Deep Instinct Branchenumfrage: Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage
Ein zentrales Ergebnis des aktuellen Voice of SecOps Report von Deep Instinct ist, dass nach Branchenbefragung die durchschnittliche weltweite Reaktionszeit auf einen Cyberangriff 20,9 Stunden beträgt, was mehr als zwei Arbeitstagen entspricht. 92 Prozent der befragten Cybersicherheitsexperten in deutschen Unternehmen gaben indes an, dass sie im Durchschnitt mindestens 6 Stunden brauchen, um auf einen Sicherheitsvorfall zu reagieren.
Angesichts der Verzögerung mit der Sicherheitsteams oft auf einen Angriff reagieren, zeigten sich 87 Prozent der weltweit Befragten unsicher, ob es überhaupt möglich sei, die ständigen Angriffswellen von Cyberkriminellen zu verhindern.
Darüber hinaus nennen Sicherheitsfachleute Bedrohungen aus den eigenen Reihen als anhaltendes Risiko. 86 Prozent der Befragten befürchten, dass ihre Mitarbeiterinnen und Mitarbeiter auf bösartige Links klicken und so einen Angriff oder einen Sicherheitsverstoß verursachen können. 44 Prozenten der Cybersicherheitsexperten deutscher Unternehmen gaben an, dass sie unter anderem die größten Hindernisse bei der Verhinderung des Eindringens von Schadsoftware in ihre Netze darin sehen, dass nicht genügend geschultes Personal zur Verfügung steht, um mehr Präventionsmaßnahmen durchzuführen
Die neueste Deep Instinct-Erhebung folgt auf den ersten Bericht vom Juli 2021, der ergab, dass sich 83 Prozent der weltweit befragten Cybersicherheitsexperten mit den aktuellen EPP- und EDR-Lösungen unzufrieden zeigten und bessere Lösungen erwarten. Inzwischen planen 42 Prozent der deutschen Unternehmen, ihre Investitionen in Endpoint Detection and Response (EDR)-Technologien zu erhöhen.
SOC-Sicherheitsherausforderungen
Die Gefahr von Ransomware und anderer Malware ist noch lange nicht gebannt, aber es gibt noch andere wichtige Herausforderungen, denen sich Sicherheitsexperten stellen müssen, so die Erkenntnisse der weltweiten Befragung.
Sorgen hinsichtlich der Bewältigung von Cyberangriffen:
- 44 Prozent der Sicherheitsexperten sind besorgt über das Fehlen einer spezifischen Bedrohungsabwehr für noch nie zuvor aufgetretene Malware.
- 40 Prozent befürchten eine wachsende Beharrlichkeit von Bedrohungsakteuren, die trotz Unterbrechungen wie Neustarts oder geänderter Anmeldedaten diskret langfristigen Zugänge zu Systemen aufrechterhalten, um groß angelegte Angriffe zu starten.
- 35 Prozent der Befragten beklagen den Mangel an qualifiziertem SecOps-Personal. Dies stellt laut Sicherheitsexperten eine Herausforderung für die Reaktion auf Vorfälle dar, insbesondere im Gesundheitswesen (52 Prozent) und im öffentlichen Sektor (55 Prozent).
Eine vollständige Sicherheit von Endpunkten kaum erfüllbar:
- Fast alle Befragten (99 Prozent) glauben, dass nicht jeder Endpunkt in ihrem Unternehmen durch mindestens einen Endpunkt-Agenten geschützt ist.
- Ein Drittel (32 Prozent) der Befragten ist der Auffassung, dass jeder Endpunkt das gleiche Schutzniveau hat, wobei eine Mehrheit von 60 Prozent angibt, dass sie nicht in der Lage seien, Bedrohungen auf allen Endpunkten konsequent zu blockieren.
Herausforderungen bei der Speicherung in der Cloud und bei bösartigen Dateien:
- In der Cloud gespeicherte Dateien stellen für 80 Prozent der Befragten eine unkontrollierte Sicherheitslücke dar.
- 68 Prozent der Befragten haben Bedenken, dass andere Mitarbeiter unwissentlich bösartige Dateien hochladen und Umgebungen gefährden könnten.
„Ransomware- und Malware-Angriffe werden in absehbarer Zeit nicht verschwinden. Deshalb müssen sich Unternehmen besser positionieren, um potenzielle Bedrohungen mit einem präventiven Ansatz zu bekämpfen“, sagt Guy Caspi, CEO von Deep Instinct. „Die Ergebnisse der Umfrage beleuchten die vielfältigen Herausforderungen, mit denen Sicherheitsteams täglich konfrontiert sind, und geben Einblicke in die ernsthaften Bedürfnisse, die die Branche zu bewältigen hat. Die Studie zeigt Lücken in der Sicherheitslage von Unternehmen auf, darunter eine unzureichende Abdeckung der Endpunkte, die Gefährdung durch Cloud-Speicher und das Hochladen bösartiger Dateien aus internen Quellen in Produktionssysteme.“
„Die Explosion von Malware- und Ransomware-Attacken ist eine ernsthafte Gefährdung für unsere gesamte Wirtschaft und Gesellschaft. Die Reaktionszeiten auf Cyberangriffe sind immer noch viel zu lang. In dieser komplexen Bedrohungslandschaft muss mehr auf Prävention und geschulte Mitarbeiter gesetzt werden. Gleichzeitig muss der Blick auf neue Sicherheitstechnologien gerichtet werden, um die begrenzten Ressourcen in IT-Abteilungen zu entlasten und die Sicherheitsperimeter zu stärken“, erklärt der Geschäftsführer des Sicherheitsnetzwerks München e.V., Peter Möhring.
Der Krieg im Cyberspace: Eine neue Hoffnung
Doch es gibt Silberstreifen am Horizont für Sicherheitsexperten, insbesondere im Technologie- und Finanzdienstleistungssektor. Befragte aus dem Technologiesektor waren optimistisch, was die Bemühungen zur Bekämpfung von Cyber-Bedrohungen anbelangt, und vertraten doppelt so häufig wie die Befragten aus anderen Sektoren die Ansicht, dass eine vollständige Verhinderung von Malware möglich sei.
Die Finanzdienstleistungsbranche steht an der Spitze, wenn es um die Reaktionszeit auf Vorfälle geht, denn hier wird fast vier Stunden früher auf Vorfälle reagiert als in anderen Wirtschaftszweigen. Zwei Drittel (66 Prozent) aller Befragten glauben, dass es in den nächsten zwei bis fünf Jahren möglich sein wird, das Eindringen von Bedrohungen in das Netzwerk ihres Unternehmens zu verhindern.
Darüber hinaus sind 59 Prozent der Befragten optimistisch, was die Umsetzung von Prävention und Reaktion angeht. Dabei legen Unternehmen zunehmend Wert auf Prävention (57 Prozent) und Erkennung (62 Prozent). Durch die automatische Erkennung und Prävention von Bedrohungen können sich die Sicherheitsteams auf die dringendsten Probleme konzentrieren, anstatt mit ständigen Warnmeldungen überschwemmt zu werden.
Methodik der Erhebung
Der Bericht von Deep Instinct analysierte das Feedback von 1.500 leitenden Cybersicherheitsexperten in 11 wichtigen Ländern, die für Unternehmen mit mehr als 1.000 Mitarbeitern und einem Jahresumsatz von mehr als 500 Millionen US-Dollar arbeiten. Die Befragten kommen aus sechs verschiedenen Branchen: Finanzdienstleistungen, Handel und E-Commerce, Gesundheitswesen, Fertigungsindustrie, öffentlicher Sektor, kritische Infrastruktur und technologiebezogene Unternehmen. Um auf den vollständigen Voice of SecOps Report zuzugreifen und mehr über die wichtigsten Ergebnisse und die Methodik der Umfrage zu erfahren, besuchen Sie Voice of SecOps 2021 (deepinstinct.com).
Deep Instinct verfolgt einen präventiven Ansatz, um Ransomware und andere Malware mit dem weltweit ersten und einzigen speziell entwickelten Deep-Learning-Framework für Cybersicherheit zu stoppen. Deep Instinct prognostiziert und verhindert bekannte, unbekannte und Zero-Day-Bedrohungen in weniger als 20 Millisekunden, also 750mal schneller als die schnellste Ransomware verschlüsseln kann. Deep Instinct hat eine Zero-Day-Genauigkeit von >99 % und verspricht eine False-Positive-Rate von <0,1 %. Die Deep Instinct Prevention Platform ist eine unverzichtbare Ergänzung für jeden Sicherheitsstack und bietet einen umfassenden, mehrschichtigen Schutz vor Bedrohungen in hybriden Umgebungen. Für weitere Informationen besuchen Sie www.deepinstinct.com.
Deep Instinct
501 Madison Avenue, Suite 1202
USA501 Madi New York
Telefon: +1 (212) 981-2703
http://www.deepinstinct.com
Sugarandspice Communications
Telefon: +49 (69) 5800981-0
E-Mail: deepinstinct@sugarandspice.online
BlackRock investiert in neue Sicherheitstechnologien: Deep Instinct schließt Serie D-Finanzierung in Höhe von 100 Millionen US-Dollar ab und treibt rasantes Unternehmenswachstum weiter voran
Die Investoren aus der vierten Finanzierungsrunde setzen sich zusammen aus dem weltgrößten Vermögensverwalter BlackRock, Untitled Investments, The Tudor Group, einer Einzelinvestition der US-amerikanischen Biotechnologie Unternehmerin Anne Wojcicki sowie bestehenden Investoren, darunter unter anderem Millennium Technology Value Partners, Unbound und Coatue Management. Dieses neue Kapital verdoppelt die bisherige Investition in das stark wachsende Start-Up und bringt die Gesamtfinanzierung von Deep Instinct inzwischen auf 200 Millionen Dollar. Die neue Finanzierungsrunde soll dabei die ambitionierten Wachstumspläne des Unternehmens für 2021 und darüber hinaus weiter vorantreiben.
„Während wir in eine neue Phase des Hyperwachstums eintreten, wird diese Investitionsrunde unsere Fähigkeit zur Markterschließung erheblich erweitern und gleichzeitig unsere erstklassigen Forschungs- und Produktentwicklungsteams für Deep Learning ausbauen“, sagte Guy Caspi, CEO von Deep Instinct. „Sie werden sich darauf konzentrieren, die einzigartige Deep-Learning-Plattform des Unternehmens über den Endpunkt hinaus in den Bereichen Cloud, Netzwerk und Storage weiterzuentwickeln, um die steigenden Anforderungen unserer Kunden angesichts immer komplexerer Bedrohungen und Sicherheitsverletzungen zu erfüllen.“
Deep Instinct schützt Kunden in Nordamerika, Europa und dem asiatisch-pazifischen Raum, wobei sich die Zahl der Unternehmenskunden im letzten Jahr verdreifacht hat, einschließlich strategischer Gewinne mit mehreren Global-2000-Unternehmen im ersten Quartal 2021.
„Nachdem ich 20 Jahre lang Unternehmen an die Börse gebracht habe und von Beginn an bei Deep Instinct involviert bin, bin ich überzeugt, dass die Vorteile unserer Deep-Learning-Technologie die Cybersicherheitsbranche wesentlich verändern wird. Unsere Plattform wird sich in den nächsten Jahren zu einer wesentlichen Sicherheitskomponente entwickeln“, ist Lane Bess, Chairman von Deep Instinct, überzeugt. „Mit der Unterstützung unserer Investoren wird Deep Instinct als einziges Unternehmen, das Deep-Learning-Cyber-Prognose- und Präventionsfunktionen entwickelt, weiter wachsen – und Unternehmen im Wesentlichen gegen Cyber-Schwachstellen immunisieren.”
Ähnlich wie autonome Fahrzeuge, Spracherkennung und Empfehlungssysteme bereits Deep Learning nutzen, um ihre Anwendungen zu beschleunigen, leistet Deep Instinct Pionierarbeit bei der Einführung von Deep Learning im Cybersicherheitssektor. Angesichts der Tatsache, dass laut dem State of Endpoint Security Risk Report des US-amerikanischen Ponemon Institute 80 Prozent der erfolgreichen Sicherheitsverletzungen auf Zero-Day-Angriffe (Angriffe, die am selben Tag erfolgen, an dem die hierbei ausgenutzte Schwachstelle in der entsprechenden Software entdeckt wird) zurückzuführen sind, ist die Notwendigkeit eines transformativen auf Deep Learning gestützten Sicherheitsansatzes entscheidender als je zuvor.
Führend bei der Expansion von Deep Learning für die Cybersicherheit
Die Cybersecurity-Plattform von Deep Instinct nutzt End-to-End-Deep-Learning, um sich auf die Abwehr von Bedrohungen zu fokussieren und ist damit die effizienteste und effektivste Cybersecurity-Lösung auf dem Markt. Deep Instinct stoppt unbekannte, nie zuvor gesehene Bedrohungen in weniger als 20 Millisekunden und reduziert False Positives (Falschmeldungen) um 99 Prozent – die niedrigste Rate in der Branche. Das Vertrauen des Unternehmens spiegelt sich in der branchenweit ersten False-Positive-Garantie und größten Ransomware-Garantie wieder, die von der Munich Re abgesichert wird. Die Nullzeit-Cybersicherheitslösung von Deep Instinct basiert auf dem einzigen Deep-Learning-Framework, das speziell dafür entwickelt wurde, dateibasierte Bedrohungen schneller als andere Endpunktlösungen zu verarbeiten.
Return on Investment bei 446 Prozent
Laut der Total Economic Impact™ (TEI)-Studie von Forrester Consulting über die Advanced Endpoint Security Solution von Deep Instinct ließen sich für ein Unternehmen bei der Nutzung dieser Technologie über einen Zeitraum von drei Jahren Vorteile in Höhe von 3,5 Millionen US-Dollar gegenüber Kosten in Höhe von 0,6 Millionen US-Dollar erzielen. Das entspricht einem Kapitalwert (NPV) von 2,9 Millionen US-Dollar und einen ROI von 446 Prozent.
Für den Vorsitzenden des European Institute für Computer Anti-Virus Research (EICAR) und ehemaligen Sicherheitsexperten der NATO, Rainer Fahs ist IT-Sicherheit ein sich ständig veränderndes, evolutionäres Umfeld, das durch die voranschreitende Digitalisierung immer komplexer wird. „Deep Learning ist tatsächlich der neueste Schritt in Richtung InfoSec-Reife. Die Nutzung von KI-Funktionen, um die Infrastrukturen von Unternehmen vor Angriffen zu schützen und die Anzahl der „False Positives“ zu reduzieren, verändert das Spiel im Kampf gegen Malware. Wir brauchen mehr Automatisierung, um auf die sich ständig weiterentwickelnden und immer raffinierteren Angriffe vorbereitet zu sein. Das verschafft den Cyber-Spezialisten in Unternehmen mehr Freiraum und Flexibilität, um mehr strategische Analysen und Verteidigungskonzepte unterstützen zu können“, so Fahs.
* Der Fall basierte auf einer gemischten Organisation mit 7.000 Endpunkten und einem 15-köpfigen Security Operations Team mit Hauptsitz in den USA.
Deep Instinct ist das erste und einzige Unternehmen, das End-to-End Deep Learning für Cybersicherheit anwendet. Das Prinzip Deep Learning ist eine spezielle Methode der Informationsverarbeitung und funktioniert analog der Lernfähigkeit des menschlichen Gehirns. Das Gehirn lernt ständig dazu und diese Lernprozesse werden vom Körper verinnerlicht. In ähnlicher Weise lernt das künstliche neuronale Netzwerk von Deep Instinct jede Art von Cyber-Bedrohung zu verhindern – die Vorhersagefähigkeiten werden somit instinktiv. Damit können jede Art von Malware, bekannte und neue, erstmals auftretende Malware, Zero-Days, Ransomware oder fortgeschrittene andauernde Bedrohungen (APT = Advanced Persistent Threats) jeglicher Art in Nullzeit und mit unvergleichlicher Genauigkeit und Geschwindigkeit vorhergesagt und verhindert werden. Und zwar an allen Kontaktpunkten im Unternehmen – ob Netzwerk, Endpunkt oder Mobile. Dies ermöglicht einen einzigartigen mehrschichtigen Schutz. Das 2015 gegründete Unternehmen mit Hauptsitz in New York ist 2017 vom Weltwirtschaftsforum (WEF) als „Technology Pioneer“ ausgezeichnet worden. Mehr erfahren Sie unter: https://www.deepinstinct.com.
Deep Instinct
501 Madison Avenue, Suite 1202
USA501 Madi New York
Telefon: +1 (212) 981-2703
http://www.deepinstinct.com
sugarandspice communications
Telefon: +49 (89) 2620936-0
Fax: +49 (89) 2620936-99
E-Mail: deepinstinct@sugarandspice.online