Home » News » Cybersecurity » Cyber Threat Intelligence lässt noch entscheidende Aspekte vermissen

Cyber Threat Intelligence lässt noch entscheidende Aspekte vermissen

Das SANS Institute hat die Ergebnisse seiner Cyber Threat Intelligence Survey für 2022 veröffentlicht.

2 Min. Lesezeit
©Adobe Stock/momius

Das SANS Institute hat die Ergebnisse seiner Cyber Threat Intelligence Survey für 2022 veröffentlicht. Befragt wurden weltweit Sicherheitsexperten aus 200 Organisationen. Die Forscher beobachten eine rege Entwicklung bei Cyber Threat Intelligence (CTI), sehen jedoch Nachholbedarf bei der Automatisierung.

Unter dem Eindruck von Supply Chain-Angriffen wie dem Vorfall bei SolarWinds und massiven Sicherheitslücken wie Log4j führten die Befragten an, dass sie schnell riesige Mengen gemeinsamer Informationen in einen Kontext bringen und Cyberbedrohungen minimieren wollen. Ihr Ziel ist eine Übersicht und ein Bewusstsein über die Bedrohungslage zu erhalten. Cyber Threat Intelligence hat sich in den letzten Jahren einen Platz unter den wichtigsten IT-Sicherheitsmaßnahmen erkämpft. Die wichtigsten Ergebnisse der Umfrage sind:

  • Immer mehr Unternehmen beginnen mit der Entwicklung ihrer CTI-Fähigkeiten, obwohl dies vielfach in einem frühen Stadium stattfindet und Prozesse noch entwickelt werden müssen.
  • Einige vielversprechende Trends aus den vergangenen Jahren, wie die Zusammenarbeit zwischen CTI-Teams und anderen Abteilungen, sind seit der Home Office-Situation als Reaktion auf die COVID-19-Pandemie rückläufig. Unternehmen stellen möglicherweise fest, dass die Koordinierung, die bereits vor der Pandemie bei einer Arbeitsweise vor Ort wenig intuitiv war, nun noch schwieriger ist.
  • Ein nicht unerheblicher Prozentsatz von 21 Prozent der Befragten gab an, dass sie nicht messen können, ob ihr CTI-Programm tatsächlich wertvoll für ihre Organisation ist. Dieses Ergebnis unterstreicht den Bedarf an mehr und besseren Möglichkeiten zur Messung der Effektivität von CTI-Programmen, der Tools und ihrer Quellen.
  • Threat-Intelligence-Plattformen sind immer noch nicht das Hauptinstrument, das von CTI-Teams verwendet wird – sie sind nicht unter den ersten vier Plätzen, wobei „Tabellenkalkulationen/E-Mails“ wieder einmal vorne stehen. Einer von zwei Befragten bevorzugt nach wie vor selbst entwickelte CTI-Plattformen. Anbieter solcher Plattformen könnten sicherlich die Erfahrungen der Analysten verbessern, da sie die Anwendungsfälle verstehen und die Anforderungen zwischen Praktikern und Anbietern besser teilen. Ein ermutigender Trend ist jedoch die leichte Zunahme von kommerziellen und Open-Source-CTI-Management-Plattformen im Hinblick auf Automatisierung und Integration.

Die Autoren und SANS Trainer Rebekah Brown und Pasquale Stirparo fassen die wichtigsten Ergebnisse der Umfrage wie folgt zusammen: „CTI erfordert sowohl Zusammenarbeit als auch Kommunikation. Die Verlagerung vieler Arbeitsplätze ins Homeoffice, die zunehmenden Cyberbedrohungen und die hohe Arbeitsbelastung in den letzten zwei Jahren haben einige Schlüsselkomponenten der Zusammenarbeit beeinträchtigt. Unternehmen können diese Faktoren sowohl durch Prozesse als auch durch Tools angehen. Sie sollten prüfen, ob sie Kommunikationskanäle mit wichtigen Interessengruppen verloren haben, und Wege finden, diese Kanäle wieder aufzubauen. In manchen Fällen benötigen Organisationen zusätzliche Werkzeuge, um die Zusammenarbeit zu erleichtern. Viele CTI-Tools, wie TIPs, verfügen über integrierte Funktionen für die Zusammenarbeit, die die Teams daraufhin prüfen können, ob sie zu den bestehenden Prozessen und Arbeitsabläufen passen.“

„Eine interessante Erkenntnis aus der Umfrage ist, dass immer noch ein hoher Prozentsatz der Unternehmen nicht in der Lage ist, die Wirksamkeit von CTI-Programmen, -Tools und -Quellen zu messen. Die exakte Bestimmung des Wertes eines Intelligence-Programms ermöglicht es den Teams, den Bedarf an mehr Ressourcen, neuen Mitarbeitern und neuen Tools zu rechtfertigen und die Organisationen und die Branche auf einen höheren Reifegrad zu bringen. Dies ist ein Aufruf zum Handeln, sowohl für Praktiker als auch für Anbieter, bessere und einfachere Wege zu finden, den Erfolg von CTI zu messen“, fügt Cyrille Badeau, Vice President of International Sales bei ThreatQuotient hinzu.

Den kompletten Report gibt es hier.

Foto: SANS Institute

Rebekah Brown, SANS Institute

Andere interessante News

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Treuhänder im Darknet pfeifen auf Ehrenkodex

Im Darknet agierende Cyberkriminelle hegen Besorgnis hinsichtlich ihrer eigenen Sicherheit und möchten keinesfalls zum Opfer ihrer "Kollegen" werden. Deshalb greifen sie bei Geschäftsabschlüssen wie dem Erwerb von Datenbanken, Konten oder Unternehmenszugängen auf die Dienste von Vermittlern zurück, um sich abzusichern. „Bedauerlicherweise“ für die Kriminellen stellt sich jedoch heraus, dass selbst diese Treuhänder keine Garantie gegen Betrug bieten.