CIOs resignieren vor Cyber-Angriffen

Kampf gegen Cybercrime

Erschreckende Ergebnisse fördert eine Untersuchung von Vanson Bourne im Auftrag des Sicherheitssoftware-Anbieters Bromium zutage. Die Mehrheit der befragten CIOs gibt den Kampf gegen Cyber-Kriminalität verloren.

Im Auftrag von Bromium haben die Marktforscher von Vanson Bourne eine Untersuchung zum Stand der Cyber-Sicherheit durchgeführt. Dabei wurden 400 CIOs großer Unternehmen mit mindestens 1.000 Beschäftigten aus unterschiedlichen Branchen in Deutschland, Großbritannien und den USA befragt. Zentrales Ergebnis ist, dass 60 Prozent der CIOs davon ausgehen, dass sie den Kampf gegen die Cyber-Kriminalität verlieren werden. Für 68 Prozent liegt dies an den zunehmend raffinierteren Attacken, für die aktuell genutzte Endpoint-Security-Tools nicht mehr ausreichend sind. Zudem vertreten 85 Prozent die Meinung, dass die End-User und damit letztlich die Endgeräte der einzelnen Mitarbeiter das schwächste Glied in der Sicherheitskette sind.

„Das Ergebnis ist schockierend. Resignation kann ja wohl nicht der Weisheit letzter Schluss sein. Die Befragung führt aber auch vor Augen, dass herkömmliche Sicherheitsmaßnahmen als ungenügend eingestuft werden“, betont Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. „Folglich müssen neue Wege in Sachen Sicherheit eingeschlagen werden. Und Möglichkeiten dazu sind durchaus vorhanden: etwa kostspielige Lösungen aus den Bereichen Sandboxing oder Maschinelles Lernen. Einen anderen und wesentlich kosteneffizienteren Ansatz verfolgt Bromium mit seiner Micro-Virtualisierungstechnologie.“

Basis der Bromium-Lösung Endpoint Protection ist die Micro-Virtualisierung, mit der alle möglicherweise gefährlichen Anwenderaktivitäten isoliert werden können: zum Beispiel das Aufrufen einer Website, das Downloaden eines Dokuments, das Öffnen eines E-Mail-Anhangs oder der Zugriff auf die Daten eines USB-Geräts. Realisiert wird dies durch Hardware-isolierte virtuelle Maschinen auf den einzelnen Rechnern. Bromium nutzt dafür einen Xen-basierten, speziell im Hinblick auf Sicherheit entwickelten Hypervisor und die integrierten Virtualisierungs-Features der aktuellen CPU-Generationen.

„Wir sind überzeugt, dass wir mit der Micro-Hypervisor-Technologie einen Paradigmenwechsel für die IT-Sicherheit einleiten“, so Koehler. „Der innovative Ansatz besteht darin, dass nicht die Detektion von Schadcode im Vordergrund steht, sondern der Schutz vor Malware-Auswirkungen – selbst wenn es sich um eine möglicherweise noch nicht identifizierte Malware handelt. Egal wie neu und raffiniert eine Attacke auch sein mag, mit diesem Konzept sind wir Angreifern immer einen Schritt voraus.“

Über die Studie

Die Omnibusbefragung wurde vom Marktforschungsunternehmen Vanson Bourne im Auftrag von Bromium Ende 2016 durchgeführt. Dabei wurden 400 CIOs in Deutschland (100 Teilnehmer), Großbritannien (100 Teilnehmer) und den USA (200 Teilnehmer) befragt. Alle teilnehmenden Firmen beschäftigen mindestens 1.000 Mitarbeiter, die Hälfte mehr als 3.000.