Status-quo der Automatisierung der Cybersicherheit

Die Studie „State of Cyber Security Automation Adoption in 2021″ von Threatquotient beleuchtet Trends und Herausforderungen bei der Automatisierung von IT-Sicherheitssystemen und zeigt, wie CISOs und leitende Sicherheitsexperten die Einführung der Automatisierung beschleunigen wollen.

Da Mitarbeiter an verschiedenen Standorten arbeiten, müssen Unternehmen Wege finden, ihre Sicherheitssysteme zu automatisieren, um eskalierende Cyber-Bedrohungen proaktiv abzuwehren und gleichzeitig eine wachsende hybride Arbeitsumgebung zu unterstützen. Der Bericht „State of Cyber Security Automation Adoption in 2021″ untersucht fünf wichtige vertikale Märkte: Behörden, Verteidigung, kritische nationale Infrastruktur, Energie und Versorgungsunternehmen sowie Einzelhandel und Finanzdienstleistungen. Die Studie analysiert, welche IT-Sicherheitsanwendungen oder -prozesse Unternehmen bereits automatisiert haben und welche sie zu automatisieren planen, sowie Budgets, Fähigkeiten, Ressourcen und Vertrauensfragen und bewertet die allgemeinen Aussichten für die Automatisierung der IT-Sicherheit.

Zu den wichtigsten Ergebnissen des Berichts gehören folgende Erkenntnisse:

 

Automatisierung der IT-Sicherheit wird als wichtig erkannt

  • 77% der Umfrageteilnehmer geben an, dass die Automatisierung der IT-Sicherheit für leitende Sicherheitsexperten wichtig ist.
  • 95% geben an, dass sie in gewissem Umfang automatisiert haben, und ganze 40% geben an, dass sie zwischen 51 und 100% ihrer Prozesse automatisiert haben.
  • Für ein Drittel (34%) der Befragten ist der Hauptgrund für die Automatisierung der IT-Sicherheit die Notwendigkeit, die Sicherheitsstandards zu verbessern oder beizubehalten, gefolgt von der Notwendigkeit, die Effizienz und Produktivität zu steigern (31%).

 

Herausforderungen der Automatisierung der Cybersecurity

  • 92% der Unternehmen haben bei der Umsetzung der IT-Sicherheitsautomatisierung Probleme bzw. Schwierigkeiten erlebt. Nur 8% geben an, keine Probleme gehabt zu haben.
  • Die Technologie wurde als wichtigstes Hindernis genannt, das Unternehmen von der Anwendung der IT-Sicherheitsautomatisierung abhält (43%), neben fehlenden Fähigkeiten (45%), mangelndem Vertrauen in die Ergebnisse (41%) und Budgetproblemen (40%).
  • 31% der Unternehmen, die Automatisierungsfunktionen in Technologien wie SIEMs, Endpoint-Detection & Response und Security-Automation- & Orchestration-Lösungen integriert haben, trauen diesen nicht zu, über grundlegende Aufgaben wie das Versenden von Benachrichtigungen oder das Ausführen von Bedrohungsdatenabfragen hinaus zu automatisieren.

 

Zukünftige Erwartungen und Visionen für den Erfolg der IT-Sicherheitsautomatisierung

  • Damit die Automatisierung der IT-Sicherheit in Zukunft erfolgreich sein kann, sind nach Ansicht von 51% der Umfrageteilnehmer klar definierte manuelle Prozesse erforderlich.
  • Die Absicht, Bedrohungsdaten zu automatisieren, wurde als wichtigster Anwendungsfall für die künftige Automatisierung genannt. 50% der Befragten automatisieren bereits die Verarbeitung von Threat-Intelligence.
  • 98% der Befragten planen, in den nächsten 12 Monaten einen größeren Teil ihres Sicherheitsbereichs zu automatisieren. Davon werden 5% Automatisierung zum ersten Mal anwenden.

„Um ein klareres Bild vom Stand der IT-Sicherheitsautomatisierung und der Annahme dieser Technologie zu erhalten, haben wir diese Umfrage in Auftrag gegeben, damit wir verstehen, wie weit leitende Cybersicherheitsexperten mit ihren IT-Sicherheitsautomatisierungsinitiativen sind“, sagt Anthony Perridge, Vice President, International bei Threatquotient. „Es gibt eine Reihe von Hindernissen, die Unternehmen davon abhalten, den Nutzen der Automatisierung zu maximieren, wie z. B. Budget, Priorisierungsprobleme, Fachkräftemangel, mangelnde Technologie, Skepsis und vieles mehr. Wir bei Threatquotient wissen, dass datengesteuerte Automatisierung es den Sicherheitsteams ermöglichen kann, den Daten zu vertrauen und sich auf ihre Entscheidungen zu verlassen, was für viele Sicherheitsexperten absolut bahnbrechend sein wird, da sie mehr Anwendungsfälle automatisieren können.“

Info: Der vollständige Bericht „State of Cyber Security Automation Adoption in 2021″, einschließlich weiterer Details zu den Studienfragen sowie Empfehlungen für Sicherheitsexperten, die ihre Sicherheitsprozesse automatisieren möchten, lässt sich nach einer E-Mail-Akkreditierung via nachfolgendem Link herunterladen: https://www.threatq.com/cybersecurity-automation-adoption-report

Methodik der Studie: Threatquotient gab im Mai 2021 eine Umfrage bei dem unabhängigen Marktforschungsunternehmen Opinion Matters in Auftrag. An der Umfrage nahmen 250 leitende britische Cybersicherheitsexperten aus Unternehmen mit mehr als 2000 Mitarbeitern aus verschiedenen Branchen teil, darunter: Behörden, Verteidigung, kritische nationale Infrastruktur, Energie und Versorgungsunternehmen sowie Einzelhandel und Finanzdienstleistungen.

#Threatquotient