In beispiellosen Zeiten, sogar die Regierungsbürokratie bewegt sich schnell. Aufgrund der erhöhten Wahrscheinlichkeit einer Cyberbedrohung durch russische Malactor-Gruppen hat die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) – Teil des Department of Homeland Security – eine beispiellose Warnung herausgegeben, in der sie empfahl, dass „alle Organisationen – unabhängig von ihrer Größe – eine erhöhte Haltung, wenn es um Cybersicherheit und den Schutz ihrer wichtigsten Vermögenswerte geht.“
Die pauschale Warnung richtet sich an alle Branchen. In der Tat ist es eine Art Nebeneinander zu glauben, dass die Cybersicherheitsbranche anfällig für Cyberangriffe ist, aber für viele nationalstaatliche Gruppen ist dies die erste Anlaufstelle.
Inspiriert von der Zunahme von Angriffen auf Cybersicherheitsbehörden weltweit bewertete ein Bericht von Reposify den Zustand der externen Angriffsfläche (EAS) der Cybersicherheitsbranche. Es deckt sich mit der Warnung von CISA und hebt kritische Bereiche hervor, die für den Sektor von Belang sind, und wie sie Trends bei Pharma- und Finanzunternehmen widerspiegeln, und bietet wichtige Einblicke, worauf Organisationen ihre Bemühungen konzentrieren und den digitalen Perimeter stärken können.
Der erste Schritt zur Resilienz besteht darin, die Wahrscheinlichkeit eines schädlichen Cyber-Einbruchs überhaupt zu verringern.
Der Bericht untersuchte 35 Cybersicherheitsunternehmen und ihre über 350 Tochtergesellschaften mit schockierenden Ergebnissen: In nur zwei Wochen im Januar 2022 wurden mehr als 200.000 exponierte Vermögenswerte bei Top-Unternehmen aufgedeckt, von denen 42 % als schwerwiegende Probleme identifiziert wurden.
Wie CISA skizziert in seiner „Shields Up“-Anleitung, besteht der erste Schritt zur Resilienz darin, die Wahrscheinlichkeit eines schädlichen Cyber-Einbruchs überhaupt zu verringern. Das Erkennen des Problems ist nur der erste einer Reihe umsetzbarer Schritte, die Organisationen unternehmen können, um ihre externen Schwächen gegenüber schlechten Akteuren zu minimieren.
Wenn die Adressierung digitaler Perimeter-Exposures die Grundlage ist, ist die Eingrenzung auf Problembereiche der Rahmen. Ein tiefer Einblick in diese Mängel weist auf klare Lösungen hin, die alle Branchen – Cybersicherheit oder andere – ergreifen können, um sich zu schützen.
Was müssen Unternehmen tun?
Viele Faktoren, darunter der Übergang zu Remote-Arbeitsumgebungen, die zunehmende Abhängigkeit von Drittanbietern, die digitale Transformation und das Auslagern von Diensten in die Cloud, haben die externe Angriffsfläche von Unternehmen erheblich vergrößert.
Dem Bericht zufolge wurden 89 % der identifizierten Assets aufgrund der Zunahme von Remote-Access-Sites als Teil des inoffiziellen Perimeters klassifiziert. Ebenso wurden 87 % der Datenbanken, 67 % der Entwicklungstools und 62 % aller Netzwerkressourcen nicht berücksichtigt.
Es wurde festgestellt, dass Datenbanken am anfälligsten für Cybersicherheitsbedrohungen sind, wobei mehr als die Hälfte (51 %) der Cybersicherheitsunternehmen eine exponierte Datenbank hosten. Nahezu alle (97,14 %) der Sicherheitsbehörden haben Vermögenswerte in ihren Amazon Web Services (AWS) offengelegt, und 86 % der analysierten Personen haben mindestens einen sensiblen Fernzugriffsdienst, der dem Internet ausgesetzt ist.