Die Qualität der Angriffserkennung ist in den letzten Jahren sprunghaft angestiegen und verbessert sich weiter. Aber zwischen der Erkennung eines Angriffs und der entsprechenden Reaktion, um den Angriff einzudämmen und die Schäden zu beheben, vergeht viel Zeit.
Nach einer Studie des Ponemon Instituts dauert es durchschnittlich 69 Tage von der Erkennung eines Angriffs bis zu einer Reaktion (den Angriff nach der ursprünglichen Kompromittierung zu erkennen, dauert durchschnittlich 100 Tage). Die durchschnittlichen Kosten, um eine Sicherheitsverletzung zu beheben, belaufen sich auf über 18.000 Euro pro Tag, und das ohne die damit verbundenen Kosten etwa für Systemausfälle, für die Wiederherstellung verlorener oder kompromittierter Daten und von geschäftskritischen Prozessen, für die Zahlung von Geldbußen sowie vermehrten Kundenanfragen.
Es gibt eine Reihe von Gründen, warum die Reaktion so lange dauert. Viele Gründe haben mit Struktur eines Unternehmens zu tun, insbesondere mit der Frage, wie viel in die Reaktion investiert wird und wie die damit verbundenen Aufgaben und Verantwortlichkeiten verteilt und mit Ressourcen ausgestattet werden. […]
Übersetzung für F-Secure