In ihrem Bericht „2022 Attack Resistance Report“ legt die Firma Hackerone die sogenannte „Attack Resistance Gap“ dar – eine Lücke zwischen den Sicherheitsmaßnahmen, die eine Firma ergreifen kann, und denen, die sie tatsächlich ergreifen muss. CEO von Hackerone, Marten Mickos, erklärt dazu: „Kenntnis reduziert das Risiko. Nur Unternehmen, die ihre Attack Resistance Gap kennen, sind in der Lage, sie zu verkleinern.“
Im Vordergrund stehen dabei 4 Bereiche, in denen sich Unternehmen gegen Cyberangriffe wappnen müssen.
- Kenntnis um die Angriffsfläche, die Cyberkriminellen zur Verfügung steht.
- Die Frequenz der Anwendungstests im Verhältnis zu den Release-Zyklen.
- In welcher Art und Tiefe Sicherheitstests durchgeführt werden.
- Wie verfügbar die Fachkräften rund um Cybersicherheit sind.
Laut Hackerone erzielen gefragte Unternehmen aus Europa und Nordamerika hier einen Confidence Score von 63 %. Unter den Befragten gaben ein Drittel an, weniger als 75 % ihrer Angriffsflächen zu überwachen. Etwa 20 % (10 % davon deutsche Unternehmen), dass sich mehr als die Hälfte ihrer Angriffsfläche entweder unbekannt ist oder sich nicht überwachen lässt. Des weiteren bezweifeln 44 % der Unternehmen (15 % in Deutschland), dass sich die eigene Attack Resistance Gap schließen lässt.
Als prädominanter Grund wird Fachkräftemangel genannt – immerhin von 44 % der Unternehmen (15 % in Deutschland). Ferner sehen ein Drittel der Befragten einen Grund für mangelhafte Sicherheitstests in schlechter Zusammenarbeit der internen Teams. Die Teams, die für Sicherheit und Entwicklung in Unternehmen zuständig sind, sehen wiederum die stetig wechselnden Anforderungen an die Sicherheitsmaßnahmen als Grund an. Weiterhin werden unzureichende Produkttests und die Abhängigkeit von Sicherheits- und Scan-Tools als Gründe genannt.
Weitere Informationen finden Sie hier: