Nur 29 % der Befragten können ihre IT-Umgebungen gegen aktuelle Bedrohungen testen.

Illustration: Absmeier hobim

Die größte Herausforderung für Cybersicherheitsexperten ist die Bewältigung der großen Datenmengen, die sie von verschiedenen Warnsystemen erhalten. Sie haben Probleme, diese effektiv zu priorisieren und zu kontextualisieren. Außerdem fällt es ihnen schwer, die wichtigsten Maßnahmen zu identifizieren, die für eine effektive Eindämmung von Bedrohungen und Schwachstellen erforderlich sind. Das zeigt die von Darktrace veröffentlichte IDC-Studie »Building the Case for a Virtuous Cycle in Cybersecurity«.

Für die Erhebung befragte IDC 300 Security-Verantwortliche in Deutschland, Österreich, Irland, Großbritannien, den Beneluxländern, den USA und Kanada. Sie sind in verschiedenen Branchen wie Finanz-, Transport- und Gesundheitswesen tätig. Der Bericht stellt aktuelle Herausforderungen für IT-Sicherheitsexperten und empfohlene Lösungen dar, um die Cybersecurity zu verbessern.

Die wichtigsten Ergebnisse der Studie im Überblick

1. Sich ständig verändernde Angriffsvektoren erschweren die Vorbereitung auf Cyberattacken. Nur 31 % der Befragten sind sehr zuversichtlich, dass sich ihre Tools kontinuierlich an neue Konfigurationen anpassen.
2. 65 % sind der Meinung, dass Pen-Tests nur eine Momentaufnahme von begrenztem Wert zeigen, da die Ergebnisse schnell veralten. Es mangelt also an dynamischen Testmöglichkeiten.
3. 76 % glauben, dass die Visualisierung von Angriffspfaden von mittlerer oder hoher Bedeutung ist. Doch nur 29 % sind sehr zuversichtlich, dass sie über einen robusten Mechanismus verfügen, um ihre Umgebungen gegen die aktuellen Bedrohungsvektoren zu testen.
4. Nur 24 bis 31 % der Unternehmen können kontinuierlich präventive Übungen wie Pen-Tests und die Bewertung von Angriffsflächen durchzuführen.

IDC fordert in seiner Auswertung die Einführung eines »Virtuous Cycle«-Modells, um kritische Sicherheitslücken zu schließen. Es sollte Prävention, Erkennung, Reaktion und Wiederherstellung umfassen. Zudem empfiehlt IDC einen mehrschichtigen Ansatz, der die Einhaltung eines Sicherheitsstatus, die proaktive Verwaltung des Zugriffs und der Assets, die Überwachung der Umgebung sowie Backup und Disaster Recovery einschließt.

KI-Lösungen erhöhen Reaktionsfähigkeit

Die Studie hebt außerdem hervor, dass KI die Lösung für verbesserte Erkennung und Reaktion sowie kontinuierliches Monitoring ist. KI spielt auch eine wesentliche Rolle im »Virtuous Cycle«, da sie subtile Verhaltensänderungen innerhalb eines Netzwerks aufspüren kann.

»Aus dieser Studie geht klar hervor, dass Unternehmen nur mit einem ganzheitlichen Ansatz ihre Readiness verbessern«, kommentiert Christopher Kissel, Research Vice President der Security & Trust Products von IDC. »Die Lösung liegt im Schaffen eines Virtuous Cycle mit Hilfe von KI, um ein Abwehrsystem für das gesamte Unternehmen zu realisieren. Dieses sollte in der Lage sein, Umgebungen kontinuierlich Stresstests zu unterziehen, sofort zu reagieren und festzustellen, ob die Abhilfemaßnahmen funktionieren.«

»Sicherheitsteams brauchen nicht mehr Daten, sie brauchen eine klare Priorisierung und intelligente Automatisierung, um die Belastung zu verringern. Das zeigt der Bericht ganz konkret«, sagt John Allen, VP of Cyber Risk and Compliance bei Darktrace. »Sicherheitsexperten werden mit Schwachstellen überhäuft und können sie nicht alle rechtzeitig bearbeiten. Wir von Darktrace bieten einen Cyber AI Loop, der kontinuierliche Transparenz ermöglicht, sinnvolle Maßnahmen für Sicherheitsteams priorisiert und Schwachstellen abhärtet. Auf diese Weise helfen wir Security-Teams, proaktiv zu arbeiten.«

IDC-Methodik

Im Juli 2022 befragte IDC leitende Sicherheitsexperten in 300 Unternehmen in Europa und den USA. Ziel war die Ermittlung, auf welche Schwierigkeiten sie bei der Umsetzung von präventiven Sicherheitsmaßnahmen stoßen und welche Lücken sie in ihren Sicherheitsstrukturen schließen müssen. Alle beteiligten Unternehmen haben mehr als 500 Mitarbeitende. Bei den befragten Personen handelte es sich überwiegend um IT-Direktoren, IT-Manager, IT-Sicherheitsmanagement-Spezialisten, CIOs und CTOs. Der vollständige IDC-Bericht kann hier heruntergeladen werden.