Coding, Bild: Pixabay.com

Eine neue Studie zeigt, dass zeitaufwendige Sicherheitsuntersuchungen den effektiven Security-Betrieb bedrohen. Bild: Pixabay.com

Die Umfrage unter 600 hochrangigen Sicherheitsfachkräften in den USA und Europa hat folgendes ergeben: Weniger als die Hälfte (47 Prozent) der Sicherheitsteams sammeln genügend Informationen über auftretende Vorfälle (Incidents), um ein geeignetes oder entschiedenes Handeln zu ermöglichen. In Unternehmen kommen durchschnittlich 40 Zwischenfälle pro Woche vor, aber nur ein Viertel (27 Prozent) der Befragten sind der Ansicht, dass sie diese Arbeitsbelastung relativ gut bewältigen. Ein Drittel (33 Prozent) gibt an, dass es Schwierigkeiten hat oder ständig dabei ist, Gefahren abzuwehren. Mehr als die Hälfte (53 Prozent) der Befragten sagt, dass bestehende Personalressourcen zu sehr mit Routineaufgaben und Untersuchungen von Vorfällen beschäftigt sind. Das schränke am meisten dabei ein, die Sicherheitsprozesse zu verbessern.

Grafik Sicherheitsvorfälle, Bild: Splunk
Nur 27 Prozent der befragten Unternehmen glaubt, gut mit den Angriffen klar zu kommen. Fast die Hälfte hat regelmäßige Probleme. Bild: Splunk

„Die Zeit, die Unternehmen darauf verwenden, Vorfälle zu analysieren und zu bewerten, stellt ein großes Problem dar“, sagte Duncan Brown, Associate Vice President, Security Practice, IDC. „Die am höchsten bezahlten und am besten qualifiziertesten Mitarbeiter sind damit gebunden. Das wirkt sich natürlich auf die Kosten und die Effizienz des Sicherheitsbetriebs aus. Diese Situation verschärft sich noch einmal, wenn man den Mangel an Sicherheits-Know-How hinzurechnet. Besonders betrifft das Bereiche mit hoher Wertschöpfung wie die Untersuchung und Reaktion auf Vorfälle. Unternehmen müssen sicherstellen, dass sie ihre Daten effektiv nutzen, um wichtige Erkenntnisse schnell zu ermitteln. Denn dadurch lassen sich Ursachen bestimmen und Auswirkungen minimieren.“ 

Grafik Security-Aufwand, Bild: Splunk
36 Prozent der Befragten brauchen durchschnittlich zwei bis vier Stunden, um einen Angriff und dessen Folgen zu beheben. Bild: Splunk

„Es wird Zeit, auf Vorfälle anders zu reagieren“, sagte Haiyan Song, Senior Vice President, Security Markets, bei Splunk. „Die Angriffe werden komplizierter, treten häufiger auf und nutzen die Komplexität der IT aus. Deshalb müssen wir proaktiver in unserem Ansatz werden. Wie sonst sollen wir wissen, dass ein Sicherheitsverstoß vorliegt? Die schnelle, globale Ausbreitung von WannaCry war ein Weckruf. Für Unternehmen ist es wichtiger denn je geworden, proaktiv zu überwachen, zu analysieren und zu untersuchen: So können sie herausfinden, ob es sich um echte Bedrohungen handelt und entsprechend priorisieren sowie die kritischen davon beheben. Mit Analyse-gestützten Ansätzen und zunehmender Automatisierung sind Sicherheitsteams in der Lage, die Untersuchungszyklen zu verkürzen und im Falle eines Angriffs schnell und angemessen zu reagieren. Außerdem lassen sich dadurch Ressourcen verfügbar machen, um sich auf strategische Initiativen zu konzentrieren und letztlich die gesamte Sicherheitssituation zu verbessern.“ hei

Weitere Erkenntnisse aus der Studie

  • Es kann jeden treffen. 62 Prozent der Unternehmen wird mindestens einmal pro Woche angegriffen, 30 Prozent täglich und 10 Prozent sogar im Stundentakt oder kontinuierlich. 45 Prozent sieht einen Anstieg der Zahl an Sicherheitsbedrohungen.
  • Die Menge der Vorfälle stellt eine Herausforderung dar. Unternehmen sind durchschnittlich mit 40 Sicherheitsmeldungen pro Woche konfrontiert. Im Finanzsektor steigt die Zahl auf 77, im Telekommunikationsumfeld auf 124.
  • Die meisten Unternehmen melden der Geschäftsführung einen Sicherheitsvorfall erst, wenn es nicht mehr anders geht. Auf die Frage, in welchen Fällen Firmen einen Sicherheitsvorfall an das Management melden, gaben sie die folgenden Auslöser an: 66 Prozent bei sensiblen Datenschutzverletzungen, 57 Prozent wenn es um Kundendaten geht und 52 Prozent bei einer vorgeschriebenen Benachrichtigung an eine Regulierungsinstanz. Nur 35 Prozent der Unternehmen verfügen über ein Berichtswesen an die Geschäftsführung, das Teil eines definierten Incident-Response-Prozesses ist.