Jimini
PCGH-Community-Veteran(in)
Umfrage: jährlich Kosten von 1,3 Mio. $ durch falsche Alarme von Sicherheitssoftware
Eine Umfrage des Ponemon Institus unter mehr als 600 Beschäftigten im US-amerikanischen IT- und IT-Security-Sektor hat ergeben, dass Unternehmen durch falsche Alarme (etwa false positives) von Sicherheitssoftware pro Jahr Kosten in Höhe von 1,3 Mio. $ entstehen. In Arbeitszeit umgerechnet entspricht dies insgesamt rund 21.000 Stunden - die folgende Grafik zeigt die auf eine Woche umgerechnete Arbeitsbelastung:
(Quelle: https://www.damballa.com/wp-content/uploads/2015/01/chart-hours-spent-on-alerts.jpg)
Im Laufe einer gewöhnlichen Woche kommt es in Unternehmen und Orginsationen zu etwa 17.000 Alarmmeldungen von Schadsoftware, von denen aber weniger als jede fünfte begründet ist. Verschlimmert wird das Problem dadurch, dass Schätzungen der Befragten zufolge 40% aller "Infektionen" unentdeckt bleiben.
(Quelle: https://www.damballa.com/wp-content/uploads/2015/01/chart2-malware-alerts-per-week.jpg)
Die IT'ler sehen sich zu einem großen Teil darüber hinaus generell mit einer zunehmenden Bedrohung durch Schadsoftware konfrontiert. Zusätzlich führen mangelnde organisationale Maßnahmen (wie etwa Malware-Beauftragte) dazu, dass durch das Abschätzen einer Bedrohung, das Auffinden von Schadsoftware und das Prüfen einer Alarmmeldung überhaupt immens viel Arbeitskraft gebunden wird.
Es ergibt sich somit ein Problem mit drei wesentlichen Gesichtspunkten:
1) die Bedrohung nimmt generell zu
2) den Zuständigen fehlt die Zeit, sich allen Alarmmeldungen zu widmen, da die Anzahl an Fehlalarmen sehr hoch ist
3) hieraus ergibt sich, dass mehr und mehr wirkliche Fälle von Schadsoftware unentdeckt bleiben oder nicht verfolgt werden können, da die Zuständigen zu viel Zeit in die Analyse von Fehlalarmen investieren
Ein CTO einer Firma aus der Netzwerksicherheitsbranche fasst die Lage so zusammen, dass die Software Teil des Problems ist, da sie mehr Meldungen generiert als Alarme bearbeitet werden können. Für die "normalen" Anwender ergibt sich somit ein ähnliches Problem - auch sie können sich nicht blind auf eine Software verlassen, sondern müssen die Situation und Bedrohung selbst einschätzen.
Quellen:
The Cost of Malware Containment
Report zur Studie
Artikel zur Studie auf arstechnica.com
Eine Umfrage des Ponemon Institus unter mehr als 600 Beschäftigten im US-amerikanischen IT- und IT-Security-Sektor hat ergeben, dass Unternehmen durch falsche Alarme (etwa false positives) von Sicherheitssoftware pro Jahr Kosten in Höhe von 1,3 Mio. $ entstehen. In Arbeitszeit umgerechnet entspricht dies insgesamt rund 21.000 Stunden - die folgende Grafik zeigt die auf eine Woche umgerechnete Arbeitsbelastung:
(Quelle: https://www.damballa.com/wp-content/uploads/2015/01/chart-hours-spent-on-alerts.jpg)Im Laufe einer gewöhnlichen Woche kommt es in Unternehmen und Orginsationen zu etwa 17.000 Alarmmeldungen von Schadsoftware, von denen aber weniger als jede fünfte begründet ist. Verschlimmert wird das Problem dadurch, dass Schätzungen der Befragten zufolge 40% aller "Infektionen" unentdeckt bleiben.
(Quelle: https://www.damballa.com/wp-content/uploads/2015/01/chart2-malware-alerts-per-week.jpg)Die IT'ler sehen sich zu einem großen Teil darüber hinaus generell mit einer zunehmenden Bedrohung durch Schadsoftware konfrontiert. Zusätzlich führen mangelnde organisationale Maßnahmen (wie etwa Malware-Beauftragte) dazu, dass durch das Abschätzen einer Bedrohung, das Auffinden von Schadsoftware und das Prüfen einer Alarmmeldung überhaupt immens viel Arbeitskraft gebunden wird.
Es ergibt sich somit ein Problem mit drei wesentlichen Gesichtspunkten:
1) die Bedrohung nimmt generell zu
2) den Zuständigen fehlt die Zeit, sich allen Alarmmeldungen zu widmen, da die Anzahl an Fehlalarmen sehr hoch ist
3) hieraus ergibt sich, dass mehr und mehr wirkliche Fälle von Schadsoftware unentdeckt bleiben oder nicht verfolgt werden können, da die Zuständigen zu viel Zeit in die Analyse von Fehlalarmen investieren
Ein CTO einer Firma aus der Netzwerksicherheitsbranche fasst die Lage so zusammen, dass die Software Teil des Problems ist, da sie mehr Meldungen generiert als Alarme bearbeitet werden können. Für die "normalen" Anwender ergibt sich somit ein ähnliches Problem - auch sie können sich nicht blind auf eine Software verlassen, sondern müssen die Situation und Bedrohung selbst einschätzen.
Quellen:
The Cost of Malware Containment
Report zur Studie
Artikel zur Studie auf arstechnica.com
