Technologie

Forrester fordert alle Unternehmen auf, sich auf nationale Cyberangriffe vorzubereiten

John P. Mello Jr.vor 2 Wochen
0 0 4 Min. Lesezeit
cybersecurity team
                                            Die weltweit steigende Flut von Cyber-Bedrohungen durch Nationalstaaten sollte laut Forrester Research ein Warnsignal für Sicherheitsführer des privaten Sektors in allen Branchen sein, um sich auf künftig häufigere und dreistere Angriffe vorzubereiten.

Um Unternehmen dabei zu helfen, sich auf die sich verändernde nationalstaatliche Angriffslandschaft vorzubereiten, stellte Forrester am 2. März ein neues Modell vor, um sich zu verteidigen und sich auf einen erwarteten Ansturm von Vorschriften vorzubereiten, die folgen werden.

Allie Mellen, leitende Analystin von Forrester und Hauptautorin des Berichts, wies darauf hin, dass 40 % der gemeldeten Cyberoperationen nach Ländern auf den privaten Sektor abzielen. Staatlich geförderte Angriffe haben zwischen 2019 und 2022 um fast 100 % zugenommen, und ihre Art hat sich verändert – es werden mehr Datenvernichtung, Denial-of-Service und Finanzdiebstahl durchgeführt als in den Vorjahren.

Das Forrester-Modell basiert auf drei Schritten.

Verstehen Sie zunächst, wie Nationalstaaten Organisationen angreifen. Ein guter Ausgangspunkt ist die im Modell verfügbare nationalstaatliche Eskalationsleiter.

„Dies ist ein kluger Ansatz“, sagte Erich Kron, Anwalt für Sicherheitsbewusstsein bei KnowBe4, einem Schulungsanbieter für Sicherheitsbewusstsein in Clearwater, Florida.

„Spielt es für das Opfer am Ende wirklich eine Rolle, welcher Akteur für einen Angriff verantwortlich ist, der Geld oder sensible Informationen stiehlt?“ er hat gefragt.

„Die Konzentration darauf, wie diese Angriffe durchgeführt werden, ist für die meisten Unternehmen weitaus wichtiger, als sich Gedanken über die Quelle zu machen, insbesondere wenn Cyberkriminalitätsgruppen weiter reifen“, sagte Kron gegenüber TechNewsWorld.

„Es ist jedoch wichtig, sich bewusst zu sein, dass Sie ein Ziel sein könnten, und die Planung muss Teil der Bedrohungsmodelle sein“, fügte er hinzu.

Bedrohungsmodellierung

Erstellen Sie zweitens Bedrohungsmodelle basierend auf organisationsspezifischen nationalstaatlichen Bedrohungen.

„Bedrohungsmodelle für geopolitische Akteure sind lebendige Hinweise darauf, wer, was, wo, wann, warum und wie nationalstaatliche Angreifer auf Ihre Organisation abzielen“, heißt es in dem Bericht. „Sie helfen dabei, zukünftige Angreiferaktivitäten vorherzusagen, Transparenz und Erkennungslücken zu schließen, zukünftige Marktbewegungen zu planen und eine konkrete Referenz für Führungskräftegespräche bereitzustellen.“

Siehe auch  Microsoft erhöht die Limits für Bing AI Chat Turns

„Eine ordnungsgemäße Bedrohungsmodellierung ist absolut wichtig, wenn es um nationalstaatliche Akteure geht“, sagte Alexis Dorais-Joncas, Senior Manager for Threat Research bei Proofpoint, einem Unternehmen für Unternehmenssicherheit in Sunnyvale, Kalifornien.

„Eine Organisation, die ihre Verteidigung verstärken will, muss bestimmen, welche der Hunderte von staatlich geförderten Akteuren sie ins Visier nehmen. Dann muss es Gegenmaßnahmen gegen diese Bedrohungen priorisieren“, sagte Dorais-Joncas gegenüber TechNewsWorld.

Der dritte Schritt besteht darin, sich an der Beeinflussung des Narrativs rund um die Cybersicherheit zu beteiligen. Dazu müssen Sicherheitsverantwortliche wissen, welche staatlichen Gerichtsbarkeiten Sicherheitsanforderungen für ihr Unternehmen haben; verwalten ihre Beziehungen mit der Regierung durch Vehikel wie den Informationsaustausch; bereiten Sie sich rechtzeitig auf geopolitische Ereignisse vor; und Gesetzesvorschläge beeinflussen, bevor sie zu Verordnungen werden.

Der Bericht empfiehlt auch, sich mit anderen in einer Branche zusammenzuschließen, um im Gesetzgebungsprozess etwas Einfluss zu gewinnen, und die Vorstandsmitglieder darüber auf dem Laufenden zu halten, was gegen nationalstaatliche Bedrohungen unternommen wird, bevor sie kommen, um nach der Situation zu fragen.

Starkes Fundament erforderlich

„Ich denke, dass der Forrester-Ansatz in eine gute Richtung geht“, bemerkte James Lively, Forschungsspezialist für Endpunktsicherheit bei Tanium, einem Endpunktverwaltungsanbieter in Kirkland, Washington.

Er fügte jedoch hinzu, dass das Modell, um effektiv zu sein, auf einem bereits starken Fundament aufgebaut werden muss. „Wenn Ihr Unternehmen Probleme hat, ein Compliance- oder Patch-Effizienzprogramm aufrechtzuerhalten, sind die meisten Modelle bereits unwirksam“, sagte Lively gegenüber TechNewsWorld.

Morgan Demboski, ein Analyst für Cyber-Bedrohungsinformationen bei IronNet, einem Netzwerksicherheitsunternehmen in McLean, Virginia, nannte das Forrester-Modell einen „intelligenten Ansatz“, um mit dem Nationalstaatsproblem fertig zu werden.

Siehe auch  Video hat den Radiostar getötet: Filme für Unternehmen

„Ein strategischer und informierter Ansatz bei der Abwehr nationalstaatlicher Angriffe ist entscheidend“, sagte Demboski gegenüber TechNewsWorld.

„Die Cyber-Aktivitäten und strategischen Ziele nationalstaatlicher Bedrohungsakteure zeigen weiterhin die Wechselbeziehung zwischen der geopolitischen und der Cyber-Bedrohungslandschaft und unterstreichen die Bedeutung der Verfolgung von Regierungsmaßnahmen und internationalen Beziehungen, um ihre potenziellen Auswirkungen auf den Cyber-Bereich zu bewerten“, fuhr sie fort.

„Die Vorbereitung auf organisationsspezifische Aktivitäten ist wichtig, da die Bedrohungen, denen verschiedene Unternehmen ausgesetzt sind, vielfältig sind und sich je nach Branche und Region unterscheiden“, fügte sie hinzu.

Angriffe gehen nicht weg

Robert Hughes, Chief Information Security Officer bei RSA, einem Cybersicherheitsunternehmen in Bedford, Massachusetts, bemerkte, dass das Forrester-Modell ein sehr umsichtiger Rat zu sein scheint.

„Es kommt darauf an, das Risikoniveau zu kennen, dem Ihr Unternehmen ausgesetzt ist“, sagte Hughes gegenüber TechNewsWorld. „Während es in gewisser Weise so ist, als würde man versuchen, sein Zuhause vor einem Raketenangriff zu schützen, gibt es einen soliden Rahmen, um die Fragen und Diskussionspunkte zu durchdenken, die Sie als Unternehmen kennen sollten, um Ihre Risiken zu berücksichtigen und sie mit a anzugehen mehrgleisige Strategie.“

„Nationalstaatliche Angriffe werden nicht verschwinden“, fuhr er fort. „Sie nehmen an Volumen und Leistungsfähigkeit zu, und wir sollten damit rechnen, in den nächsten Jahren mehr davon zu sehen, nicht weniger.“

Der Forrester-Ansatz ist zwar solide, aber nichts Neues, meint Mike Parkin, Senior Technical Engineer bei Vulcan Cyber, einem Anbieter von SaaS für die Behebung von Cyber-Risiken in Unternehmen in Tel Aviv, Israel.

„Es sind im Wesentlichen die gleichen Ideen, auf die die Cybersicherheitsgemeinschaft und die Wirtschaft im Allgemeinen seit Jahren drängen, mit einem zusätzlichen Bewusstsein für Bedrohungsakteure auf staatlicher Ebene“, sagte Parkin gegenüber TechNewsWorld.

Siehe auch  Das Landratsamt Reinickendorf fördert Kinder-, Jugend- und Figurentheater sowie darstellende Kunst für ein junges Publikum

„Es verstärkt diese Ideen jedoch, und das ist eine gute Sache“, fügte er hinzu.

Unnötige Ablenkung

Obwohl sie zustimmen, dass Unternehmen sich vor allen Angriffen schützen und wissen müssen, wie und an wen Berichte über Angriffe übermittelt werden sollten, kann das Ausmaß nationalstaatlicher Bedrohungen überwältigend sein, bemerkte Todd Carroll, Senior Vice President of Cyber ​​Operations bei CybelAngel. ein Threat-Intelligence-Unternehmen in Paris.

„Sie werden sich im Kreis drehen und versuchen, über jeden Nationalstaat und jedes organisierte Team und jede Angriffsmethode da draußen nachzudenken“, sagte Carroll gegenüber TechNewsWorld. „Allein in China gibt es Dutzende von staatlich geförderten Teams, die Vertikale mit unterschiedlichen Methoden und aus verschiedenen Gründen angreifen.“

„Sie haben keine Zeit, das „Warum“ zu kennen, aber Sie müssen Ihre begrenzten Ressourcen darauf verwenden, den Zugriff zu schützen, Ihre Angriffsfläche zu kennen und Ihre kritischen Daten zu verfolgen“, sagte er.

Claude Mandy, Chief Evangelist für Datensicherheit bei Symmetry Systems in San Francisco, einem Anbieter von Hybrid-Cloud-Datensicherheitslösungen, war jedoch skeptisch gegenüber dem Forrester-Modell.

„In einer Branche, die mit weniger ausgeklügelten Angreifern und einfachen Angriffen zu kämpfen hat, könnte ein nationalstaatliches spezifisches Bedrohungsmodell als unnötige Ablenkung für Unternehmen wahrgenommen werden, die am meisten davon profitieren würden, wenn sie zuerst die Grundlagen richtig machen“, sagte Mandy gegenüber TechNewsWorld.

„Anstatt in Cybersicherheitskontrollen zu investieren, um zu versuchen, einen raffinierten Angreifer wie einen Nationalstaat zu vereiteln, möchten wir Organisationen ermutigen, ihre Cybersicherheit auf das zu konzentrieren, was ihnen am wichtigsten ist – ihre Daten – anstatt von Bedrohungen auszugehen und zu versuchen, zu erraten, welche Angreifer wird es tun“, sagte er.

Bild & Quelle: TechNewsWorld

John P. Mello Jr.vor 2 Wochen
0 0 4 Min. Lesezeit

Kommentar verfassen

Ähnliche Artikel

Windows 365

Windows 365 und der kommende Abgrund im PC-Markt

16. Februar 2023
Applications

MediaTek erweitert sein Handyspiel mit dem Dimensity 9200 SoC

18. November 2022
electric cars charging

Die Welt ist noch nicht bereit für Elektroautos

26. September 2022
Ersatzlebensraum für Sandeidechsen in Marienfelde

Bärenstark für eine CO₂-neutrale Gesellschaft – Der Green Buddy Award sucht neue Buddys! Jetzt bewerben!

17. November 2021
© 2023, Alle Rechte vorbehalten  | Impressum | Datenschutz

Unterstützt von Mein Stuttgart | Kryptonews Deutschland | Mein Leipzig | Der Markt | Institut der Gesundheit | Krypto News Österreich | Crypto News Daily | Eine Reise | Daniel Wom | Wom Webdesign UG
Mein-Berlin.net ist ein privates Projekt von Daniel Wom und wird weder kommerziell, noch durch das Land Berlin betrieben. Obwohl die meisten Beiträge autorisiert zur Veröffentlichung durch die Bezirke der Stadt Berlin zur Verfügung gestellt werden, ist das Land Berlin nicht an deren weiteren Bearbeitung nach der Übertragung beteiligt. Bis zur endgültigen Veröffentlichung der Website als non-kommerzielles Geschenk an die Berliner, gilt diese Website als privates Eigentum und sowohl Design, als auch Codes unterliegen dem Copyright des Erstellers Daniel Wom. Von einer Kopie der Codes wird dringend abgeraten, da hier neue Algorithmen, Werbeformen, Automatismen und mehr getestet werden und unter Umständen Fehler übertragen werden können, sowie ungepflegte Serversysteme beschädigen können. Eine Kopie unseres Projektes zum finanziellen Vorteil ist also keine Gute Idee.
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste
Schaltfläche "Zurück zum Anfang"
Schließen

Adblock erkannt!

Adblocker speichern und verwenden Ihre personenbezogenen Daten und verkaufen diese u.U. an Dritte weiter. Schalten Sie in Ihrem und unserem Interesse den Adblocker aus. Keine Angst, wir verwenden keine Popups oder Umleitungen. Ein paar kleine, unauffällige Banner finanzieren uns einen Kaffee. Sonst gibt's hier keine Werbung.
Webdesign Agentur Daniel Wom hat 5,00 von 5 Sternen 58 Bewertungen auf ProvenExpert.com