Was bremst die Abwehr in EMEA und APAC dermaßen aus?

Warum eigentlich hinken EMEA und APAC bei der Threat Detection im weltweiten Vergleich derart hinterher? Wo genau liegen die Gründe für diesen Rückstand?

Ein näherer Blick zeigt: Es ist keineswegs ein rein technologisches Problem, auch wenn der Punkt durchaus eine wichtige Rolle spielt. Mindestens ebenso schwer wiegt der Mangel an ausgebildetem und erfahrenem Personal, das sich der schwierigen Aufgabe der Cyber Defense annehmen könnte:

  • Mangel an Fachkräften: Gerade im Bereich Cyber Security herrscht ein eklatanter Mangel an Fachkräften. Kein Wunder, ist doch eine steigende Zahl an Organisationen von Cyberattacken betroffen. Viele Organisationen versuchen sich mit den verfügbaren Ressourcen zu behelfen, nur steigt dadurch die Wahrscheinlichkeit, dass sie einen kritischen Alert verpassen - falls die Angreifer überhaupt entdeckt werden.
  • Fehlende Unterstützung von staatlicher Seite: Gerade für EMEA gilt, dass staatliche Stellen oft nicht die nötige Security-Reife besitzen, um Cyberangreifer zu entdecken und betroffene Unternehmen rechtzeitig zu warnen. Im Gegensatz hierzu stehen Länder wie beispielsweise die USA, wo spezielle Cyber Security Units gezielt Ausschau nach Cyberangreifern halten und Warnmeldungen herausgeben. Diese Professionalisierung auf staatlicher Seite steckt in EMEA noch weitgehend in den Anfängen. In APAC hingegen werden fast genauso viele Einbrüche von internen (45%) wie von externen Stellen (55%) entdeckt. Das deckt sich beinahe mit dem weltweiten Vergleich. In Anbetracht der extrem hohen Verweildauer in APAC kann jedoch nicht von einem Erfolg bei der Bedrohungserkennung gesprochen werden.
  • Interne vs. externe Erkennung: Untersuchungen von Mandiant zufolge werden in APAC beinahe ebenso viele Vorfälle von internen Experten (45%) entdeckt wie von externen Stellen (55%). In EMEA verlassen sich Organisationen dagegen hauptsächlich auf interne Fähigkeiten (88%), während außenstehende Dritte nur in Ausnahmefällen ein Eindringen entdecken (12%). Wie gesagt: in EMEA verfügen besonders staatliche Stellen nicht über die nötige Erfahrung und Expertise, um Eindringlinge in IT-Systemen zu erkennen. Hinzu kommt, dass sie oft auch gar nicht die Befugnis haben, die Systeme von Organisationen entsprechend zu überwachen und zu kontrollieren.
  • Fähigkeit, einen Einbruch zu entdecken: Der APAC-Report zeigt, dass nur wenige Organisationen in der Region überhaupt über die geeignete Kombination von Intelligence, Technologie und Expertise verfügen, um zuverlässige interne Erkennungssysteme einzurichten und aktuell zu halten. In EMEA hingegen verfügen nur wenige Organisationen über eigene Threat Intelligence und verlassen sich zur Erkennung auf Technologie – oft sogar auf Legacy-Technologie, die weitestgehend signaturbasiert arbeitet und damit nur solche Bedrohungen erkennt, die bereits bekannt sind. Gegen neue Angriffsmethoden ist sie wirkungslos.
  • Persistenzmechanismen: Sowohl in APAC als auch in EMEA entdeckte Mandiant Angriffsmechanismen, die langfristigen Zugang zu kompromittierten Systemen erhalten sollten. Mechanismen wie bösartige Backdoors, Web Shells und Virtual Private Networks (VPN) Zugänge ermöglichen es den Angreifern bei Bedarf jederzeit wieder zugreifen zu können.

Um möglichst schnell zum weltweiten Standard aufzuschließen, sollten EMEA und APAC nicht nur in Technologie investieren. Viel wichtiger ist es, sich um einen ausreichenden Nachschub an Fachkräften zu bemühen, der dem stetig wachsenden Bedarf an Cyber Security-Spezialisten gerecht werden kann. Hierzu ist es notwendig, beispielsweise nicht nur geeignete Studiengänge zu schaffen und zu fördern, sondern für potentielle Kandidaten gute Konditionen und Anreize im Job zu bieten. Dabei müssen staatliche Stellen besonders mit Unternehmen aus der freien Wirtschaft konkurrieren, die hier durch ihre Stellung oft einen Wettbewerbsvorteil haben.