93 % der Sicherheitsexperten verfügen nicht über die notwendigen Mittel, um Sicherheitsbedrohungen zu identifizieren

Globale Studie zum steigenden Stresspegel von Sicherheitsteams aufgrund des Mangels an geeigneten Tools und Mitarbeitern sowie fehlender Unterstützung durch die Geschäftsleitung.

Das auf Lösungen für Security Operations Center (SOC) spezialisierte Unternehmen LogRhythm, hat seinen Report »The State of the Security Team: Are Executives the Problem?« veröffentlicht. Als ein zentrales Ergebnis stellt dieser auf eine Umfrage basierende Bericht unter anderem fest, dass 93 Prozent der Sicherheitsexperten nicht über die Tools verfügen, um bekannte Sicherheitsbedrohungen zu erkennen. 92 Prozent mangelt es an geeigneten präventiven Lösungen, die in der Lage versetzen aktuelle Sicherheitslücken zu schließen. Weiterhin wurde festgestellt, dass drei Viertel der Sicherheitsexperten ihre Arbeit heute deutlich schwieriger als noch vor zwei Jahren empfinden.

Für den Report wurden weltweit mehr als 300 Experten und Entscheider für IT-Sicherheit befragt. Ziel der Untersuchung war es, die hauptsächlichen Ursachen für den Stress von Sicherheitsteams zu ergründen und zu eruieren, wie diese Belastungen gemildert werden können, um die Voraussetzungen für einen erfolgreichen Schutz digitaler Ressourcen zu verbessern.

»Von den Sicherheitsteams wird heute trotz häufig unzureichender Ressourcen mehr Leistung denn je erwartet. Das führt zu einem steigenden Stresslevel, zumal immer mehr Beschäftigte in den Organisationen remote arbeiten, was die Angriffsfläche vergrößert. Dabei ist die umfassende IT-Sicherheit ein geschäftskritisches Anliegen«, so James Carder, CSO und VP der LogRhythm Labs. »Dieser Zustand fordert Führungskräfte geradezu ultimativ dazu auf, ihre Security-Teams mit geeigneten Tools, Prozessen und Strategien besser zu unterstützen, um sie nachhaltig zu entlasten.«

 

Mangelnde Führung

Auf die Frage, was den meisten arbeitsbedingten Stress verursacht, waren die beiden von den Sicherheitsexperten am häufigsten gewählten Antworten ›zu wenig Zeit‹ (41 %) und ›die Zusammenarbeit mit Führungskräften‹ (18 %). 57 Prozent der Befragten gaben an, dass es ihrem Security-Programm an angemessener Unterstützung durch die Exekutive fehlt – sie vermissten den strategischen Weitblick, ausreichende Kooperation und Akzeptanz sowie ein adäquates Budget.

Der Mangel an strategischen Sicherheitsentscheidungen ist für 42 Prozent der befragten Sicherheitsexperten ein Hauptgrund dafür, ihren Arbeitsplatz aufgeben zu wollen. Dies ist ein deutliches Alarmsignal für Organisationen, da parallel 47 Prozent der Unternehmen derzeit versuchen, drei oder mehr vakante Positionen in ihren Security-Teams zu besetzen.

 

Einsatz redundanter Tools stärkt den Wunsch nach Konsolidierung

68 Prozent der Befragten gaben an, dass ihre Organisation redundante Sicherheitswerkzeuge einsetzt, und 56 Prozent, dass diese Überschneidungen zufällig erfolgt sind, also aufgrund mangelnder strategischer Planung und Kontrolle durch Entscheider. Während auf der einen Seite in vielen Fällen doppelte Tools für eine Aufgabe im Einsatz sind, sehen andererseits 58 Prozent der Befragten mehr finanzielle Mittel für bislang fehlende Security-Lösungen zur Unterstützung ihrer Sicherheitsprogramme als erforderlich an.

Dieser Status quo unterstreicht die wachsende Bedeutung einer IT-Konsolidierung, was sich mit den Einschätzungen der Sicherheitsexperten deckt. Diese sehen einen sehr großen Nutzwert in der Lösungskonsolidierung, wobei folgende Hauptvorteile genannt wurden:

  • 63 %: weniger Wartungsarbeiten
  • 54 %: schnellere Problemerkennung
  • 53 %: vereinfachte Identifizierung von Fehlern
  • 49 %: kürzere Lösungswege
  • 46 %: geringere Kosten
  • 45 %: verbesserter Sicherheitsstatus

Aktuell verfügt allerdings nur eines von drei Unternehmen (32 %) über ein Dashboard, das in Echtzeit einen transparenten, konsolidierten Überblick über alle eingesetzten Sicherheitslösungen bietet.

 

Die wichtigsten Wege zur Entlastung der Sicherheitsteams

Auf die Frage an die Teilnehmer der Studie, welche Maßnahmen zum Abbau der Arbeitsbelastung führen können, wurden folgende fünf Punkte am häufigsten genannt:

  • 44 %: Erhöhung des Sicherheitsbudgets
  • 42 %: erfahrene Mitglieder für das Security-Team
  • 42 %: bessere Zusammenarbeit mit anderen IT-Teams
  • 41 %: mehr Unterstützung durch die Unternehmensführung
  • 39 %: ein personell vollständig besetztes IT-Security-Team

»Alle Mitglieder eines Unternehmens – vom CEO bis zum IT-Mitarbeiter am Frontend – müssen verinnerlichen, dass sie eine wichtige Rolle bei der Aufrechterhaltung der Sicherheit ihres Unternehmens einnehmen«, ergänzte James Carder. »Wir bei LogRhythm sehen es als unsere Aufgabe an, die SOC-Teams zu unterstützen, indem wir die zum erfolgreichen Schutz geschäftskritischer digitaler Ressourcen notwendige Transparenz und Automatisierung der IT-Prozesse verbessern.«

 

[1] Methodik: Zur Teilnahme an der elektronisch durchgeführten Umfrage, für die den Teilnehmern eine symbolische Entschädigung erhielten, wurden weltweit Sicherheitsexperten aus allen Führungsebenen mittlerer und großer Unternehmen eingeladen. Die Themenkomplexe umfassten die Sicherheitswerkzeuge, das Arbeitsumfeld, die Führungsebene und die aktuellen Bedürfnisse im jeweiligen Unternehmen. Insgesamt 308 qualifizierte Sicherheitsfachleute und/oder Führungskräfte aus Ländern von allen fünf Kontinenten schlossen die Umfrage im April 2020 ab.

Weitere Informationen zu LogRhythm sowie der vollständige Bericht zum Status der Security-Teams sind nach Registrierung unter https://logrhythm.com/the-state-of-the-security-team/ erhältlich.

 

Next Generation Security Operations Center (SOC) – Angriffe frühzeitig erkennen und zielgenau verhindern

Im Rahmen des Cyber Security Summit 2013 gaben Art Coviello, Vorstandsvorsitzender RSA Security, und Reinhard Clemens, Vorstand T-Systems, die Partnerschaft bekannt.

In den letzten Jahren ist die Komplexität von IT-Infrastrukturen aber auch IT-Gefahren zunehmend gewachsen. Dadurch stehen Unternehmen vor der Herausforderung, ihre gängigen Sicherheitsvorkehrungen an die neuen Bedingungen anzupassen und so entsprechend auf die Veränderungen zu reagieren. Der Aufbau eines Next Genera-tion Security Operations Center (SOC) kann Unternehmen dabei helfen, die Basis für die heute und…

IT-Security nach der Corona-Krise

Alte Ansätze in der Unternehmenssicherheit werden in der neuen Normalität nicht mehr funktionieren. Viele Unternehmen waren gezwungen, ihre IT-Sicherheit seit Beginn der Pandemie an die neuen Gegebenheiten anzupassen. Für die meisten Unternehmen in Deutschland war und ist dies immer noch eine große Herausforderung, da ihre Belegschaft oft zum ersten Mal aus der Ferne arbeitet. Der…

Security-as-a-Service boomt

Cloud-basierte Sicherheitslösungen helfen Unternehmen, mit sich ändernden Marktbedingungen, steigenden Kosten und fehlendem Cybersecurity-Personal Schritt zu halten.   Bis zum Jahr 2021 werden mehr als 70 Prozent der Unternehmen Security-as-a-Service (SECaaS) nutzen und ihre Sicherheitslösungen damit größtenteils aus der Cloud beziehen. Dies ist das Ergebnis einer aktuellen Umfrage des PAM-Spezialisten Thycotic auf der diesjährigen European Identity…

Data Security as a Service in Zeiten des Fachkräftemangels

Datendieben einen Schritt voraus. Für Cyberkriminelle sind sensible Unternehmensdaten Gold wert: Gestohlene Kundeninformationen und Account-Logins von Mitarbeitern ermöglichen Betrug und Identitätsdiebstahl; geistiges Eigentum und Geschäftsgeheimnisse lassen sich lukrativ an die Konkurrenz verkaufen. Kontrolle über ihre Daten zu gewinnen, ist in Zeiten massiv wachsender Datenmengen für Unternehmen jeder Größe eine Herausforderung. E-Mails, Kollaborationstools und mobile Geräte…

Ersetzt künstliche Intelligenz das Security Operations Center?

Künstliche Intelligenz (KI) ist nicht mehr nur eine Vision. KI, maschinelles Lernen (ML), Deep Learning (DL) und andere Formen algorithmisch basierter, automatisierter Prozesse sind heute Mainstream und auf dem Weg zu einer tiefgehenden Integration in ein breites Spektrum von Front-Office-, Back-Office- und In-the-Field-Anwendungen. Ebenso gibt es viele gute Beispiele dafür, wie KI eingesetzt wird, um…

Erfolgsfaktoren für »Threat Hunter« und SOC

Die Wirksamkeit von »Cyber Threat Hunting« steigt durch zusätzliche Investitionen in Mensch-Maschine-Teams.   Die neue Studie »Disrupting the Disruptors, Art or Science?« von McAfee untersucht die Rolle von »Cyber Threat Hunting« (also die Verfolgung von Cyberbedrohungen) und der Entwicklung von SOCs (Security Operations Centers). Die Studie betrachtet vier Entwicklungsstufen bei Sicherheitsteams – minimal, verfahrensorientiert, innovativ…

Früherkennung und Bekämpfung sind die Top-Prioritäten von Unternehmen im Bereich Security für das Jahr 2017

Weltweite Ausgaben für Informationssicherheit werden im Jahr 2017 90 Milliarden US-Dollar betragen. Laut dem IT-Research und Beratungsunternehmen Gartner werden Unternehmen ihre Strategie im Bereich Informationssicherheit im Jahr 2017 ändern. Sie werden sich von einer reinen Prävention abwenden und sich dabei mehr auf Früherkennung und Bekämpfung konzentrieren. Die weltweiten Ausgaben für Informationssicherheit werden im Jahr 2017…

FireEye eröffnet erstes Security Operations Center in Deutschland und bietet Security-as-a-Service lokal an

FireEye eröffnet in Hallbergmoos bei München sein weltweit siebtes Security Operations Center (SOC) und das erste in Deutschland. FireEye nennt seine Security Operations Center auch »Advanced Threat Response Center«, da ihr vornehmliches Ziel ist, Angriffe zu erkennen und abzuwehren. München steht damit auf einer Stufe mit Tokio, Dublin oder Singapur, wo FireEye unter anderem bereits…

EMEA Security Appliance Market Prefers Multifunction Solutions

According to International Data Corporation’s (IDC’s) Europe, Middle East and Africa Quarterly Security Appliance Tracker, the EMEA security appliance market reached $781.07 million, a moderate 2.2 % year-on-year decline. Shipments increased by +1.3 % year on year to 175,145 units. Over the next five years the security appliance market will accelerate at a CAGR of…

Managed Security Services – eine Alternative zum Eigenbetrieb

Wie der IT-Markt insgesamt strebt auch der Security-Markt in Richtung Outsourcing. Für die Anwenderunternehmen bringt dies vielfältige Vorteile u.a. durch geringere Investitionskosten und auch geringeren Handling-Aufwand, indem ein spezialisierter Dienstleister (Managed Security Service Provider, MSSP) den Betrieb und die Überwachung von Security-Lösungen übernimmt. Dabei profitiert der Kunde auch vom aktuellen Wissen des Dienstleisters, was insbesondere…

Wie positionieren sich die Anbieter von Cloud und Datacenter Security im deutschen Markt?

Der Schutz der Rechenzentren mit Firewalls und Virenscannern reichen nicht mehr aus. Virtuelle Umgebungen und Cloud Computing verlangen nach einem robusten Schutz. Attacken aus dem Internet werden immer intelligenter, um Daten auszuspionieren oder den Rechenzentrumsbetrieb lahmzulegen. Darüber hinaus stellt der Gesetzgeber Anforderungen, um die Sicherheit im hohen Maße zu garantieren. Unregelmäßigkeiten müssen fälschungssicher protokolliert werden.…

EMEA Security Appliance Shipments to Accelerate in 2015-2017

According to the International Data Corporation (IDC) Europe, Middle East and Africa Quarterly Security Appliance Tracker, 2014 value for the EMEA security appliance market reached $3.38 billion, a moderate 2.9 % year-on-year growth. Shipments increased by 3.5 % year on year to 732,324 units. During the next three years the security appliance market is expected…

Data Science für die IT-Sicherheit: KI-Human-Teams können Cyberangreifer stoppen

Trotz der erstaunlichen Fortschritte bei der Leistung der künstlichen Intelligenz in den letzten Jahren ist keine KI perfekt. Tatsächlich wird die Unvollkommenheit einer KI in der Regel durch die Messung der Genauigkeit des Modells an einem Testdatensatz deutlich gemacht. Perfekte Ergebnisse werden weder erwartet noch sind sie üblich.   Christopher Thissen, Data Scientist bei Vectra…