Der von Intel Security in Auftrag gegebene Report »Tackling Attack Detection and Incident Response« zeigt auf, dass Unternehmen von sicherheitsrelevanten Vorfällen überschwemmt werden. So haben befragte deutsche Unternehmen Probleme damit, einen Angriff schnell einzudämmen (67 %), die IT wieder in den reibungslosen Betrieb zu bringen (durchschnittlich 14 Stunden) und das Problem nachhaltig zu lösen (26 Stunden). Gezielte Angriffe auf Unternehmen machen fast ein Drittel (27 %) aller Vorfälle aus. Hauptprobleme sind der mangelnde Überblick über Aktivitäten der Anwender, Vorgänge im Netzwerk, fehlendes Know-how sowie schlechte Analysefähigkeiten.
»Herzinfarktpatienten müssen innerhalb der ersten, alles entscheidenden Stunde ins Krankenhaus eingeliefert werden, um die Überlebenschancen zu erhöhen – genau so muss die Sicherheitsbranche daran arbeiten, die Zeit zu verkürzen, die von der Entdeckung bis zur Abwehr eines Angriffs verstreicht«, erklärt Hans-Peter Bauer, VP Central Europe bei Intel Security.