Trotz Verbesserungen bei der Erkennung, Untersuchung und Reaktion auf Bedrohungen (Threat Detection, Investigation and Response, TDIR) hatten 2023 weit über die Hälfte der Unternehmen mit erheblichen Sicherheitsvorfällen zu kämpfen – so die Exabeam-Studie zum Schutz vor Cyber-Angriffen. Dabei gelten mangelnde Sichtbarkeit und fehlende Automatisierung als große Risikofaktoren.
Eine signifikante Diskrepanz zwischen der Einschätzung der eigenen Sicherheitsmaßnahmen und den gemeldeten Sicherheitsvorfällen bei Unternehmen hat die Studie „The State of Threat Detection, Investigation, and Response Report 2023“ zu Tage gefördert. Demzufolge ist eine überwältigende Mehrheit von über 90 Prozent davon überzeugt, gute oder ausgezeichnete Fähigkeiten für die Erkennung von Cyber-Bedrohungen zu haben.
Quelle: Exabeam78 Prozent glauben zudem, dass ihre Unternehmen über einen sehr effektiven Prozess zur Untersuchung und Eindämmung von Bedrohungen verfügen. 70 Prozent der Befragten gaben an, dass sich ihr Unternehmen 2023 im Vergleich zum Vorjahr in punkto Cyber-Sicherheit verbessert hätte, z. B. bei der durchschnittlich benötigten Zeit für die Erkennung, Untersuchung und Reaktion auf Bedrohungen. Diese hohen Werte bei der Selbstwahrnehmung der eigenen Sicherheit der IT zeugen von großem Vertrauen in die eigenen Schutzmaßnahmen.
Dennoch meldeten 57 Prozent der Unternehmen erhebliche Sicherheitsvorfälle. Offenbar gibt es bei vielen Unternehmen eine erhebliche Diskrepanz zwischen Selbstwahrnehmung und Wirklichkeit.
Mangelnde Sichtbarkeit und fehlende Automatisierung
Grund für diese Diskrepanz sind offenbar blinde Flecken in den Unternehmensnetzwerken. So berichteten die Befragen, dass sie nur 66 Prozent ihrer IT-Umgebung „sehen“ oder überwachen können. Es gibt also zahlreiche Bereiche, in denen sich Angreifer verstecken können, was unweigerlich zu Sicherheitsvorfällen führt.
Ein Grund dafür, dass Unternehmen nicht ihre komplette Umgebung überwachen können, ist der Mangel an Ressourcen. Den Sicherheitsteams fehlt es an automatisierten Sicherheits-Tools für die Erkennung, Untersuchung und Reaktion auf Bedrohungen (TDIR). Mehr als die Hälfte (53 Prozent) der globalen Unternehmen hat höchstens 50 Prozent ihres TDIR-Workflows automatisiert. Der TDIR-Workflow beansprucht daher 57 Prozent der Zeit, die für Sicherheit aufgewendet wird.
Die größten TDIR-Anforderungen
36 Prozent der Unternehmen benötigen laut eigener Angabe vor allem bei der Verwaltung ihrer Bedrohungserkennung und -bekämpfung Unterstützung durch Dritte. Hier kann die Integration von Automatisierung und KI-gesteuerten Sicherheits-Tools Abhilfe schaffen. An zweiter Stelle (35 Prozent) steht der Wunsch, das Verhalten von normalen Benutzern bzw. Entities sowie von Peer-Gruppen im eigenen Unternehmen besser zu verstehen.
Dies zeigt, dass ein Bedarf für TDIR-Lösungen besteht, die mit Funktionen zur Analyse des Verhaltens von Benutzern und Entities ausgestattet sind. Diese Lösungen sollten idealerweise den Bedarf an umfangreichen Anpassungen minimieren und gleichzeitig automatische Zeitpläne und eine Priorisierung der Bedrohungen bieten.
Quelle: Exabeam„Die Widersprüche in den Daten überraschen zwar nicht, aber unsere Studie hat uns gezeigt, dass die meisten Sicherheitsteams immer noch nicht über die Sichtbarkeit verfügen, die für den Erfolg von SecOps erforderlich ist. Trotz vielfältiger Investitionen in TDIR fällt es den Teams schwer, umfassende Analysen und Reaktionen durchzuführen“, erklärt Steve Moore, Exabeam Chief Security Strategist und Mitbegründer der Exabeam Cybersecurity Research and Insights Group TEN18. „Wenn man sich die fehlende Automatisierung und die Inkonsistenzen in vielen TDIR-Workflows ansieht, wird klar, dass es immer noch Luft nach oben gibt. Selbst, wenn die Sicherheitsteams das Gefühl haben, dass sie alles haben, was sie brauchen, um die Effizienz und Geschwindigkeit der Verteidigungsmaßnahmen zu verbessern. Es gibt aber Werkzeuge, um die Sicherheit weiter zu verbessern: KI-gesteuerte Automatisierung kann dazu beitragen, die Ergebnisse und die Moral der Teams zu verbessern, und wir sehen bereits eine steigende Nachfrage nach noch mehr KI-gesteuerten Funktionen.“
Für den Bericht haben die Marktforscher von IDC (International Data Corporation) im Auftrag von Exabeam weltweit 1.155 Sicherheits- und IT-Experten befragt. (rhh)
