IT-Lösungen für Fachabteilungen im Unternehmen

Freitag, 11. August 2017

Unternehmen kritisieren manuellen Aufwand für Cyber-Security

Quelle: Fireeye

Beinahe die Hälfte (48 Prozent) der IT-Entscheider in der DACH-Region sind unzufrieden mit dem manuellen Aufwand, den ihre Sicherheitslösungen erfordern. Zwar sehen viele der befragten Organisationen Security Automation als eine Möglichkeit, diesen Missstand zu beheben, allerdings sind nur 10 Prozent bereit, dafür zusätzliches Budget freizugeben. Das zeigt die gemeinsame Studie von Fireeye und NTT Security. Organisationen adaptieren deswegen Security Automation, um mit der Bedrohungslandschaft Schritt halten zu können.

Der FireEye M-Trends-Report zeigt, dass Angreifer in EMEA im Durchschnitt mehr als 100 Tage in Unternehmensnetzwerken aktiv sind, bevor sie entdeckt werden. „Nachdem sie nur wenige Tage benötigen, um erheblichen Schaden anzurichten, ist das ein großes Problem und die Reaktionszeiten müssen sich verbessern“, so Mike Hart, VP Central Europe bei Fireeye. „Es gibt ein generelles Missverständnis, dass nur große Unternehmen Security Automation umsetzen und von ihren Vorteilen profitieren können. Tatsächlich ist sie für KMUs ebenso vorteilhaft, die üblicherweise über deutlich kleinere Security-Teams verfügen.“ Zu den wichtigsten Ergebnissen der Studie zählen:

•    Unternehmen macht die Komplexität von Cyber-Sicherheitslösungen zu schaffen – Beinahe die Hälfte der Befragten (48 Prozent) kritisiert den hohen manuellen Aufwand bei der Bedienung ihrer Sicherheitslösungen. Fast 40 Prozent sehen die Komplexität ihrer Sicherheitsprodukte als Problem. Bei großen Unternehmen mit mehr als 1.000 Mitarbeitern spielt auch der Wunsch nach verbesserter Zusammenarbeit und Kompatibilität von Produkten unterschiedlicher Hersteller (39 Prozent) eine entscheidende Rolle.
•    Wahrnehmung der Vorteile von Security Automation – Viele Unternehmen sehen Automatisierung als die wichtigste Möglichkeit zur Reduzierung des manuellen Aufwands bei Sicherheitssystemen. 64 Prozent stimmen auch darin überein, dass Security Automation eine entscheidende Rolle bei der schnellen und proaktiven Abwehr von Cyber-Attacken spielen wird. Beinahe ebenso viele Unternehmen sind der Auffassung, dass sich Angriffe auf die IT-Infrastruktur besser abwehren lassen, wenn die Sicherheitssysteme automatisch auf Vorfälle reagieren (63 Prozent).
•    Obwohl die Vorteile von Automatisierung erkannt werden, wird nur ein geringes Budget dafür zur Verfügung gestellt – Während sich vor allem größere Unternehmen der Vorteile von Security Automation bewusst sind, werden nur untergeordnete Security-Funktionen tatsächlich automatisiert. Nur 10 Prozent der Unternehmen sind bereit, für Security Automation zusätzliches Budget zu bewilligen. Trotzdem sollen einige Bereiche wie Incident Response (59 Prozent) oder End-to-End-Monitoring (51 Prozent) in den kommenden Monaten automatisiert werden.
•    Schnelle Reaktion als Argument für Security Automation – Genau zwei Drittel der Befragten sehen die umgehende Reaktion auf Sicherheitsvorfälle als großen Pluspunkt der Automatisierung. Jeweils 43 Prozent beurteilen die Entlastung ihrer Security-Teams sowie die Minimierung des Schadens durch Angriffe als Vorteil, bedingt durch die kurzen Reaktionszeiten. (rhh)

Hier geht es zur Studie