige Analyse ist im Artikel \u201eThe Impact of Organizational Structure on Cybersecurity Outcomes”<\/a> nachzulesen.<\/p>\n <\/p>\n<\/p><\/div>\n
<\/strong>In der Analyse wurden die Erfahrungen in der Cybersicherheit unter Einbeziehung der Organisationsstruktur betrachtet. Ziel war es einen Zusammenhang zwischen Struktur und Ergebnissen zu finden und falls es diesen gibt, welche Struktur die besten Ergebnisse liefert. Sophos untersuchte drei Szenarien:<\/p>\n
<\/strong>Die Analyse der Umfragedaten ergibt, dass Unternehmen mit einem speziellen Cybersicherheitsteam innerhalb eines umfassenderen IT-Teams im Vergleich zu den anderen beiden Szenarien die besten Gesamtergebnisse im Bereich Cybersicherheit erzielen. Die schlechtesten Resultate erlangen Unternehmen, bei denen die IT- und Cybersicherheitsteams getrennt agieren (Szenario 1).<\/p>\n
<\/span>Interessanterweise variiert die Ursache von Ransomware-Angriffen je nach Organisationsstruktur. Bei Szenario 1 hat fast die H\u00e4lfte der Angriffe (47 Prozent) mit einer ausgenutzten Sicherheitsl\u00fccke begonnen, w\u00e4hrend 24 Prozent auf kompromittierte Anmeldedaten zur\u00fcckzuf\u00fchren sind. Bei Szenario 2 sind ausgenutzte Sicherheitsl\u00fccken (30 Prozent) und kompromittierte Zugangsdaten (32 Prozent) mit fast gleicher Wahrscheinlichkeit die Hauptursache f\u00fcr die Angriffe. Bei Unternehmen mit Szenario 3 wurden fast die H\u00e4lfte der Angriffe (44 Prozent) mit kompromittierten Anmeldedaten begangen und nur 16 Prozent mit einer ausgenutzten Sicherheitsl\u00fccke.<\/span><\/p>\n
<\/span>Unternehmen des Szenario 1 zahlten weitaus h\u00e4ufiger L\u00f6segeld als die anderen und meldeten zugleich den geringsten Anteil an Backups zur Wiederherstellung verschl\u00fcsselter Daten. Die Unternehmen des Modells 1 zahlten nicht nur am h\u00e4ufigsten L\u00f6segeld, sondern h\u00f6here Summen, wobei der Mittelwert mehr als doppelt so hoch war wie bei den Szenarien 2 und 3.<\/p>\n
Eine der wichtigsten Erkenntnisse ist, dass Organisationen aus dem Szenario 2 bei der Durchf\u00fchrung von Sicherheitsma\u00dfnahmen am besten abschneiden, w\u00e4hrend die meisten Organisationen eine Herausforderung darin sehen, eine effektive Security-Operations selbstst\u00e4ndig zu etablieren. Zusammengefasst macht es kaum einen Unterschied, wie man das Team strukturiert, wenn es an den notwendigen Kapazit\u00e4ten und F\u00e4higkeiten mangelt.<\/p>\n
In diesem Bereich gibt es viele Gemeinsamkeiten zwischen den drei Szenarien und sie stehen alle vor \u00e4hnlichen Herausforderungen. Mehr als die H\u00e4lfte der Befragten aller Szenarien best\u00e4tigen, dass die Cyberbedrohungen inzwischen so weit fortgeschritten sind, dass ihre Organisation sie nicht mehr allein bew\u00e4ltigen kann (60 Prozent Szenario 1; 51Prozent Szenario 2; 54 Prozent Szenario 3).<\/p>\n
<\/strong>Diese Analyse bietet Einblicke in die Korrelation zwischen der IT-\/ Cybersicherheitsstruktur und den Ergebnissen, untersucht aber nicht die Gr\u00fcnde hinter diesen Ergebnissen, also die Kausalit\u00e4t. Jedes Unternehmen ist anders und die Struktur der IT-\/ Cybersicherheitsfunktion ist eine von vielen Variablen, die sich auf die Bereitschaft auswirken k\u00f6nnen, gute Sicherheitsergebnisse zu erzielen \u2013 einschlie\u00dflich der Branche, des Qualifikationsniveaus der Teammitglieder, des Personalbestands, des Alters des Unternehmens und mehr.<\/p>\n