Globale Studie zum steigenden Stresspegel von Sicherheitsteams aufgrund des Mangels an geeigneten Tools und Mitarbeitern sowie fehlender Unterstützung durch die Geschäftsleitung.
Das auf Lösungen für Security Operations Center (SOC) spezialisierte Unternehmen LogRhythm, hat seinen Report »The State of the Security Team: Are Executives the Problem?« veröffentlicht. Als ein zentrales Ergebnis stellt dieser auf eine Umfrage basierende Bericht unter anderem fest, dass 93 Prozent der Sicherheitsexperten nicht über die Tools verfügen, um bekannte Sicherheitsbedrohungen zu erkennen. 92 Prozent mangelt es an geeigneten präventiven Lösungen, die in der Lage versetzen aktuelle Sicherheitslücken zu schließen. Weiterhin wurde festgestellt, dass drei Viertel der Sicherheitsexperten ihre Arbeit heute deutlich schwieriger als noch vor zwei Jahren empfinden.
Für den Report wurden weltweit mehr als 300 Experten und Entscheider für IT-Sicherheit befragt. Ziel der Untersuchung war es, die hauptsächlichen Ursachen für den Stress von Sicherheitsteams zu ergründen und zu eruieren, wie diese Belastungen gemildert werden können, um die Voraussetzungen für einen erfolgreichen Schutz digitaler Ressourcen zu verbessern.
»Von den Sicherheitsteams wird heute trotz häufig unzureichender Ressourcen mehr Leistung denn je erwartet. Das führt zu einem steigenden Stresslevel, zumal immer mehr Beschäftigte in den Organisationen remote arbeiten, was die Angriffsfläche vergrößert. Dabei ist die umfassende IT-Sicherheit ein geschäftskritisches Anliegen«, so James Carder, CSO und VP der LogRhythm Labs. »Dieser Zustand fordert Führungskräfte geradezu ultimativ dazu auf, ihre Security-Teams mit geeigneten Tools, Prozessen und Strategien besser zu unterstützen, um sie nachhaltig zu entlasten.«
Mangelnde Führung
Auf die Frage, was den meisten arbeitsbedingten Stress verursacht, waren die beiden von den Sicherheitsexperten am häufigsten gewählten Antworten ›zu wenig Zeit‹ (41 %) und ›die Zusammenarbeit mit Führungskräften‹ (18 %). 57 Prozent der Befragten gaben an, dass es ihrem Security-Programm an angemessener Unterstützung durch die Exekutive fehlt – sie vermissten den strategischen Weitblick, ausreichende Kooperation und Akzeptanz sowie ein adäquates Budget.
Der Mangel an strategischen Sicherheitsentscheidungen ist für 42 Prozent der befragten Sicherheitsexperten ein Hauptgrund dafür, ihren Arbeitsplatz aufgeben zu wollen. Dies ist ein deutliches Alarmsignal für Organisationen, da parallel 47 Prozent der Unternehmen derzeit versuchen, drei oder mehr vakante Positionen in ihren Security-Teams zu besetzen.
Einsatz redundanter Tools stärkt den Wunsch nach Konsolidierung
68 Prozent der Befragten gaben an, dass ihre Organisation redundante Sicherheitswerkzeuge einsetzt, und 56 Prozent, dass diese Überschneidungen zufällig erfolgt sind, also aufgrund mangelnder strategischer Planung und Kontrolle durch Entscheider. Während auf der einen Seite in vielen Fällen doppelte Tools für eine Aufgabe im Einsatz sind, sehen andererseits 58 Prozent der Befragten mehr finanzielle Mittel für bislang fehlende Security-Lösungen zur Unterstützung ihrer Sicherheitsprogramme als erforderlich an.
Dieser Status quo unterstreicht die wachsende Bedeutung einer IT-Konsolidierung, was sich mit den Einschätzungen der Sicherheitsexperten deckt. Diese sehen einen sehr großen Nutzwert in der Lösungskonsolidierung, wobei folgende Hauptvorteile genannt wurden:
- 63 %: weniger Wartungsarbeiten
- 54 %: schnellere Problemerkennung
- 53 %: vereinfachte Identifizierung von Fehlern
- 49 %: kürzere Lösungswege
- 46 %: geringere Kosten
- 45 %: verbesserter Sicherheitsstatus
Aktuell verfügt allerdings nur eines von drei Unternehmen (32 %) über ein Dashboard, das in Echtzeit einen transparenten, konsolidierten Überblick über alle eingesetzten Sicherheitslösungen bietet.
Die wichtigsten Wege zur Entlastung der Sicherheitsteams
Auf die Frage an die Teilnehmer der Studie, welche Maßnahmen zum Abbau der Arbeitsbelastung führen können, wurden folgende fünf Punkte am häufigsten genannt:
- 44 %: Erhöhung des Sicherheitsbudgets
- 42 %: erfahrene Mitglieder für das Security-Team
- 42 %: bessere Zusammenarbeit mit anderen IT-Teams
- 41 %: mehr Unterstützung durch die Unternehmensführung
- 39 %: ein personell vollständig besetztes IT-Security-Team
»Alle Mitglieder eines Unternehmens – vom CEO bis zum IT-Mitarbeiter am Frontend – müssen verinnerlichen, dass sie eine wichtige Rolle bei der Aufrechterhaltung der Sicherheit ihres Unternehmens einnehmen«, ergänzte James Carder. »Wir bei LogRhythm sehen es als unsere Aufgabe an, die SOC-Teams zu unterstützen, indem wir die zum erfolgreichen Schutz geschäftskritischer digitaler Ressourcen notwendige Transparenz und Automatisierung der IT-Prozesse verbessern.«
[1] Methodik: Zur Teilnahme an der elektronisch durchgeführten Umfrage, für die den Teilnehmern eine symbolische Entschädigung erhielten, wurden weltweit Sicherheitsexperten aus allen Führungsebenen mittlerer und großer Unternehmen eingeladen. Die Themenkomplexe umfassten die Sicherheitswerkzeuge, das Arbeitsumfeld, die Führungsebene und die aktuellen Bedürfnisse im jeweiligen Unternehmen. Insgesamt 308 qualifizierte Sicherheitsfachleute und/oder Führungskräfte aus Ländern von allen fünf Kontinenten schlossen die Umfrage im April 2020 ab.
Weitere Informationen zu LogRhythm sowie der vollständige Bericht zum Status der Security-Teams sind nach Registrierung unter https://logrhythm.com/the-state-of-the-security-team/ erhältlich.
INFRASTRUKTUR | AUSGABE 1-2-2014
Next Generation Security Operations Center (SOC) – Angriffe frühzeitig erkennen und zielgenau verhindern
In den letzten Jahren ist die Komplexität von IT-Infrastrukturen aber auch IT-Gefahren zunehmend gewachsen. Dadurch stehen Unternehmen vor der Herausforderung, ihre gängigen Sicherheitsvorkehrungen an die neuen Bedingungen anzupassen und so entsprechend auf die Veränderungen zu reagieren. Der Aufbau eines Next Genera-tion Security Operations Center (SOC) kann Unternehmen dabei helfen, die Basis für die heute und…
SECURITY SPEZIAL 5-6-2020 | AUSGABE 5-6-2020 | NEWS
Waagen-Schmitt und ADE professionalisieren die IT-Security – Höhere Ausfallsicherheit zu kalkulierbaren Kosten
NEWS | IT-SECURITY
IT-Security nach der Corona-Krise
Alte Ansätze in der Unternehmenssicherheit werden in der neuen Normalität nicht mehr funktionieren. Viele Unternehmen waren gezwungen, ihre IT-Sicherheit seit Beginn der Pandemie an die neuen Gegebenheiten anzupassen. Für die meisten Unternehmen in Deutschland war und ist dies immer noch eine große Herausforderung, da ihre Belegschaft oft zum ersten Mal aus der Ferne arbeitet. Der…
SECURITY SPEZIAL 5-6-2020 | AUSGABE 5-6-2020 | NEWS | IT-SECURITY
Cyber-Security-Management-Systeme – »Der fahrende Computer ist ein interessantes Ziel für Hacker«
NEWS | VERANSTALTUNGEN
Das Cyber Security Fairevent – eine Veranstaltung mit großem Potenzial
Viel Lob zur Premiere konnte das Cyber Security Fairevent (CSF) von den beteiligten Gästen und Unternehmen entgegennehmen. Dabei war der Auftakt wegen dem Corona-Virus nicht ganz einfach. Trotz der Widrigkeiten fand das CSF statt und konnte in Bezug auf das neue Konzept mit Messe, Event, Kongress und Erlebniswelt die Erwartungen erfüllen. »… da gibt es…
NEWS | IT-SECURITY | STRATEGIEN | AUSGABE 1-2-2020
Ausgereifte technische Basis für wirtschaftlichen SOC-Betrieb – SIEM as a Service
NEWS | TRENDS SECURITY | TRENDS SERVICES | TRENDS 2019 | IT-SECURITY
Security-as-a-Service boomt
Cloud-basierte Sicherheitslösungen helfen Unternehmen, mit sich ändernden Marktbedingungen, steigenden Kosten und fehlendem Cybersecurity-Personal Schritt zu halten. Bis zum Jahr 2021 werden mehr als 70 Prozent der Unternehmen Security-as-a-Service (SECaaS) nutzen und ihre Sicherheitslösungen damit größtenteils aus der Cloud beziehen. Dies ist das Ergebnis einer aktuellen Umfrage des PAM-Spezialisten Thycotic auf der diesjährigen European Identity…
NEWS | CLOUD COMPUTING | IT-SECURITY | SERVICES
Data Security as a Service in Zeiten des Fachkräftemangels
Datendieben einen Schritt voraus. Für Cyberkriminelle sind sensible Unternehmensdaten Gold wert: Gestohlene Kundeninformationen und Account-Logins von Mitarbeitern ermöglichen Betrug und Identitätsdiebstahl; geistiges Eigentum und Geschäftsgeheimnisse lassen sich lukrativ an die Konkurrenz verkaufen. Kontrolle über ihre Daten zu gewinnen, ist in Zeiten massiv wachsender Datenmengen für Unternehmen jeder Größe eine Herausforderung. E-Mails, Kollaborationstools und mobile Geräte…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KÜNSTLICHE INTELLIGENZ | ONLINE-ARTIKEL
Ersetzt künstliche Intelligenz das Security Operations Center?
Künstliche Intelligenz (KI) ist nicht mehr nur eine Vision. KI, maschinelles Lernen (ML), Deep Learning (DL) und andere Formen algorithmisch basierter, automatisierter Prozesse sind heute Mainstream und auf dem Weg zu einer tiefgehenden Integration in ein breites Spektrum von Front-Office-, Back-Office- und In-the-Field-Anwendungen. Ebenso gibt es viele gute Beispiele dafür, wie KI eingesetzt wird, um…
NEWS | INFRASTRUKTUR | IT-SECURITY | KOMMUNIKATION | STRATEGIEN | AUSGABE 3-4-2018
SOC als Sicherheitszentrale – Gefahr erkannt, Gefahr gebannt
NEWS | TRENDS SECURITY | BUSINESS PROCESS MANAGEMENT | DIGITALISIERUNG | EFFIZIENZ | TRENDS GESCHÄFTSPROZESSE | TRENDS 2017 | IT-SECURITY
Erfolgsfaktoren für »Threat Hunter« und SOC
Die Wirksamkeit von »Cyber Threat Hunting« steigt durch zusätzliche Investitionen in Mensch-Maschine-Teams. Die neue Studie »Disrupting the Disruptors, Art or Science?« von McAfee untersucht die Rolle von »Cyber Threat Hunting« (also die Verfolgung von Cyberbedrohungen) und der Entwicklung von SOCs (Security Operations Centers). Die Studie betrachtet vier Entwicklungsstufen bei Sicherheitsteams – minimal, verfahrensorientiert, innovativ…
NEWS | BUSINESS | TRENDS SECURITY | TRENDS 2017 | IT-SECURITY
Früherkennung und Bekämpfung sind die Top-Prioritäten von Unternehmen im Bereich Security für das Jahr 2017
Weltweite Ausgaben für Informationssicherheit werden im Jahr 2017 90 Milliarden US-Dollar betragen. Laut dem IT-Research und Beratungsunternehmen Gartner werden Unternehmen ihre Strategie im Bereich Informationssicherheit im Jahr 2017 ändern. Sie werden sich von einer reinen Prävention abwenden und sich dabei mehr auf Früherkennung und Bekämpfung konzentrieren. Die weltweiten Ausgaben für Informationssicherheit werden im Jahr 2017…
NEWS | IT-SECURITY | PRODUKTMELDUNG
FireEye eröffnet erstes Security Operations Center in Deutschland und bietet Security-as-a-Service lokal an
FireEye eröffnet in Hallbergmoos bei München sein weltweit siebtes Security Operations Center (SOC) und das erste in Deutschland. FireEye nennt seine Security Operations Center auch »Advanced Threat Response Center«, da ihr vornehmliches Ziel ist, Angriffe zu erkennen und abzuwehren. München steht damit auf einer Stufe mit Tokio, Dublin oder Singapur, wo FireEye unter anderem bereits…
BUSINESS | IT-SECURITY | SERVICES | AUSGABE 1-2-2016
IT-Security Monitoring – Risiken objektiv bewerten
NEWS | TRENDS SECURITY | IT-SECURITY
EMEA Security Appliance Market Prefers Multifunction Solutions
According to International Data Corporation’s (IDC’s) Europe, Middle East and Africa Quarterly Security Appliance Tracker, the EMEA security appliance market reached $781.07 million, a moderate 2.2 % year-on-year decline. Shipments increased by +1.3 % year on year to 175,145 units. Over the next five years the security appliance market will accelerate at a CAGR of…
NEWS | IT-SECURITY | OUTSOURCING | SERVICES
Managed Security Services – eine Alternative zum Eigenbetrieb
Wie der IT-Markt insgesamt strebt auch der Security-Markt in Richtung Outsourcing. Für die Anwenderunternehmen bringt dies vielfältige Vorteile u.a. durch geringere Investitionskosten und auch geringeren Handling-Aufwand, indem ein spezialisierter Dienstleister (Managed Security Service Provider, MSSP) den Betrieb und die Überwachung von Security-Lösungen übernimmt. Dabei profitiert der Kunde auch vom aktuellen Wissen des Dienstleisters, was insbesondere…
NEWS | CLOUD COMPUTING | IT-SECURITY | RECHENZENTRUM
Wie positionieren sich die Anbieter von Cloud und Datacenter Security im deutschen Markt?
Der Schutz der Rechenzentren mit Firewalls und Virenscannern reichen nicht mehr aus. Virtuelle Umgebungen und Cloud Computing verlangen nach einem robusten Schutz. Attacken aus dem Internet werden immer intelligenter, um Daten auszuspionieren oder den Rechenzentrumsbetrieb lahmzulegen. Darüber hinaus stellt der Gesetzgeber Anforderungen, um die Sicherheit im hohen Maße zu garantieren. Unregelmäßigkeiten müssen fälschungssicher protokolliert werden.…
NEWS | BUSINESS | TRENDS SECURITY | IT-SECURITY
EMEA Security Appliance Shipments to Accelerate in 2015-2017
According to the International Data Corporation (IDC) Europe, Middle East and Africa Quarterly Security Appliance Tracker, 2014 value for the EMEA security appliance market reached $3.38 billion, a moderate 2.9 % year-on-year growth. Shipments increased by 3.5 % year on year to 732,324 units. During the next three years the security appliance market is expected…
NEWS | IT-SECURITY | KÜNSTLICHE INTELLIGENZ
Data Science für die IT-Sicherheit: KI-Human-Teams können Cyberangreifer stoppen
Trotz der erstaunlichen Fortschritte bei der Leistung der künstlichen Intelligenz in den letzten Jahren ist keine KI perfekt. Tatsächlich wird die Unvollkommenheit einer KI in der Regel durch die Messung der Genauigkeit des Modells an einem Testdatensatz deutlich gemacht. Perfekte Ergebnisse werden weder erwartet noch sind sie üblich. Christopher Thissen, Data Scientist bei Vectra…