Sudhakar Ramakrishna, CEO von SolarWinds, hat ein Ende der „Opferbeschämung“ von Cyberangriffen gefordert, die seiner Meinung nach zur Zurückhaltung der Unternehmen bei der Weitergabe wichtiger Informationen beiträgt.

In einem exklusiven Interview mit TechRadar Pro sprach Ramakrishna über die Schwierigkeiten, mit denen sein Unternehmen nach dem berüchtigten Angriff konfrontiert war, der im Dezember 2020 ans Licht kam.

Ein zentraler Grundsatz der Reaktionsstrategie von SolarWinds war transparente Kommunikation, aber Ramakrishna sagt, dass die Tendenz, Opfer von Cyberangriffen zu beschimpfen, bedeutet, dass viele Unternehmen sich für einen verdeckteren Ansatz entscheiden.

„Es gibt immer noch viel Opferscham. Daher haben Unternehmen ein Interesse daran, ein Problem zu verstehen, es zu lösen und nichts darüber zu sagen. Es gibt definitiv eine Zurückhaltung, sich zu äußern“, sagte er uns.

„Die Vorstellung, dass ein Angriff jedem passieren kann, ist weit verbreitet, aber das entbindet Sie nicht von der Tatsache, dass es Ihnen passiert ist. Jedes Unternehmen wird eine oder zwei Krisen erleben, aber was zählt, ist die Reaktion des Managements und wie das Unternehmen mit Dritten zusammenarbeitet.

Sonnenwind Angriff

Bis 2020 war SolarWinds vielen Menschen außerhalb der Tech-Branche unbekannt. Das IT-Überwachungsunternehmen geriet jedoch in eine Krise, als sich herausstellte, dass Cyberkriminelle sein Netzwerk infiltriert und Malware in ein Software-Update eingeschleust hatten.

Dieser Patch wurde für mehrere tausend Kunden freigegeben, darunter Regierungsbehörden und Fortune-500-Unternehmen, was zur Kompromittierung von Hunderten zusätzlicher Netzwerke und zum Diebstahl großer Mengen sensibler Daten führte.

Der Angriff auf die Lieferkette wurde aufgrund seines Umfangs, seiner Raffinesse und seiner weitreichenden Auswirkungen auf die Cybersicherheitsbranche als einer der größten Angriffe in der Geschichte beschrieben.

Obwohl sich SolarWinds seit dem Angriff weitgehend erholt hat und die Kundenbindung jetzt wieder auf das Niveau vor dem Angriff zurückkehrt, hatte der Vorfall schwerwiegende Auswirkungen auf das Ergebnis des Unternehmens. Es gibt jedoch Hinweise darauf, dass nicht die richtigen Lehren gezogen wurden.

Seit dem SolarWinds-Angriff ist eine Reihe ähnlich hochkarätiger Cybersicherheitsereignisse aufgetreten; Da war der Kaseya-Angriff, Log4j und der jüngste Okta-Lapsus€-Vorfall.

Auf die Frage, warum es immer wieder Angriffe auf Lieferketten gibt, sagte uns Ramakrishna, dass die Art der Sicherheitsbranche dem Angreifer einen Vorteil verschafft.

„Es ist nicht nur ein technologisches Problem, es steckt noch viel mehr dahinter“, sagte er. „Jeder von uns verteidigt sich gegen einen Angreifer. Aber auf der einen Seite gibt es eine koordinierte Armee mit einem einzigen Ziel, anzugreifen, und auf der anderen Seite eine Ansammlung fragmentierter Soldaten.

„Im Falle eines Vorfalls ist es wichtig, Hilfe von der Community zu erhalten. Wir müssen die Menschen schneller auf die Probleme aufmerksam machen; Diese Geisteshaltung sollte in der Softwaresicherheit vorherrschen.

Eine Abschrift des vollständigen Gesprächs von TechRadar Pro mit Ramakrishna wird in den kommenden Wochen veröffentlicht.

Teilen Sie es