Studie zur Security Automation

Die Herausforderung Cyber-Sicherheit zu automatisieren

Unternehmen verstehen zwar, wie wichtig Automatisierung ist, um fehlende Cybersecurity-Kompetenzen in ihren IT-Teams auszugleichen. Die Mehrheit steht aber vor großen Herausforderungen zu entscheiden, wie, wann und wo sie automatisieren sollten.

Bis 2021 wird der Kampf gegen die Cyber-Kriminalität Unternehmen weltweit mehr als sechs Billionen US-Dollar pro Jahr kosten und es wird 3,5 Millionen offene Security-Jobs geben – so eine Studie von Cybersecurity Ventures. Diese Lücke wurde auch von den Befragten der Juniper Umfrage widergespiegelt: 57 Prozent der Befragten gaben an, dass sie nicht die entsprechenden Security-Experten rekrutieren können, um ihre Security-Automatisierungsanwendungen zu implementieren. Cyber-Kriminelle automatisieren ihre Angriffe kontinuierlich – und unterliegen natürlich nicht den gleichen Regularien und Compliance-Anforderungen. Unternehmen hingegen kämpfen mit unterbesetzten Security-Teams, manuellen Prozessen, unterschiedlichen Systemen und komplexen Richtlinien, die sie mit repetitiven Aufgaben beschäftigen.

„Die Cybercrime-Landschaft ist unglaublich groß, organisiert und automatisiert. Cyber-Kriminelle verfügen über hohe Mittel und folgen keinen Regeln – damit setzen sie die Messlatte“, erklärt Amy James, Director of Security Portfolio Marketing, Juniper Networks. „Unternehmen müssen sich anpassen und für gleiche Bedingungen sorgen. Sie können nicht über manuelle Sicherheitslösungen verfügen und erwarten, dass sie Cyber-Kriminelle damit erfolgreich bekämpfen. Einige Schritte voraus sind sie ihnen damit keinesfalls. Automatisierung ist damit entscheidend.”

Sicherheitsautomatisierung ist ein Muss

Die wachsende Bedrohungslandschaft in Kombination mit dem Mangel an Cyber-Security-Experten erfordern die Implementierung von Automatisierung für stärkere Sicherheitsmaßnahmen. Die Befragten wissen, dass dies wichtig ist und wie Automatisierung die Produktivität erhöhen, das wachsende Volumen an Bedrohungen adressieren und die False-Positive-Rate reduzieren kann. Die an der Umfrage beteiligten Unternehmen sehen in einer erhöhten Produktivität des Security-Teams (64 Prozent) und der automatisierten Korrelation des Verhaltens, um das Volumen der Bedrohungen zu adressieren (60 Prozent), die beiden wichtigsten Vorteile der Security-Automatisierung. 54 Prozent der Studien-Teilnehmer sind außerdem der Meinung, dass diese Automatisierungstechnologien den Prozess, Cyber-Bedrohungen und -Schwachstellen zu entdecken und darauf zu reagieren, vereinfachen.

Chaos durch eine zu hohe Anzahl an Anbietern

Sicherheitsumgebungen sind heute komplexer als jemals zuvor. Gleichzeitig sind Cyber-Kriminelle entschlossener als in der Vergangenheit. Unternehmen setzen jedoch immer noch Security-Lösungen ein, die auf Stand-Alone-Sicherheits-Tools aufgebaut sind. Das Ergebnis: Sie nutzen eine Vielzahl unterschiedlicher Anbieter und verfügen nicht über eine effektive Sicherheitsstrategie. Organisationen erkennen jetzt, dass die größte Herausforderung für eine wirksame Security-Automation-Architektur ist, diese unterschiedlichen Sicherheitstechnologien zu integrieren – so 71 Prozent der Befragten. 57 Prozent sehen sich außerdem vor Herausforderungen hinsichtlich der Interoperabilität von Sicherheitslösungen und 63 Prozent sind der Meinung, dass es schwierig ist, Security-Automatisierungstechnologien und -Werkzeuge in Legacy-Systeme zu integrieren. Demzufolge sind dann auch 59 Prozent der Meinung, dass ihr Unternehmen die Anzahl der Anbieter reduzieren sollte.

Fachkräftemangel ist ein Hindernis

Security-Experten beschäftigen sich fast zwei Stunden pro Tag damit, Warnungen, Events und Logs zu bearbeiten, um bösartige Aktivitäten zu finden. Der Grund dafür sind die verschiedenen Lösungen unterschiedlicher Anbieter – so das Ergebnis der Studie. Damit bleibt den Security-Teams zu wenig Zeit, unternehmenskritische Automatisierungstechnologien zu implementieren und führt zu einem reduzierten Sicherheitsstatus. Hinzu kommt ein Fachkräftemangel, wenn es um qualifizierte Security-Experten geht.

Nur 35 Prozent der befragten Security-Experten gaben an, dass ihr Unternehmen momentan über die notwendige Expertise verfügt, um effektiv auf bösartige Bedrohungen mithilfe von Security-Automatisierung zu reagieren. 62 Prozent der Befragten sagten, dass der Mangel an internem Fachwissen den Sicherheitsstatus ihres Unternehmens beeinträchtigt. 57 Prozent sind der Meinung, dass sie nicht in der Lage sind, qualifizierte und kompetente Mitarbeiter einzustellen, die ihre Security-Automatisierungswerkzeuge implementieren.

Über die Studie

Der Report „The Challenge of Building the Right Security Automation Architecture“ wurde vom Ponemon Institute im Auftrag von Juniper Networks durchgeführt. Im Rahmen der Studie wurden 1.859 IT- und IT-Security-Experten in Deutschland, Frankreich, Großbritannien und den Vereinigten Staaten befragt, die sich mit den Security-Automation-Anwendungen ihres Unternehmens auskennen und Verantwortung für die Evaluation und Auswahl von Security-Automation-Technologien und -Anbietern tragen.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.