Unternehmen wähnen sich in trügerischer Sicherheit

Exabeam hat die Ergebnisse seines „The State of Threat Detection, Investigation, and Response Report 2023“ vorgestellt. Der Bericht – für den IDC im Auftrag von Exabeam weltweit 1.155 Sicherheits- und IT-Experten befragt hat – zeigt eine signifikante Diskrepanz zwischen der Einschätzung der eigenen Sicherheitsmaßnahmen und den gemeldeten Sicherheitsvorfällen bei Unternehmen.
So ist eine überwältigende Mehrheit von über 90 Prozent davon überzeugt, gute oder ausgezeichnete Fähigkeiten für die Erkennung von Cyberbedrohungen zu haben. 78 Prozent glauben zudem, dass ihre Unternehmen über einen sehr effektiven Prozess zur Untersuchung und Eindämmung von Bedrohungen verfügen. 70 Prozent der Befragten gaben an, dass sich ihr Unternehmen 2023 im Vergleich zum Vorjahr in punkto Cybersicherheit verbessert hätte, z. B. bei der durchschnittlich benötigten Zeit für die Erkennung, Untersuchung und Reaktion auf Bedrohungen.
94 Prozent der Unternehmen sind davon überzeugt, gute oder ausgezeichnete Fähigkeiten für die Erkennung von Cyberbedrohungen zu haben.

Diese hohen Werte bei der Selbstwahrnehmung der eigenen Sicherheit der IT zeugen von großem Vertrauen in die eigenen Schutzmaßnahmen. Dennoch meldeten 57 Prozent der Unternehmen erhebliche Sicherheitsvorfälle. Offenbar gibt es bei vielen Unternehmen eine erhebliche Diskrepanz zwischen Selbstwahrnehmung und Wirklichkeit.

Mangelnde Sichtbarkeit und fehlende Automatisierung sind große Risikofaktoren

Die Fähigkeiten der Unternehmen Bedrohungen zu erkennen und auf sie zu reagieren, ist ungefähr gleich geblieben.

Grund für diese Diskrepanz sind offenbar blinde Flecken in den Unternehmensnetzwerken. So berichteten die Befragen, dass sie nur 66 Prozent ihrer IT-Umgebung „sehen“ oder überwachen können. Es gibt also zahlreiche Bereiche, in denen sich Angreifer verstecken können, was unweigerlich zu Sicherheitsvorfällen führt. Ein Grund dafür, dass Unternehmen nicht ihre komplette Umgebung überwachen können, ist der Mangel an Ressourcen.

Die größten Herausforderungen sind: zeitfressende Untersuchungen von Bedrohungen und limitierte Sichtbarkeit in die IT-Umgebung.

Den Sicherheitsteams fehlt es an automatisierten Sicherheitstools für die Erkennung, Untersuchung und Reaktion auf Bedrohungen (TDIR). Mehr als die Hälfte (53 Prozent) der globalen Unternehmen hat höchstens 50 Prozent ihres TDIR-Workflows automatisiert. Der TDIR-Workflow beansprucht daher 57 Prozent der Zeit, die für Sicherheit aufgewendet wird.

Die größten TDIR-Anforderungen 2024 und darüber hinaus

Organisationen benötigen Hilfe dabei, Dienstleister zu finden, die ihnen dabei helfen TDIR zu verwalten und normales Nutzerverhalten zu verstehen.

36 Prozent der Unternehmen benötigen laut eigener Angabe vor allem bei der Verwaltung ihrer Bedrohungserkennung und -bekämpfung Unterstützung durch Dritte. Hier kann die Integration von Automatisierung und KI-gesteuerten Sicherheitstools Abhilfe schaffen. An zweiter Stelle (35 Prozent) steht der Wunsch, das Verhalten von normalen Benutzern bzw. Entities sowie von Peer-Gruppen im eigenen Unternehmen besser zu verstehen. Dies zeigt, dass ein Bedarf für TDIR-Lösungen besteht, die mit Funktionen zur Analyse des Verhaltens von Benutzern und Entities ausgestattet sind. Diese Lösungen sollten idealerweise den Bedarf an umfangreichen Anpassungen minimieren und gleichzeitig automatische Zeitpläne und eine Priorisierung der Bedrohungen bieten.

„KI-gesteuerte Automatisierung kann dazu beitragen, die Ergebnisse und die Moral der Teams zu verbessern.“

Was sind die wichtigsten Faktoren bei der Entscheidung für eine TDIR-Plattform?

„Die Widersprüche in den Daten überraschen uns zwar nicht, aber unsere Studie hat uns gezeigt, dass die meisten Sicherheitsteams immer noch nicht über die Sichtbarkeit verfügen, die für den Erfolg von SecOps erforderlich ist. Trotz vielfältiger Investitionen in TDIR fällt es den Teams schwer, umfassende Analysen und Reaktionen durchzuführen“, erklärt Steve Moore, Exabeam Chief Security Strategist und Mitbegründer der Exabeam Cybersecurity Research and Insights Group TEN18. „Wenn man sich die fehlende Automatisierung und die Inkonsistenzen in vielen TDIR-Workflows ansieht, wird klar, dass es immer noch Luft nach oben gibt. Selbst, wenn die Sicherheitsteams das Gefühl haben, dass sie alles haben, was sie brauchen, um die Effizienz und Geschwindigkeit der Verteidigungsmaßnahmen zu verbessern. Es gibt aber Werkzeuge, um die Sicherheit weiter zu verbessern: KI-gesteuerte Automatisierung kann dazu beitragen, die Ergebnisse und die Moral der Teams zu verbessern, und wir sehen bereits eine steigende Nachfrage nach noch mehr KI-gesteuerten Funktionen.“

Die für Unternemen wichtigsten Funktionen einer TDIR-Plattform.

„Oft gibt es Bedenken, was passieren könnte, wenn kein Mensch einen Prozess genehmigt. Wenn Angreifer ihre Schlagzahl erhöhen, müssen Unternehmen ihre Zurückhaltung bei der Automatisierung von Schutzmaßnahmen überwinden“, so Michelle Abraham, Forschungsleiterin der Security and Trust Group von IDC. „Unternehmen sollten alle hilfreichen Methoden nutzen, einschließlich der Automatisierung.“

Info: Weitere Ergebnisse finden sich in der Studie, die für Leser hier nach Registrierung kostenfrei erhältlich ist.
#Exabeam