Sicherheitsteams stehen vor einem Paradoxon: Trotz wachsenden Vertrauens in ihre Abwehrfähigkeiten kämpfen sie damit, mit der steigenden Flut von Angriffen Schritt zu halten. Der »2024 State of Threat Detection Report: The Defenders‘ Dilemma« von Vectra AI, basierend auf einer globalen Umfrage unter 2.000 Sicherheitsexperten, enthüllt eine komplexe Landschaft, in der die Verbreitung von Tools, Alarmmüdigkeit und Misstrauen gegenüber Anbietern auf das Versprechen KI-gesteuerter Lösungen treffen [1].

 

Die Überlastungsfalle: Wenn Tools und Alarme mehr verwirren als schützen

Sicherheitsteams ertrinken förmlich in Tools. 71 % der Organisationen verwenden mehr als zehn Lösungen zur Bedrohungserkennung und -reaktion, während fast jede zweite Organisation sogar mit über 20 jongliert. Die Hälfte der Befragten glaubt, dass ihre Sicherheitstools bei der Erkennung echter Angriffe eher hinderlich als hilfreich sind – ein Anstieg von 40 % gegenüber 2023. Etwa sechs von zehn Fachleuten verschwenden wöchentlich Stunden allein damit, zwischen verschiedenen Tools hin und her zu springen.

Ein durchschnittliches Security Operations Center (SOC) erhält täglich über 3.800 Alarme. Die Teams können jedoch nur etwa ein gutes Drittel davon bearbeiten, wobei sich nur etwa jeder sechste als »echter Angriff« herausstellt. Etwa drei von vier SOC-Mitarbeitern befürchten wöchentlich, einen echten Angriff zu übersehen, der in dieser Flut verborgen ist.

Mehr als sechs von zehn Experten glauben, dass Anbieter sie mit sinnlosen Alarmen überfluten, um die Verantwortung für Sicherheitsverletzungen zu vermeiden – ein deutlicher Anstieg gegenüber dem Vorjahr. Darüber hinaus fordern fast drei Viertel, dass Anbieter mehr Verantwortung für das Versagen bei der Abwehr von Angriffen übernehmen sollten – ein signifikanter Sprung von 43 % im Vorjahr.

 

KI als Wegbereiter: Neue Chancen in einer komplexen Bedrohungslandschaft

Inmitten dieser Herausforderungen erscheint KI als potenzieller Game-Changer. Fast alle Organisationen (97 %) haben KI-gestützte Sicherheitstools eingeführt, wobei mehr als acht von zehn ihre KI-Investitionen im vergangenen Jahr erhöht haben. Die Auswirkungen sind greifbar: Drei von vier Unternehmen berichten von reduzierter Arbeitsbelastung, etwa sieben von zehn erleben weniger Burnout, und drei von vier haben dank KI ihren Tool-Stack gestrafft.

Für die Zukunft plant eine überwältigende Mehrheit (89 %) der Fachleute, im kommenden Jahr vermehrt KI-gestützte Tools einzusetzen, um Legacy-Systeme zu ersetzen. Allerdings befürchtet fast jeder Zweite, dass das Hinzufügen eines weiteren Tools zusätzliche Arbeit verursachen könnte.

Doch auch Cyberkriminelle schlafen nicht: Mit der zunehmenden Verbreitung von GenAI-gestützten Tools zur Prozessvereinfachung eröffnen sich auch neue Möglichkeiten für Angreifer. Dies stellt zusätzliche Anforderungen an Sicherheitsteams, die bereits mit unzähligen Sicherheitswarnungen zu kämpfen haben.

Ein interessanter Trend zeigt sich in der wachsenden Zuversicht der Sicherheitsexperten in ihre eigenen Fähigkeiten. Gleichzeitig haben viele jedoch das Gefühl, bei der Erkennung und Priorisierung echter Bedrohungen an Boden zu verlieren. Diese scheinbare Diskrepanz lässt sich durch die Unzulänglichkeit der vorhandenen Tools erklären.

 

Der Weg nach vorn: Integrierte, KI-gesteuerte Lösungen

Die Daten weisen deutlich auf die Notwendigkeit integrierter, KI-gesteuerter Lösungen hin, die das Rauschen durchdringen, umsetzbare Erkenntnisse liefern und SOC-Abläufe optimieren können. Anbieter müssen mehr Verantwortung übernehmen und sich darauf konzentrieren, echten Mehrwert zu liefern, anstatt nur mehr Alarme zu generieren.

Für Sicherheitsteams ist die Botschaft klar: Sie sollten Lösungen priorisieren, die ein integriertes Angriffssignal bieten, KI nutzen, um Erkennungs- und Reaktionsfähigkeiten zu verbessern, und Rechenschaftspflicht von Anbietern einfordern.

Die Studie zeigt deutlich, dass KI als Schlüsseltechnologie für die Zukunft der Cybersicherheit angesehen wird. Die positiven Erfahrungen der Unternehmen, die bereits KI-gestützte Tools einsetzen, sind ermutigend. Reduzierte Arbeitsbelastung, weniger Burnout-Symptome und ein optimierter Tool-Stack sind konkrete Vorteile, die KI bereits heute bietet.

Allerdings steht die breite Einführung von KI in der Cybersicherheit noch vor Herausforderungen. Hier sind die Anbieter gefordert, Lösungen zu entwickeln, die sich nahtlos in bestehende Systeme integrieren lassen und den Arbeitsaufwand tatsächlich reduzieren, anstatt ihn zu erhöhen.

Doch Sicherheitsanbieter kämpfen derzeit mit schwindendem Vertrauen in ihre Lösungen. Die Wahrnehmung, dass viele Anbieter durch die Flut von Alarmen lediglich Verantwortung abwälzen wollen, kommt nicht von ungefähr. Um dieses Vertrauensdefizit zu überwinden, müssen Anbieter transparenter kommunizieren, realistische Erwartungen setzen und vor allem Lösungen liefern, die nachweislich die Effizienz und Effektivität von SOC-Teams steigern.

 

Strategien für eine robustere Cybersicherheit

Die Cybersicherheitslandschaft befindet sich in einem tiefgreifenden Wandel. Für Unternehmen und SOC-Teams ergeben sich daraus mehrere Handlungsempfehlungen:

1. Konsolidierung des Tool-Stacks: Überprüfen Sie kritisch, welche Tools tatsächlich Mehrwert bieten und welche möglicherweise konsolidiert oder ersetzt werden können.
2. Fokus auf integrierte Lösungen: Priorisieren Sie Tools, die ein ganzheitliches Bild der Sicherheitslage liefern und sich nahtlos in bestehende Systeme integrieren lassen.
3. Investition in KI-gestützte Technologien: Angesichts der positiven Erfahrungen vieler Unternehmen sollten Investitionen in KI-basierte Sicherheitslösungen ernsthaft in Betracht gezogen werden.
4. Schulung und Weiterbildung: Investieren Sie in die Weiterbildung Ihrer Sicherheitsteams, insbesondere im Hinblick auf neue Technologien und Bedrohungsszenarien.
5. Aufbau strategischer Partnerschaften: Arbeiten Sie eng mit Anbietern zusammen, die bereit sind, Verantwortung zu übernehmen und echten Mehrwert zu liefern.

 

Mit den richtigen Strategien, Tools und Partnerschaften können Unternehmen ihre Verteidigungsfähigkeiten stärken und sich besser für die Bedrohungen von morgen wappnen. Der Schlüssel liegt in der kontinuierlichen Anpassung, dem kritischen Hinterfragen bestehender Praktiken und der Bereitschaft, innovative Lösungen zu adoptieren, die echten Mehrwert bieten.

Christian Borst, EMEA CTO bei Vectra AI

 

[1]