Womit kämpfen Sicherheitsverantwortliche im Jahr 2020 am meisten? In welche Security-Maßnahmen sollten Unternehmen investieren, um ihren Schutz effizienter zu machen? Antworten auf diese und andere Fragen zum Thema SecOps finden Sie in der vorliegenden Forrester-Studie.
Inhalt:
Security Operations (SecOps)-Teams sind die erste Verteidigungslinie, wenn es um die Abwehr von Cyberbedrohungen geht. Doch weniger als die Hälfte der Sicherheitsverantwortlichen ist mit ihrer Performance zufrieden. Sie beklagen Zeitverschwendung bei der Verfolgung falscher Spuren, schlecht integrierte Sicherheitstools und eine lange Einarbeitungszeit, um diese Tools effektiv einsetzen zu können. Das ergab eine weltweite Umfrage von Forrester Research im Auftrag von Palo Alto mit 315 Security-Entscheidungsträgern, deren Ergebnisse in diesem Dokument dargestellt werden. Weitere Fakten aus dem Bericht:
- 79 Prozent der befragten Unternehmen hatten in den vergangenen zwölf Monaten einen Sicherheitsvorfall.
- Im Durchschnitt müssen SecOps-Teams 11.000 Alarme pro Tag bearbeiten.
- Sicherheitsexperten verwenden mehr als die Hälfte ihrer Zeit auf die Bewertung und Untersuchung von Alarmen und nur knapp 15 Prozent auf deren Behebung.
Wie lässt sich diese unbefriedigende Situation verbessern? In welche Sicherheitslösungen sollten Unternehmen investieren, um einen wirklich effektiven Schutz zu gewährleisten? Die Antworten finden Sie in dieser Forrester-Studie.
Originalauszug aus dem Dokument:
Security operations teams are unable to keep up with the volume
of alerts they see. Only 47% of organizations noted that they are able to address most or all of the security alerts they receive in a single day. Nearly 20% of alerts are manually reviewed/triaged by an analyst; almost a third are false positives; and 28% are outright ignored by analysts struggling to keep up with the workload.
› Analysts are feeling the pinch. The effects of cyberattacks extend beyond business losses — 96% of analysts are feeling significant personal impacts after cybersecurity breaches. Most analysts report longer hours, additional pressure/overnights, and added responsibility after an attack (see Figure 2). VPs and C-level executives were particularly worried about their job security after a breach.
› All of this leaves decision makers frustrated and unsatisfied. Only 46% of decision makers agreed that they are satisfied with their organization’s ability to detect threats. In particular, many decision makers pointed to their reactive security approaches as key problems. Eighty-two percent of IT decision makers agreed that their responses to threats are mostly or completely reactive, but they’d like to be more proactive; only 50% agreed that they have the right resources to proactively hunt for threats.