Reaktion auf Vorfälle

Entwicklung im Incident Response: Gereift, verändert und verbessert

, Bethesda, USA, SANS Institut | Autor: Herbert Wieler

Entwicklung im Incident Response: Gereift, verändert und verbessert

Ergebnisse des aktuellen SANS Institute IR-Reports

Das SANS Institute, eine der weltweit renommierteste und größte Schulungs- und Zertifizierungsorganisation rund um das Thema Informationssicherheit, stellt die Ergebnisse seines Incident Response-Reports 2019 vor. Unternehmen konnten einige entscheidende Verbesserungen bei der Reaktion auf Vorfälle einführen. Darauf lassen zumindest die Ergebnisse des Reports schließen, der vom SANS Institute Anfang August veröffentlicht wurde.

„Es ist erfreulich zu sehen, dass Unternehmen wichtige Kennzahlen verbessern“, kommentiert Matt Bromiley, SANS -Analyst/Instructor und Autor des Reports. „Zum zweiten Mal in Folge zeigten die Ergebnisse eine Verbesserung der Reaktion auf Sicherheitsvorfälle.“ Tatsächlich gaben 67 Prozent der Befragten an, dass sie innerhalb von 24 Stunden von der Erkennung zur Eindämmung übergegangen sind – ein Plus von 6 Prozent gegenüber dem Vorjahr. Interessanterweise war die Zeit bis zur Wiederherstellung der Systeme etwas länger. Dennoch erfolgen 89 Prozent der Sanierungsmaßnahmen innerhalb der ersten 30 Tage.

„Diese 30 Tage mögen einigen als lang erscheinen, aber ein Monat zur Behebung kann je nach Art des Vorfalls und der zu ersetzenden Daten schnell sein“, fährt Bromiley fort. „Je nach Art des Vorfalls kann die Behebung ein komplexes Problem sein, das es zu lösen gilt, und es ist besser, wenn sich ein Unternehmen die Zeit nimmt, die richtige und nicht die schnellste Behebung durchzuführen.“

Trotz dieser Verbesserungen weisen viele Unternehmen immer noch erhebliche Lücken bei der Sichtbarkeit auf – ein kritisches Problem, das in den Mittelpunkt gerückt werden muss. Unternehmen können ihre Sicherheitslage nicht wirklich bestimmen, wenn sie blind sind und nicht alle Vorgänge auf den Systemen einsehen und analysieren können. Viele der Befragten äußerten außerdem immer noch Bedenken hinsichtlich des aktuellen Personalbestands in den Fachabteilungen und des Fachkräftemangels auf dem Arbeitsmarkt. Alles in allem, Probleme, die einiges an übergreifendem Denken erfordern, um weitere Verbesserungen in der Erkennung von Sicherheitsvorfällen vornehmen zu können.