Globale Studie von Immersive Labs: Resilienz-Bemühungen greifen trotz verbesserter Reaktionszeiten auf Bedrohungen noch zu kurz

Durchschnittliche Reaktionszeit hat sich als Resultat der Erfahrungen mit Log4j und anderen viel beachteten Schwachstellen von 2021 bis 2022 von 29 auf 19 Tage verk?rzt

M?nchen, 2. August 2023 – Immersive Labs, der Marktf?hrer im Bereich der mitarbeiterzentrierten Cyber-Resilienz, stellt heute die zweite Ausgabe seines j?hrlichen Cyber Workforce Benchmark Report vor. Aufsetzend auf eine Analyse propriet?rer Daten aus einem Zeitraum von einem Jahr, beleuchtet die Studie, wie es um die Widerstandsf?higkeit von Unternehmen gegen?ber Bedrohungen bestellt ist. Die Ergebnisse zeigen, dass sich die durchschnittliche Reaktionszeit auf Cyberangriffe von 2021 bis 2022 als Resultat der Auswirkungen der Log4j-Krise und anderer viel beachteter Schwachstellen um etwa ein Drittel – von 29 auf 19 Tage – verk?rzt hat.

F?r die Studie wertete Immersive Labs die Ergebnisse von 1,1 Millionen Simulationen und Labs f?r technische Teams bis hin zu F?hrungskr?ften ?ber einen zw?lfmonatigen Zeitraum von April 2022 bis April 2023 aus. Der von Immersive Labs entwickelte Resilience Score spielte eine Schl?sselrolle bei der Ableitung von Trends und deren Abgleich mit Branchen-Benchmarks. Ziel der Studie ist es, IT-Verantwortlichen die n?tigen Informationen an die Hand zu geben, um strategische L?cken zu schlie?en, Risiken zu minimieren und unternehmensweit nachhaltige Widerstandsf?higkeit gegen?ber Bedrohungen aufzubauen.

Die Verbesserung der durchschnittlichen Reaktionszeit auf neue Bedrohungen sagt insofern viel ?ber den allgemeinen Zustand der Cyber-Resilienz aus, als dass eine schnellere Reaktionszeit ein kleineres Zeitfenster f?r Angriffe und ein geringeres Risiko gesch?ftssch?digender Auswirkungen bedeutet. Die Log4j-Krise gilt als Wendepunkt und fungierte angesichts ihrer weitreichenden Folgen als Haupttreiber f?r dieses erh?hte Dringlichkeitsbewusstsein. Obwohl die Entdeckung der Schwachstelle auf Dezember 2021 zur?ckdatiert, steht Log4j bei den Nutzerinnen und Nutzern der Immersive Labs Plattform nach wie vor ganz oben auf der Priorit?tenliste: Zwei der f?nf am h?ufigsten begonnenen CVE-Labs im letzten Jahr waren Log4j-bezogen.

“F?hrungskr?fte sollten sicherstellen, dass ihre gesamte Workforce, unabh?ngig vom Erfahrungslevel, ?ber das Know-how, die F?higkeiten und das Urteilsverm?gen verf?gt, um aktuellen und neu aufkommenden Bedrohungen souver?n zu begegnen – und dass sie das auch belegen k?nnen”, erkl?rt James Hadley, CEO und Gr?nder von Immersive Labs. “Die Erkenntnisse unserer Studie unterstreichen, wie wichtig kontinuierliches praxisbezogenes Training ist, wenn es darum geht, Qualifikationsl?cken zu identifizieren und zu schlie?en, bevor es zu sp?t ist – zu wissen, wie man sich im Worst-Case-Szenario am besten verh?lt, um den Schaden in Grenzen zu halten, ist allerdings ebenso wichtig.”

Aus den Ergebnissen der Studie lassen sich noch einige weitere bemerkenswerte Trends ableiten, darunter:
– Unternehmen bereiten ihre Workforce nicht ausreichend auf die Phase nach einem Cybersicherheitsvorfall vor: Um Risiken effektiv zu minimieren, m?ssen Unternehmen vor und nach einem Vorfall vorbereitet sein. Obwohl Unternehmen sicherstellen, dass ihre Resilienz-Bem?hungen das MITRE ATT&CK? Framework abdecken, stellte Immersive ein deutliches Ungleichgewicht zugunsten der Fr?hphase des Angriffslebenszyklus fest, was darauf hindeutet, dass Cybersicherheitsverantwortliche ihre Unternehmen m?glicherweise Risiken in der Phase nach einem Vorfall aussetzen.
– Nachwuchskr?fte suchen im Gegensatz zu erfahrenen Cybersicherheitsexpertinnen und -experten verst?rkt die Herausforderung: Nachwuchskr?fte tendieren dazu, sich mit schwierigeren ?bungen herauszufordern, halten sich im Vergleich zu erfahreneren Cybersicherheitsexpertinnen und -experten eher ?ber Bedrohungen auf dem Laufenden und absolvieren im Durchschnitt komplexere Lerninhalte. F?r eine effektive Vorbereitung auf aktuelle und neu aufkommende Bedrohungen gilt es jedoch, Mitarbeitende in allen Karrierephasen einzubeziehen.
– Trotz immer raffinierterer Bedrohungen nimmt die Widerstandsf?higkeit weltweit zu: In puncto Widerstandsf?higkeit konnten leichte Fortschritte erzielt werden, insbesondere von denjenigen, die sich auf Schl?sselbereiche wie die Beurteilung der F?higkeiten von Bewerberinnen und Bewerbern (46 Prozent) und Sicherheitsteams (30 Prozent) im Umgang mit immer raffinierteren Cyberbedrohungen konzentrierten.
– Finanzdienstleister schneiden am besten ab: Ein Unterschied von nur 6 Prozent bei den wichtigsten Resilienz-Kennzahlen macht deutlich, dass regulierte Branchen insgesamt gesehen nur geringf?gig besser abschneiden als weniger regulierte Branchen und im Durchschnitt nicht wesentlich besser auf Angriffe vorbereitet sind. Dennoch schneiden Finanzdienstleister tendenziell am besten ab: Die Branche stellt sieben der zehn besten Unternehmen, was gr??tenteils auf das Engagement im Hinblick auf das kontinuierliche Training und Benchmarking von Teams und den daraus resultierenden unternehmensweiten Kompetenzaufbau zur?ckzuf?hren ist.

Interessierte Leserinnen und Leser k?nnen den Cyber Workforce Benchmark Report 2023 hier herunterladen.

Keywords:Immersive Labs, Cyber Workforce Benchmark Report, Studie, Resilienz, Widerstandsf?higkeit