Der Trellix-Bericht misst die Cyberbereitschaft deutscher, britischer und französischer Behörden und Anbieter kritischer Infrastrukturen
San Jose, Kalifornien – (ArbeitsdrahtTrellix, das Cybersicherheitsunternehmen, das die Zukunft von Expanded Detection and Response (XDR) liefert, hat heute einen globalen Bericht veröffentlicht. Bericht zur Cyber-Bereitschaft Messung der Technologieakzeptanz und der Cybersicherheitswahrnehmung der Regierungsführung in Bezug auf Cybersicherheitsstandards und die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor.
Der Trelix-Bericht zeigt 87 Prozent der NATO-Befragten in Deutschland, Frankreich und Großbritannien glauben, dass offizielle, von Regierungen geführte Initiativen eine wichtige Rolle bei der Verbesserung des Schutzes ihrer Länder vor Cyber-Bedrohungen spielen können. Die Befragten aus diesen Ländern sehen Verbesserungsmöglichkeiten in ihren Partnerschaften mit der Regierung in Bereichen wie der Koordinierung der Cyberabwehr, dem Austausch von Bedrohungsinformationen und der Software-Lieferkette.
Die Studie basiert auf weltweit durchgeführten Untersuchungen Vinson Bournebefragte 900 Cybersicherheitsexperten aus Organisationen mit 500 oder mehr Mitarbeitern, darunter 200 Teilnehmer in den drei europäischen NATO-Staaten Deutschland, Großbritannien und Frankreich.
„Globale Spannungen und Cyberkriegsvorfälle in der Ukraine verstärken unseren Fokus auf die Cyberbereitschaft der Regierung und kritische Infrastrukturen“, sagte Brian Palma, CEO von Trellix. „Unser Bericht bewertet die Fortschritte bei der Implementierung neuer Technologien wie XDR. Er identifiziert auch Bereiche mit Möglichkeiten für stärkere öffentlich-private Partnerschaften, in denen wir durch eine verstärkte Koordination unseren Gegnern einen Schritt voraus sind.“
Einführung von Cyber-Sicherheitstechnologie. Unter den deutschen Teilnehmern scheint das Cloud-Cybersecurity-Update am weitesten in der Umsetzung zu sein. 40 Prozent geben an, fortschrittliche Technologie in diesem Bereich vollständig implementiert zu haben, während nur 27 Prozent über vollständig implementierte Endpoint Detection and Response- und Extended Detection and Response (EDR-XDR)-Funktionen zu verfügen scheinen.
Unter den britischen Befragten gaben 37 Prozent an, EDR-XDR vollständig implementiert und die Cloud-Cybersicherheit modernisiert zu haben, während die Multifaktor-Authentifizierung (MFA) und das Misstrauen dahinter zu stehen schienen.
47 Prozent der französischen Befragten gaben an, das MFA vollständig eingesetzt zu haben, was die Franzosen in diesem Bereich im Vergleich zu ihren britischen und deutschen Kollegen an die erste Stelle zu setzen scheint.
Risiken in der Softwarelieferkette. Die Mehrheit (82 Prozent) der Befragten weltweit glaubt, dass Programme und Richtlinien und Prozesse für das Risikomanagement in der Lieferkette von erheblicher oder entscheidender Bedeutung für die nationale Sicherheit sind.
Sechsundsiebzig Prozent der britischen Befragten gaben an, dass diese Richtlinien und Prozesse zu schwierig oder zu schwierig umzusetzen seien, und nur 39 Prozent gaben an, solche Praktiken vollständig umgesetzt zu haben.
63 Prozent der deutschen und 58 Prozent der französischen Befragten bezeichneten diese Richtlinien und Prozesse als schwierig umzusetzen. Nur 40 Prozent der Deutschen und 36 Prozent der Franzosen gaben zu, solche Maßnahmen vollständig umzusetzen.
Die europäischen Befragten stimmen darin überein, dass sich die Softwaresicherheitsstandards in der gesamten Softwareindustrie verbessern werden, wenn ihre Regierungen höhere Sicherheitsstandards für Software in Regierungsanwendungen fordern. Aber nur 56 Prozent der Deutschen, 51 Prozent der Briten und 48 Prozent der Franzosen unterstützen Regierungsaufträge, die Cybersicherheitsstandards für die gesamte Softwarebranche fordern.
Herausforderungen für Cyber-Skills. Während die Umfrageteilnehmer eine Vielzahl von Hindernissen für die Implementierung fortschrittlicher Technologien identifizierten, wurde in den drei Ländern ein Mangel an Cybersicherheitstalenten festgestellt. 48 Prozent der Deutschen, 41 Prozent der Briten und 35 Prozent der Franzosen gaben den Mangel an internen Elektronikkenntnissen als große Herausforderung für ihre Umsetzungsbemühungen an. Etwa ein Drittel jeder Gruppe identifizierte auch mangelnde Umsetzungserfahrung als großes Hindernis. Diese Ergebnisse spiegeln den Mangel an Cybersicherheitskompetenzen in den Vereinigten Staaten und im asiatisch-pazifischen Raum wider.
Palma fuhr fort: „Die Lücke bei den Online-Fähigkeiten ist bekannt. Der Bericht hebt das Defizit hervor, das den Einsatz von Cybersicherheitstechnologie erstickt. Welchen Innovationsvorteil die Vereinigten Staaten und ihre Verbündeten uns zutrauen, ist irrelevant, wenn wir keine Lösungen umsetzen können.“
Partnerschaft zwischen öffentlichem und privatem Sektor. 95 Prozent der deutschen und französischen Befragten und 86 Prozent der Briten sind der Meinung, dass das Niveau der Cybersicherheitspartnerschaften zwischen Regierungen und nationalen Organisationen verbessert werden kann.
52 % der Briten, 46 % der Deutschen und 35 % der Franzosen bevorzugten eine Kombination aus Benachrichtigung über Vorfälle und Haftungsschutz, um den Austausch von Cyberangriffsdaten zwischen betroffenen Organisationen, Regierungspartnern und Branchenpublikum zu erleichtern. 44 Prozent der Briten und 41 Prozent der Deutschen und Franzosen zogen es vor, die Zusammenarbeit bei der Bewältigung von Cyber-Vorfällen zu verstärken, während Cyber-Angriffe und -Kampagnen fortgesetzt wurden.
In Bezug auf die Arten von Daten, die die Regierung teilen sollte, um Organisationen dabei zu helfen, sich besser zu schützen, würden fast zwei Drittel (60 Prozent) der britischen Befragten gerne mehr Daten über laufende Cyberangriffskampagnen erhalten. Fast die Hälfte der deutschen Befragten gab an, dass sie gerne mehr Informationen über die verschiedenen Cybercrime-Gruppen und Bedrohungsakteure hätten. 58 Prozent der französischen Befragten gaben an, dass Schwachstellendaten anderen Datentypen vorgezogen würden.
Zusätzliche Ressourcen
Über Trellix
Trellix ist ein globales Unternehmen, das die Zukunft der Cybersicherheit neu definiert. Die offene, lokale Extensible Detection and Response (XDR)-Plattform des Unternehmens hilft Unternehmen, die den fortschrittlichsten Bedrohungen von heute ausgesetzt sind, Vertrauen in den Schutz und die Ausfallsicherheit ihrer Betriebsabläufe zu gewinnen. Trellix-Sicherheitsexperten beschleunigen zusammen mit einem umfassenden Partner-Ökosystem technologische Innovationen durch maschinelles Lernen und Automatisierung, um mehr als 40.000 Geschäfts- und Regierungskunden zu unterstützen. mehr in https://trillix.com.