Seit sechs Jahren führt das SANS Institute, eine Umfrage zu Threat-Hunting durch, um zu untersuchen, wie Cybersecurity-Experten in ihren Unternehmen vorgehen, um Bedrohungen schneller zu erkennen und zu identifizieren. Allerdings so die aktuelle Aussage der Studie „SANS 2021 Survey‘s: Threat Hunting in Uncertain Times“: Der Mangel an qualifizierten Mitarbeitern und Trainings hindert Unternehmen am Aufbau von Threat-Hunting-Teams.
Die meisten der 286 in diesem Jahr weltweit befragten Fachexperten sehen ihre Methoden und Techniken zur Bedrohungssuche als noch nicht ausgereift an und räumen ein, dass sie bei dieser Funktion innerhalb ihres Sicherheitsprogramms weitere Fortschritte machen müssen. Wenn es darum geht, ihre Threat-Hunting-Aktivitäten auszubauen, stellen die Tools, die ihnen dafür zur Verfügung stehen, und die Fähigkeit, Verbesserungen systematisch zu messen, die wichtigsten Gradmesser für ihren Erfolg dar.
Wenn es um die Sichtbarkeit ihrer Umgebungen geht, geben fast alle Befragten an, dass automatisierte Alarmierungstools, die auf der üblichen Endpunkt-Erkennung, SIEM und traditionellen Netzwerkerkennungs-Tools basieren, weiterhin die Technologien der Wahl für das Threat-Hunting sind. Threat-Hunter bevorzugen nach wie vor eigene intern entwickelte Tools, um einen besseren Einblick in ihre Umgebungen zu erhalten. Eine zentrale Herausforderung besteht nach wie vor darin mit Sicherheitstelemetrie-Tools einen vollständigen Einblick in die eigene IT-Infrastruktur zu erhalten. Die Ergebnisse zeigen außerdem, dass auch die übergeordneten IT-Sicherheitsteams davon profitieren: Durch das kontinuierliche Sicherheits-Monitoring werden Bedrohungen besser erkannt und es gibt weniger Fehlalarme.
Aufgrund der COVID-19 Pandemie haben die Threat-Hunting-Aktivitäten allerdings gelitten. Die überwiegende Mehrheit der Befragten (73 %) gab an, dass sie derzeit Threat-Hunting betreiben, weitere 27 Prozent gaben an, dass sie derzeit kein Threat-Hunting betreiben, dies aber in den nächsten 12 Monaten tun möchten. 2020 ergab die Umfrage, dass 85 Prozent der Befragten aktiv Threat-Hunting betreiben (was einen Rückgang von 12 % im Vergleich zur aktuellen Umfrage bedeutet). Im Jahr 2019 führten 79 Prozent der Befragten eine Bedrohungsjagd durch. Somit sind die Werte von 2021 die bislang schlechtesten, was auf die COVID-19 Pandemie zurückzuführen ist.
Die wichtigsten Ergebnisse im Überblick:
- 11 Prozent der Unternehmen haben im vergangenen Jahr Auswirkungen auf ihr Threat-Hunting-Team oder ihre Methodik festgestellt.
- 2021 werden 12 Prozent weniger Unternehmen Threat-Hunting durchführen als 2020.
- 75 Prozent der Befragten bevorzugen Endpunkt-, SIEM- und herkömmliche Netzwerkerkennungs-Tools für das Threat-Hunting.
- Unternehmen sehen durch das Threat-Hunting eine Verbesserung ihrer allgemeinen Sicherheitslage um 10 bis 25 Prozent.
- 51 Prozent der Unternehmen verfolgen ihre Aktivitäten zur Bedrohungsjagd manuell.
- 51 Prozent sehen den Mangel an qualifizierten Mitarbeitern und Schulungen als Haupthindernis für den Erfolg eines Threat-Hunting-Teams.
„Threat-Hunting nimmt weiterhin in Unternehmen aller Größen zu und wird immer mehr professionalisiert. Dieser Trend setzt sich auch während der veränderten Arbeitsweise durch COVID-19-Maßnahmen fort,“ erklärt Mathias Fuchs, Studienautor und Instructor beim SANS Institute. „Allerdings besteht noch immer ein hoher Bedarf an Fachkräften und Weiterbildungen in diesem Bereich. Unternehmen wollen und müssen hier investieren, um der wachsenden Bedrohungslage Herr zu werden.“
Generell lässt sich jedoch ein positiver Trend feststellen. Drei Viertel der Befragten definieren nicht nur die Anforderungen an das Threat-Hunting, sondern messen auch deren Wirksamkeit. Dieser Prozentsatz bedeutet, dass viele der Befragten über alle Elemente eines strukturierten Verbesserungsprozesses verfügen. Die Unternehmen, die die Effektivität des Threat-Huntings im vergangenen Jahr gemessen haben, konnten ihre allgemeine Sicherheitslage im Vergleich zu den vorangegangenen 12 Monaten um 10 bis 25 Prozent verbessern. Dies stellt ein wertvolles Gegengewicht zu den erhöhten Risiken dar, die die COVID-bedingten Änderungen an den Arbeitsplätzen der Menschen mit sich bringen.
Mehr über die Studie: https://www.sans.org/white-papers/sans-2021-survey-threat-hunting-uncertain-times
#SANSInstitute