Mehr als die Hälfte der IT-Sicherheitsverantwortlichen ist mit ihren Möglichkeiten zur Bedrohungserkennung nicht zufrieden. Erfahren Sie in dieser Forrester-Studie, warum das so ist, und wie Sie es besser machen können.
Inhalt:
Für diese Studie über die aktuelle IT-Sicherheitslage hat Forrester Consulting mehr als 300 Unternehmen befragt. Die Ergebnisse sind ernüchternd: Weniger als die Hälfte der IT-Security-Operations-Verantwortlichen ist mit ihren Möglichkeiten zur Bedrohungserkennung zufrieden, 80 Prozent verzeichneten im vergangenen Jahr einen erfolgreichen Cyberangriff und 75 Prozent eine Datenschutzverletzung.
Der Report geht detailliert auf die Gründe für diese Situation ein. Lesen Sie unter anderem:
- Warum Sicherheitsteams von einer Flut an Warnmeldungen überschwemmt werden.
- Welche finanziellen und personellen Auswirkungen dies hat.
- Wie die Unternehmenssicherheit unter einer mangelhaften Sichtbarkeit leidet.
- Mit welchen Maßnahmen Sie Durchblick auch in komplexen IT-Landschaften schaffen.
Originalauszug aus dem Dokument:
Die aktuelle Situation muss sich grundlegend ändern. Analysten fühlen sich überarbeitet, Unternehmen sind immer häufiger von Sicherheitsverletzungen betroffen und Führungskräfte sind frustriert. Fast 50 % der Befragten gaben an, dass sie nur eingeschränkt in der Lage seien, sich stärker um die Suche nach Sicherheitsrisiken zu kümmern, um so die automatisierte Erkennung zu ergänzen. Sie arbeiten eher reaktiv als proaktiv, was vor allem darin begründet liegt, dass sie sich schwer damit tun, ein stabiles Security- Operations-Team zu unterhalten. Gleichzeitig vergeuden ihre Analysten viel Zeit mit der Verfolgung falsch positiver Meldungen und der weitgehend manuellen Ausführung von Prozessen.
Dies alles hat negative Folgen für den Sicherheitsstatus einer Organisation, denn die Teams erfüllen die Erfolgskriterien nur selten. Security-Operations-Teams werden im Schnitt anhand von fünf Hauptkennzahlen bewertet. Dabei sind die verbreitetsten Kennzahlen die mittlere Untersuchungszeit, die Anzahl bearbeiteter Vorfälle, die mittlere Reaktionszeit, der Bedrohungsscore und die Zahl der Warnmeldungen. Allerdings ist noch nicht einmal die Hälfte der Teams in der Lage, die Sollwerte für diese Kennzahlen im Normalfall zu erreichen, und noch weniger Teams gelingt dies grundsätzlich (Abbildung 4).