Der State of Security Operations Report 2020 zeigt, dass sich Security Operations Center (SOC) auf der ganzen Welt besonders mit Advanced Threat Detection befassen und verstärkt nach KI und Machine-Learning-Technologien (ML) suchen, um Unternehmen proaktiv zu sichern. 93 Prozent der Studienteilnehmer nutzen KI und ML mit dem Hauptziel, ihre Bedrohungserkennung zu verbessern. 89 Prozent der Befragten gehen davon aus, dass sie innerhalb des nächsten Jahres ein Security Orchestration and Automated Response (SOAR) Tool nutzen oder erwerben werden.
Der Report zeigt, dass vor dem Hintergrund steigender Bedrohungszahlen Unternehmen zunehmend auf das MITRE ATT&K Framework als Standard-Tool setzen, um Angriffstechniken zu verstehen. Der Hauptgrund, sich auf diese Datenbank generischer Angreiferstrategien zu verlassen, ist die Erkennung fortgeschrittener Bedrohungen. Außerdem sorgt das Ausmaß an Technologie, das zur Sicherung heutiger Infrastrukturen notwendig ist, dafür, dass sich SOC-Teams zunehmend auf Tools verlassen, um effektiv zu arbeiten.
Da sie so vielfältigen Herausforderungen gegenüberstehen, verwenden sie auch viele verschiedene Tools, um digitale Informationen zu sichern – so die Micro-Focus-Studie. Im Schnitt werden 11 verschiedene, gängige SecOps-Tools in Unternehmen genutzt. Es wird erwartet, dass sich die Verbreitung für jedes dieser Tools im Jahr 2021 auf über 80 Prozent erhöhen wird.
„SOCs stehen heute vor großen Herausforderungen: Größere Datenmengen, raffiniertere Angriffe und größeren zu überwachenden Umgebungen. Wenn KI-Technologien wie das unüberwachte Machine Learning richtig implementiert werden, tragen sie jedoch dazu bei, die Sicherheitsmaßnahmen der nächsten Generation von Sicherheits-Tools voranzutreiben, wie der diesjährige Bericht zeigt“, sagte Stephan Jou, CTO Interset bei Micro Focus. „Wir beobachten, dass immer mehr Unternehmen entdecken, dass KI und ML ausgesprochen effektiv sein können und fortschrittliche Fähigkeiten zur Erkennung und Reaktion auf Bedrohungen erweitern können, wodurch SecOps-Teams ihr Unternehmen besser schützen können.“
Weitere wichtige Studienergebnisse lauten:
- COVID-19: Während der Pandemie standen Security-Operations-Teams vielen Herausforderungen gegenüber. Die größte davon war die Zunahme von Cyber-Bedrohungen und Sicherheitsvorfällen (45 Prozent global), gefolgt von einem höheren Risiko aufgrund der Nutzung nicht durch die IT verwalteter Geräte durch die Belegschaft (40 Prozent global).
- Größte Herausforderungen für SOCs: Etwa jeder dritte Teilnehmer gibt an, dass die schwierigsten Aufgaben für das SOC-Team bei der Priorisierung von Vorfällen sowie dem Sicherheits-Monitoring bei wachsenden Angriffsflächen liegen.
- Cloud-Nutzung: Mehr als 96 Prozent der befragten Unternehmen nutzen die Cloud für den IT-Security-Betrieb. Im Schnitt werden fast zwei Drittel ihrer IT Security Operations Software und Services bereits in der Cloud bereitgestellt.
Der State of Security Operations Report 2020 wirft einen Blick auf die vorderste Front der IT-Sicherheit, den Security Operations, und hält eine tiefgehende Analyse der drängendsten Herausforderungen in der Branche sowie der Technologien, die zu ihrer Bewältigung eingesetzt werden, bereit.
Die Studie stützt sich dabei besonders auf Aussagen von IT-Sicherheitsfachkräften, die Schwachstellen finden, Bedrohungen aufspüren, Sicherheitsanalysen durchführen, auf Vorfälle reagieren und viele weitere Aufgaben des täglichen Betriebs in der IT-Sicherheit übernehmen.
Micro Focus entwickelte zusammen mit CyberEdge Group eine Online-Umfrage mit 15 Fragen. Die Umfrage wurde im August 2020 via E-Mail unter 410 Security-Operations-Mitarbeitern in den USA, Großbritannien, Deutschland, Indien und Japan durchgeführt. (rhh)
