Der Bericht Globale BedrohungslandschaftDie kürzlich von Fortinet, einem weltweit führenden Anbieter von Cybersicherheit, veröffentlichte und von FortiGuard Labs erstellte Studie ergab, dass allein im ersten Halbjahr 2,4 Milliarden Versuche zur Ausnutzung von Sicherheitslücken in Brasilien stattfanden. Zusammen mit den zahlreichen Datenschutzverletzungen, die zwischen Januar und Juni bei großen Marken aufgrund mangelnder Drittanbieter-Schutzmaßnahmen auftraten, weckt diese explosionsartige Zahl in Unternehmen Bedenken hinsichtlich der Wirksamkeit der von ihren IT-Geschäftspartnern angebotenen Sicherheit, insbesondere hinsichtlich der Nutzung von EDR (Endpoint Detection and Response)..
Für Rodrigo Gazola, CEO und Gründer von Addee, einem Unternehmen, das seit 11 Jahren Management-, Überwachungs-, Datenschutz- und Sicherheitslösungen für IT-Dienstleister anbietet, beweist die Studie einmal mehr, dass Unternehmen, die Dienstleistungen für andere Unternehmen erbringen und Zugriff auf deren Daten und die ihrer Kunden haben, angesichts des Tempos der digitalen Transformation weltweit noch mehr Sorgfalt walten lassen und verstärkt in die Schulung ihrer Teams sowie in die Aktualisierung der Geräte und vor allem in die Installation von Sicherheitsebenen über EDRs hinaus auf allen Geräten investieren müssen.
Einer der Fälle, der im ersten Halbjahr das Risiko der Ausnutzung von Sicherheitslücken durch Dritte verdeutlichte, war der des deutschen Unternehmens Adidas. Das Unternehmen meldete einen Datendiebstahl über eine Umgebung, auf die ein Dienstanbieter zugegriffen hatte. Obwohl das Unternehmen seinen Kunden versicherte, dass sensiblere Daten wie Kreditkartennummern und Passwörter für den Zugang zu Konten in den Geschäften der Kette nicht offengelegt worden seien, bestätigte es, dass andere Informationen wie Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Geschlecht tatsächlich kompromittiert worden seien.
Gazola erklärt, dass EDRs Sicherheitslösungen sind, die als natürliche Weiterentwicklung von Antivirenprogrammen gelten und an Bedeutung gewonnen haben, weil Antivirenprogramme heute nicht mehr in der Lage sind, bestimmte Aktionen zu verhindern, die von Hackern ausgenutzt werden..
Ihm zufolge ist es zur Reduzierung der Möglichkeiten und damit der Angriffslust von Betrügern, wie die Studie „Global Threat Landscape“ zeigt, notwendig, EDR mit robusten PACTH-Update-Systemen und Schwachstellenanalysen zu implementieren, aber immer mit einer Backup-Lösung.
„Es geht nicht nur darum, den Eindruck von Sicherheit zu erwecken, sondern auch darum, in der Praxis zu zeigen, dass das Unternehmen vorbereitet ist. Betrüger ziehen sich erst zurück, wenn sie erkennen, dass es keine Schwachstelle gibt, die sie ausnutzen können. Dies erfordert Disziplin bei der Anwendung der fortschrittlichsten Technologien der Branche und ein ausgereiftes Risikomanagement. In der Cybersicherheit ist kein Platz für Versprechungen oder gute Absichten: Nur eine konsequente Umsetzung schafft echten Schutz und Marktvertrauen“, so sein Fazit..
