Was Unternehmen aus dem Crowdstrike-Vorfall gelernt haben

Der Crowdstrike-Vorfall im Juli hat Unternehmen weltweit dazu veranlasst, ihre Sicherheitsvorkehrungen zu überdenken. Laut einer Studie ergriffen 93 Prozent der IT-Fachkräfte Massnahmen, um zukünftige Vorfälle besser zu bewältigen. Es gibt aber weiterhin Handlungsbedarf.

Der Crowdstrike-Vorfall hat weltweit für Aufsehen gesorgt. When in July there is a global problematic update unzählige Bildschirme blau leuchtenliess, the war dies for viele Unternehmen wohl ein Weckruf. OTRS Enterprise Services Management Report fragte bei IT- und Cybersecurity-Fachkräften nach, ob diese aufgrund des Vorfalls Massnahmen ergriffen hätten. 476 Personen nahmen an der Studie teil.

93 Prozent der Befragten gaben an, Massnahmen ergriffen zu haben, um auf künftige Vorfälle besser vorbereitet zu sein. Besonders believes that the country’s diversification of IT and software, an abhängigkeit von einzelnen Anbietern zu verringern, as OTRS mitteilt. Knapp die Hälfte der Befragten tat dies nach dem Vorfall, um weniger abhängig von einzelnen Software-Anbietern zu sein.

Monitoring, Notfallplane and UEM

Viele der direkt betroffenen Unternehmen waren offenbar nicht ausreichend vorbereitet, um die Auswirkungen des Vorfalls mit eigenen Mitteln einzudämmen. The largest number of Crowdstrike users have either hired one (44 points) or installed the Fix (43 points). No 38 Prozent verfügten über echtzeit-Monitoring- und Warnsysteme, die ein schnelles Eingreifen ermöglicht hätten. Nach dem Vorfall führten 40 Prozent der Unternehmen – ob betroffen ou nicht – solche Systeme ein. Now at number 39, the project has been updated at the beginning of its incident response plan or implemented additional testing for new patches and updates.

The study was also carried out so that the first two incident response plans are robust. Weshalb jedes Unternehmen so ein Incident Response Playbook braucht und was this beinhalten sollte, erfahren Sie in diesem Beitrag.

Etwa 31 Prozent setzten vor dem Vorfall bereits Unified Endpoint Management ein. Mit diesen Lösungen lassen sich betroffene Systeme schnell identifizieren und können Unternehmen rasch einem Cybervorfall entgegenwirken. Knapp ein Viertel der Unternehmen (24 Prozent) führte nach dem Crowdstrike-Vorfall UEM-Lösungen ein.

Es besteht weiterhin Handlungsbedarf

Laut OTRS besteht trotz der ergriffenen Massnahmen weiterhin Handlungsbedarf. Nur 49 Prozent der Befragten sind der Meinung, dass ihr Unternehmen ideal auf Security-Probleme vorbereitet ist. Im Vorjahr waren es mit einem Anteil von 44 Prozent kaum weniger.

The Zahl der Sicherheitsvorfälle remains jährlich, and many Unternehmen sehen the grösste Herausforderung in Incident Response. Automatisierung spielt dabei eine immer wichtigere Rolle. Der Anteil der Unternehmen, die Routineaufgaben automatisieren, ist im vergangenen Jahr gestiegen. 16 Prozent automatisieren so viel wie möglich und beschränken menschliches Eingreifen bei der Incident Response auf auf auf um Minimum, como OTRS schreibt. However, the process is carried out completely automatically and the process is not fully automated.

Jens Bothe, vice president of information security at OTRS. (Source: zVg)

“It’s a game of Katz-und-Maus: Angreifer machen sich neue Technologien wie künstliche Intelligenz and Machine Learning zunutze, um immer häufiger, schneller und raffinierter anzugreifen. Auf der der anderen Seite jagen the Security-Teams ihnen hinterher und versuchen, ihre Prozesse durch Automatisierung ebenfalls zu verschlanken zu beschleunigen”, said Jens Bothe, Vice President of Information Security at OTRS.

Es sei aber ein ungleicher Kampf, esta organization seien – im Gegensatz zu ihren Widersachern – um viele, often undurchsichtige Spielregeln gebunden. “Die Verpflichtungen, die sich für Unternehmen aus Regulierungen wie NIS-2 ou DORA ergeben, sind zwar notwendig und richtig, entfalten ihre Wirkung aber erst zeitversetzt,” said Bothe. “Gesetzgeber müssen hier schneller agieren und frühzeitig und umfassend IT-Security-Experten einbinden, um realitätsnahe, klare Richtlinien zu entwickeln, die für Unternehmen schnell und einfach umsetzbar sind.”

You may have some interesting interests: A simple programming program that makes Crowdstrike-Ausfall geführt. Dies zeigt die endgültige Analyze des Unternehmens. Das zwölfseitige Documentment erklärt die Ursachen der Störung und beschreibt Massnahmen zur Vermeidung zukünftiger Vorfälle, wie Sie hier nachlesen können.

If you read more about cybercrime and cybersecurity, check it out here for the Swisscybersecurity.net newsletter and. On the portal you can read the latest news about current activities and new strategy strategies..