Ein kurzes Quiz. Was ist höher? 1) Der Prozentsatz der Amerikaner, die richtig verstehen, dass sich die Erde um die Sonne dreht, oder 2) der Prozentsatz der Organisationen, die zugaben, dass 2015 eine Phishing-Attacke ihre Abwehr durchbrochen hatte. Der Gewinner? Nr. 2, mit deutlichem Vorsprung.
In 2012, the National Science Foundation surveyed 2,200 Americans and asked them: “Does the Earth go around the Sun, or does the Sun go around the Earth?” 74% got it right.[1] {Insert your own American educational system joke here.}
Im Frühjahr 2016 wurden im Rahmen einer von Cloudmark gesponserten Studie 300 Unternehmen mit jeweils mehr als 1.000 Mitarbeitern befragt. 84 % gaben zu, dass im letzten Jahr eine Spear-Phishing-Attacke ihre Sicherheitsvorkehrungen durchbrochen hatte.[2]
In der Welt der Statistik sind 84 % überwältigend. Wenn der Wetterbericht eine Regenwahrscheinlichkeit von 84 % angibt, wie viele Menschen gehen dann das Risiko ein, dass es nicht regnet, und lassen ihren Regenschirm zu Hause? Kandidaten benötigen in mehreren Umfragen mindestens 15 %, um sich für die Präsidentschaftsdebatten in diesem Jahr zu qualifizieren; wenn Sie 16 % erreichen, gelten Sie als kaum relevant. Wenn die Wettanbieter in Las Vegas der Meinung wären, dass Ihr Team am Sonntag eine Gewinnchance von 16 % hat, würden Sie das Siebenfache Ihres Einsatzes gewinnen, wenn es zu einer Überraschung käme; niemand würde eine Wette mit einer Gewinnchance von 16 % eingehen.
Und seien wir ehrlich: Diese 16 % sind wahrscheinlich sogar noch niedriger. Von den 48 befragten Unternehmen (16 %), die angaben, nicht erfolgreich Opfer von Spear-Phishing geworden zu sein, wie viele haben tatsächlich das Eindringen verhindert und wie viele waren in den letzten 12 Monaten einfach nicht Ziel eines Angriffs?
Bemerkenswert ist jedoch, dass Nutzer der heutigen Tools zur Überwachung von Anbieterverwundbarkeiten auf die 16-prozentige Chance setzen, dass die heutigen raffinierten Angreifer daran gehindert werden können, externe Netzwerkverteidigungen zu durchdringen. Die Technologie zur Überwachung von Bedrohungen durch Anbieter konzentriert sich derzeit auf das Scannen und Bewerten der externen Netzwerkverteidigungen eines Anbieters, IP-Hygiene, Dark Web oder Social Media Chatter, Patching oder SSL/TLS-Zertifikatswartung: Informationen, die für die Fähigkeit eines Unternehmens, einen erfolgreichen Phishing-Angriff zu verhindern, nur sehr geringe oder gar keine Relevanz haben. Es ist schwer zu akzeptieren, aber eine Firewall ist das moderne Äquivalent zur Maginot-Linie.
Mobiltelefone haben Festnetzanschlüsse ersetzt. Yahoo News hat Zeitungen ersetzt. Google Maps hat AAA TripTik[3] ersetzt. Game of Thrones hat Die Sopranos ersetzt. Und Erkennung hat Prävention ersetzt. Ob Anbieter bereit sind, die sensiblen Daten einerersten Partei zu schützen, hängt zu etwa 95 % davon ab, was sie hinter der Firewall tun, und zu etwa 5 % davon, was sie davor tun.
Oder vielleicht sind es 84 % zu 16 % ... aber Sie verstehen schon, worauf ich hinaus will.
[1] http://www.npr.org/sections/thetwo-way/2014/02/14/277058739/1-in-4-americans-think-the-sun-goes-around-the-earth-survey-says
[2] https://blog.cloudmark.com/2016/01/13/survey-spear-phishing-a-top-security-concern-to-enterprises/
[3] Ja. Der Autor dieses Blogs ist alt.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
