Exabeam hat die Ergebnisse seines The State of Threat Detection, Investigation, and Response Report 2023 vorgestellt. Der Bericht zeigt eine signifikante Diskrepanz zwischen der Einschätzung der eigenen Sicherheitsmaßnahmen und den gemeldeten Sicherheitsvorfällen bei Unternehmen.
So ist eine überwältigende Mehrheit von über 90 Prozent davon überzeugt, gute oder ausgezeichnete Fähigkeiten für die Erkennung von Cyberbedrohungen zu haben. 78 Prozent glauben zudem, dass ihre Unternehmen über einen sehr effektiven Prozess zur Untersuchung und Eindämmung von Bedrohungen verfügen. 70 Prozent der Befragten gaben an, dass sich ihr Unternehmen 2023 im Vergleich zum Vorjahr in punkto Cybersicherheit verbessert hätte, z. B. bei der durchschnittlich benötigten Zeit für die Erkennung, Untersuchung und Reaktion auf Bedrohungen. Diese hohen Werte bei der Selbstwahrnehmung der eigenen Sicherheit der IT zeugen von großem Vertrauen in die eigenen Schutzmaßnahmen. Dennoch meldeten 57 Prozent der Unternehmen erhebliche Sicherheitsvorfälle. Offenbar gibt es bei vielen Unternehmen eine erhebliche Diskrepanz zwischen Selbstwahrnehmung und Wirklichkeit.
Mangelnde Sichtbarkeit und fehlende Automatisierung sind große Risikofaktoren.
Grund für diese Diskrepanz sind offenbar blinde Flecken in den Unternehmensnetzwerken. So berichteten die Befragen, dass sie nur 66 Prozent ihrer IT-Umgebung „sehen“ oder überwachen können. Es gibt also zahlreiche Bereiche, in denen sich Angreifer verstecken können, was unweigerlich zu Sicherheitsvorfällen führt. Ein Grund dafür, dass Unternehmen nicht ihre komplette Umgebung überwachen können, ist der Mangel an Ressourcen. Den Sicherheitsteams fehlt es an automatisierten Sicherheitstools für die Erkennung, Untersuchung und Reaktion auf Bedrohungen (TDIR). Mehr als die Hälfte (53 Prozent) der globalen Unternehmen hat höchstens 50 Prozent ihres TDIR-Workflows automatisiert. Der TDIR-Workflow beansprucht daher 57 Prozent der Zeit, die für Sicherheit aufgewendet wird.
Die größten TDIR-Anforderungen 2024 und darüber hinaus.
36 Prozent der Unternehmen benötigen laut eigener Angabe vor allem bei der Verwaltung ihrer Bedrohungserkennung und -bekämpfung Unterstützung durch Dritte. Hier kann die Integration von Automatisierung und KI-gesteuerten Sicherheitstools Abhilfe schaffen. An zweiter Stelle (35 Prozent) steht der Wunsch, das Verhalten von normalen Benutzern bzw. Entities sowie von Peer-Gruppen im eigenen Unternehmen besser zu verstehen. Dies zeigt, dass ein Bedarf für TDIR-Lösungen besteht, die mit Funktionen zur Analyse des Verhaltens von Benutzern und Entities ausgestattet sind. Diese Lösungen sollten idealerweise den Bedarf an umfangreichen Anpassungen minimieren und gleichzeitig automatische Zeitpläne und eine Priorisierung der Bedrohungen bieten.
„KI-gesteuerte Automatisierung kann dazu beitragen, die Ergebnisse und die Moral der Teams zu verbessern.“
„Die Widersprüche in den Daten überraschen uns zwar nicht, aber unsere Studie hat uns gezeigt, dass die meisten Sicherheitsteams immer noch nicht über die Sichtbarkeit verfügen, die für den Erfolg von SecOps erforderlich ist. Trotz vielfältiger Investitionen in TDIR fällt es den Teams schwer, umfassende Analysen und Reaktionen durchzuführen“, erklärt Steve Moore, Exabeam Chief Security Strategist und Mitbegründer der Exabeam Cybersecurity Research and Insights Group TEN18. „Wenn man sich die fehlende Automatisierung und die Inkonsistenzen in vielen TDIR-Workflows ansieht, wird klar, dass es immer noch Luft nach oben gibt. Selbst, wenn die Sicherheitsteams das Gefühl haben, dass sie alles haben, was sie brauchen, um die Effizienz und Geschwindigkeit der Verteidigungsmaßnahmen zu verbessern. Es gibt aber Werkzeuge, um die Sicherheit weiter zu verbessern: KI-gesteuerte Automatisierung kann dazu beitragen, die Ergebnisse und die Moral der Teams zu verbessern, und wir sehen bereits eine steigende Nachfrage nach noch mehr KI-gesteuerten Funktionen.“
„Oft gibt es Bedenken, was passieren könnte, wenn kein Mensch einen Prozess genehmigt. Wenn Angreifer ihre Schlagzahl erhöhen, müssen Unternehmen ihre Zurückhaltung bei der Automatisierung von Schutzmaßnahmen überwinden“, so Michelle Abraham, Forschungsleiterin der Security and Trust Group von IDC. „Unternehmen sollten alle hilfreichen Methoden nutzen, einschließlich der Automatisierung.“
www.exabeam.com