Arctic Wolf hat seinen Security-Operations-Report-2025 veröffentlicht. Die Analyse von mehr als 330 Billionen Sicherheits-beobachtungen über die Arctic-Wolf-Aurora-Plattform und eines der größten kommerziellen Security-Operations-Center (SOCs) weltweit zeigt, wie Angreifer ihre Taktiken beschleunigen, Identitäten ausnutzen und gezielt nach Feierabend zuschlagen.
Der Report verdeutlicht, wie Arctic Wolf durch Geschwindigkeit, Skalierung und menschliche Expertise konkrete Sicherheitsgewinne ermöglicht. Trotz beispielloser Investitionen in Cybersecurity stellen das Tempo und die Komplexität der heutigen Bedrohungslandschaft selbst für die reifsten Unternehmen eine Herausforderung dar. Angreifer agieren immer schneller, suchen sich neue Angriffsflächen und nutzen neue Schwachstellen auf eine Weise aus, die von herkömmlichen Abwehrmaßnahmen oft übersehen wird.
Durch die Analyse von Telemetriedaten auf globaler Ebene bietet die Aurora-Plattform täglich Einblick in Milliarden von Signalen – eine Transparenz, die nur wenige Unternehmen ohne Unterstützung erreichen können. In Kombination mit der Expertise des KI-gestützten SOC von Arctic Wolf zeigen die Ergebnisse nicht nur, wie sich die Bedrohungsakteure weiterentwickeln, sondern auch, welchem operativen Druck Sicherheitsteams oftmals ausgesetzt sind. Die Erkenntnisse aus dem Security-Operations-Report 2025 bieten Führungskräften eine Vorlage, um ihre eigenen Cybersicherheits-Initiativen zu bewerten, Schwachstellen zu identifizieren und Abwehrmaßnahmen zu priorisieren, die zu einer messbaren Resilienz führen.
Zentrale Ergebnisse:
- 24/7-Schutz ist unverzichtbar: 51 % aller Alerts traten außerhalb der Geschäftszeiten auf, 15 % am Wochenende. Da dieser Umstand schon länger bekannt ist, ist es erstaunlich, dass er für viele Unternehmen immer noch eine Überraschung darstellt und IT-Teams abends und am Wochenende weiterhin oft unterbesetzt sind. Ein Versäumnis, das erhebliche Folgen haben kann. Um den Angriffen an Feiertagen, nach Geschäftsschluss und am Wochenende vorzubeugen, muss ein Schutz der IT-Infrastruktur rund um die Uhr gegeben sein.
- Datenflut überfordert kleine Teams: Arctic Wolf filtert aus 330 Billionen Datenpunkten die echten Gefahren heraus – nur einer von 138 Millionen beobachteten Fällen ist ein relevanter Alarm. Für kleinere IT-Teams, z.B. in mittelständischen Unternehmen, ist es nahezu unmöglich, echte Bedrohungen aus dieser Masse herauszufiltern.
- KI und menschliche Expertise beschleunigen Reaktionszeiten: Arctic Wolfs Alpha-AI triagierte 10 % aller Alerts, eliminierte damit über 860.000 manuelle Prüfungen und trug in den vergangenen zwei Jahren zu einer Reduktion der Mean Time to Ticket (MTTT) um 37 % bei.
- Ransomware im Sprint: Bei Angriffen wie z.B. „SonicWall CVE-2024-40766“ wurden Systeme teils in weniger als 90 Minuten verschlüsselt – zu wenig Zeit für Unternehmen ohne durchgängige Detection and Response.
- Branchen unter Druck: Bildung, Gesundheitswesen und Fertigung sind am stärksten betroffen. Diese Sektoren sind auch in DACH besonders relevant – vom mittelständischen Unternehmen mit Produktionsanlagen bis hin zu Hochschulen und Kliniken.
„Die heutige Bedrohungslandschaft ist geprägt von rund um die Uhr stattfindenden Angriffen, die durch die Nutzung von KI maßgeschneidert erfolgen. Die raffinierten Attacken zielen auf Identitäten ab, nutzen für sie günstige Zeitfenster aus und rufen Alarm-Fatigue hervor, sodass Verteidiger mit immer komplexeren Taktiken konfrontiert sind“, erklärt Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf. „Da wir weltweit tätig sind, haben wir einen unvergleichbaren Einblick darauf, wie sich Angreifer anpassen und wie Verteidiger reagieren. Unser Report fasst diese Erkenntnisse zu klaren Empfehlungen zusammen, die Organisationen jeder Größenordnung nutzen können, um ihre Abwehrmaßnahmen zu stärken und sich auf die Zukunft vorzubereiten.“
Info: Der vollständige Security-Operations-Report 2025 enthält vorausschauende Einblicke für CISOs, IT-Leiter und Sicherheitsteams, um die Alarmflut zu reduzieren, Identitäten zu schützen und beschleunigte Reaktionen zu ermöglichen.
#ArcticWolf
