Dr. Larry Ponemon erklärt, warum Eindämmung — nicht Prävention — die Zukunft der Cybersicherheit ist

Was hält Dr. Larry Ponemon, Gründer des Ponemon Institute und Autor des langjährigen Kosten einer Datenschutzverletzung Bericht, nachts wach? In meinem letzten Gespräch mit ihm hatte er eine definitive Antwort: Ransomware.
„Ransomware ist ein Einfallstor zu riesigen Problemen“, sagte er. „Es fängt klein an, aber dann wird es heimtückisch.“
Ponemon hat über zwei Jahrzehnte damit verbracht, die wahren Auswirkungen von Cyberangriffen zu untersuchen. Seine neuesten Forschungen, Studie zu den globalen Kosten von Ransomware gesponsert von Illumio, zeigt einen besorgniserregenden Trend. Auch wenn die Ausgaben für Cybersicherheit steigen, werden Angriffe immer häufiger, kostspieliger — und schwieriger einzudämmen.
„Früher dachten wir, Prävention sei das Ziel“, erzählte er uns. „Aber es ist nicht mehr praktikabel. Der Fokus muss jetzt darauf liegen, wie schnell Sie den Schaden eindämmen können.“
In diesem Beitrag werden wir die wichtigsten Erkenntnisse von Ponemon darlegen, warum Prävention zu einem falschen Versprechen geworden ist, was sich an den Ransomware-Taktiken ändert und wie Zero Trust und eine starke Führung Unternehmen helfen können, widerstandsfähig zu bleiben, selbst wenn das Schlimmste passiert.
Der Mythos der Cybersicherheit
Viele Unternehmen investieren immer noch in Tools, die versprechen, Angriffe abzuwehren. Aber dieses Versprechen wird oft gebrochen.
„Früher dachten wir, Prävention sei das Ziel“, sagte Ponemon. „Aber es ist nicht mehr praktikabel. Der Fokus muss jetzt darauf liegen, wie schnell Sie den Schaden eindämmen können.“
Seine Forschung bestätigt das. Auch wenn die Ausgaben steigen, werden Vorfälle immer häufiger und teurer. „Für jede Bedrohung, die wir erkennen, gibt es wahrscheinlich 10 oder 20, von denen wir nichts wissen, bis es zu spät ist“, sagte er.
AI wird verwendet, um Phishing-Nachrichten zu generieren, adaptive Malware zu erstellen und Abwehrmaßnahmen zu umgehen. Was sich jetzt ruhig anfühlt, ist vielleicht die Ruhe vor dem Sturm.
Die Realität ist, dass wir nicht jeden Verstoß verhindern können. Aber wir können sie eindämmen, um den Schaden zu reduzieren, den sie verursachen, wenn sie sich frei im Netzwerk ausbreiten können.
Früher dachten wir, Prävention sei das Ziel. Aber es ist nicht mehr praktikabel. Der Fokus muss jetzt darauf liegen, wie schnell Sie den Schaden eindämmen können.
Warum die Eindämmung von Sicherheitsverletzungen jetzt wichtig ist
Ponemon glaubt, dass wir die schlimmste Ransomware noch nicht gesehen haben. Er warnt davor, dass KI-gestützte Angriffe zunehmen und die nächste Welle Billionen kosten könnte.
In Studie zu den globalen Kosten von Ransomware, Ponemon hat gefunden:
- Im Durchschnitt fallen 25% der kritischen Systeme während eines Ransomware-Angriffs aus und bleiben 12 Stunden lang ausgefallen.
- Es dauert 132 Stunden, um den Angriff vollständig einzudämmen, wobei sowohl interne Teams als auch externe Hilfe eingesetzt werden.
- Über die Hälfte der Unternehmen zahlte das Lösegeld, aber nur 13 Prozent stellten alle ihre Daten wieder her.
„Vorstände und Führungskräfte müssen verstehen, dass es sich nicht nur um technische Probleme handelt, sondern auch um Reputations- und Betriebsrisiken“, sagte Ponemon.
Dies bekräftigt einen wichtigen Punkt: Je schneller Sie einen Angriff eindämmen, desto besser können Sie Ihren Betrieb und Ihren Ruf schützen.
Zero Trust ist bereit für moderne Cybersicherheitsherausforderungen
Aus Sicht von Ponemon ist Zero Trust nach wie vor die beste Strategie für den Umgang mit modernen Cyberangriffen — allerdings nur, wenn sie ordnungsgemäß umgesetzt wird.
“Null Vertrauen, wenn es richtig umgesetzt wird, kann es sehr effektiv sein „, so Ponemon. „Aber viele Unternehmen glauben, Zero Trust zu haben, obwohl sie es in Wirklichkeit nicht tun.“
Er warnt davor, es als Checkbox zu behandeln. Real Zero Trust begrenzt seitliche Bewegungen und hilft, Angriffe einzudämmen. Es erfordert aber auch die teamübergreifende Zusammenarbeit und eine Führungskraft, die für das Ergebnis verantwortlich ist.
Wie können Unternehmen also zusammenarbeiten, um sich auf den nächsten Angriff vorzubereiten? Ponemon empfiehlt:
- Konzentrieren Sie sich auf die Zeit, die Sie eindämmen müssen, nicht nur auf Prävention
- Zuweisung einer eindeutigen Eigentümerschaft für Cyber-Resilienz
- Schulung von Mitarbeitern im gesamten Unternehmen in Bezug auf Ransomware-Taktiken, insbesondere Social Engineering
- Zero Trust sowohl als Strategie als auch als Denkweise nutzen
Vor allem müssen wir unser Denken ändern. „Es geht nicht darum, alles zu stoppen“, sagte er. „Es geht darum, stehen zu bleiben, wenn das Schlimmste passiert.“
Willst du meine vollständige Diskussion hören? Höre dir die Folge dieser Woche an auf Apple-Podcasts, Spotify, oder wo auch immer du deine Podcasts bekommst. Sie können auch eine lesen vollständiges Protokoll der Episode.