Der Kommentar von Alexander Goller, Senior Systems Engineer bei Illumio zeigt, dass wir einen neuen Ansatz brauchen, um den durch Sicherheitsverletzungen verursachten Schaden zu begrenzen.
Der Ransomware-Angriff auf Continental ist ein weiteres Beispiel dafür, warum es so wichtig ist, den einfachen Schritt hin zur Eindämmung (Containment) von Sicherheitsverletzungen zu vollziehen. Selbst wenn Unternehmen glauben, dass sie Ransomware in einem Bereich gestoppt haben, können sie nicht garantieren, dass sie sich nicht bereits in weiteren Teilen des Unternehmens ausgebreitet hat. Erkennung und Reaktion allein reichen nicht aus, wir befinden uns jetzt in einer Zeit, in der die Eindämmung von Sicherheitsverletzungen die größte Priorität hat.
Ransomware ist allgegenwärtiger denn je – unsere Studie zeigt, dass 79 % der deutschen Unternehmen von einem Ransomware-Angriff betroffen waren – und doch sind wir als Nation immer noch zu sehr darauf konzentriert, Angriffe zu verhindern oder zu vereiteln. Es ist klar, dass wir niemals in der Lage sein werden, alle Angriffe zu verhindern und zu erkennen, daher müssen sich die Sicherheitspraktiken weiterentwickeln, um die Resilienz zu erhöhen. Das bedeutet, dass wir uns auf Sicherheitsverletzungen einstellen und Technologien einsetzen müssen, um die Auswirkungen von Angriffen zu minimieren.