foto freepik ki

Google Cloud Security hat gemeinsam mit Forrester neue Erkenntnisse aus dem aktuellen Report »Threat Intelligence Benchmark: Stop Reacting; Start Anticipating« veröffentlicht [1]. Die Ergebnisse zeigen eine deutliche Diskrepanz zwischen der Bedrohungstransparenz und der Vorbereitung auf Führungsebene – in einer Bedrohungslage, die sich rasant weiterentwickelt.

Weltweit wurden über 1.500 Security-Führungskräfte auf C-Level befragt – darunter mehr als 130 aus Deutschland.

In Deutschland kämpfen Security-Teams besonders stark mit einem Mangel an qualifizierten Threat-Analysten und einer überwältigenden Flut an Bedrohungsdaten:

68 Prozent der Befragten geben an, dass ihnen qualifizierte Threat-Analysten fehlen; der weltweit höchste Wert.
63 Prozent fühlen sich von zu vielen Threat-Intelligence-Feeds überfordert, was zu Ermüdung und Verwirrung führt.
In Kombination sorgt das bei 76 Prozent der deutschen Befragten für die Sorge, echte Bedrohungen möglicherweise zu übersehen.

»Die Security-Teams in Deutschland stehen vor einem perfekten Sturm: Ein sich verschärfender Fachkräftemangel trifft auf eine Flut fragmentierter Threat-Intelligence-Feeds. Viele Sicherheitsverantwortliche sind zunehmend besorgt, ob sie neue Bedrohungen überhaupt noch schnell genug erkennen und reagieren können.

Trotzdem gibt es Grund zur Zuversicht: Deutschland nimmt weltweit eine Vorreiterrolle ein, wenn es darum geht, KI zur Automatisierung von Bedrohungserkennung und -reaktion zu priorisieren – mit wachsendem Vertrauen in die Fähigkeit von KI, Nachwuchskräfte zu unterstützen. Entscheidend ist jedoch, dass Anbieter praxisnahe Lösungen liefern, die Analysten im Alltag entlasten und Teams dabei helfen, Bedrohungsinformationen in konkrete Maßnahmen umzusetzen.« Mike Hart, Leiter Zentraleuropa, Google Cloud Security

Zentrale Erkenntnisse für Deutschland:

KI kann helfen, Bedrohungsinformationen schneller zu nutzen:
Security-Teams müssen relevante Informationen über Bedrohungen im gesamten Unternehmen teilen, um das Bewusstsein für aktuelle Taktiken von Angreifern zu stärken. Doch 50 Prozent der Befragten sagen, dass es schwierig ist, aus den gesammelten Daten konkrete Maßnahmen abzuleiten. 63 Prozent tun sich schwer, die Informationen überhaupt an die relevanten Teams weiterzugeben. Laut 70 Prozent der deutschen Befragten ist eine zentrale Anwendungsmöglichkeit von KI die effiziente Erstellung verständlicher Zusammenfassungen.
Cybersecurity-Fehlwahrnehmungen beginnen in der Chefetage:
Es gibt eine spürbare Kluft zwischen der Unternehmensleitung und den operativen Sicherheitsteams. 84 Prozent der deutschen Befragten sagen, dass ihre Geschäftsführung die Cyber-Bedrohung unterschätzt. Diese Fehleinschätzung zieht sich möglicherweise durch das gesamte Unternehmen: 53 Prozent sehen mangelndes Bewusstsein für Cybersecurity als ein wesentliches Risiko für die nächsten 12 Monate.
KI bewegt die deutschen Security-Entscheider:

o Zwar kann KI helfen, Bedrohungsinformationen besser zu nutzen – doch es bestehen Vertrauenshürden. 87 Prozent sagen, ihr Unternehmen müsse KI einsetzen, um Threat Intelligence besser operationalisieren zu können. Dennoch vertrauen 55 Prozent der Nutzung von KI nur, wenn auch menschliches Fachwissen und Kontrolle mit eingebunden sind.

o Deutschland führt weltweit bei der Priorisierung KI-gestützter Automatisierung: 73 Prozent der deutschen Führungskräfte priorisieren den Einsatz von KI zur Automatisierung von Sicherheitsprozessen – deutlich mehr als der globale Durchschnitt von 61 Prozent.

o KI als Hebel gegen den Fachkräftemangel: Deutsche Führungskräfte sehen weltweit das größte Potenzial darin, mit KI junge Analyst:innen weiterzubilden. 74 Prozent geben an, dass KI dabei hilft, konkrete Handlungsempfehlungen bereitzustellen – das sind 11 Prozentpunkte mehr als im globalen Durchschnitt.

[1] https://cloud.google.com/blog/products/identity-security/too-many-threats-too-much-data-new-survey-heres-how-to-fix-that?hl=en

869 Artikel zu „Threat Intelligence“

News | Favoriten der Redaktion | Industrie 4.0 | Infrastruktur | IT-Security

Warum ist OT Cyber Threat Intelligence anders?

31. Januar 2025

Cyber Threat Intelligence (CTI) beschreibt das Sammeln, Verarbeiten, Analysieren, Verbreiten und Integrieren von Informationen über aktive oder aufkommende Cyberbedrohungen. Der wesentliche Zweck von CTI besteht darin, bösartige Cyberaktivitäten und Cybergegner aufzudecken und dieses Wissen den Entscheidungsträgern im Unternehmen zur Verfügung zu stellen. Cyberbedrohungsdaten aus dem OT-Bereich der (Operational Technology) sind auf die besonderen Herausforderungen und…