Deep Instinct, ein Unternehmen, das mittels eines Deep Learning Programms Cybersicherheit wesentlich erhöht, hat seinen Voice of SecOps-Report veröffentlicht.
Dies ist der erste künftig jährlich erscheinende Bericht, der aktuelle und aufkommende Bedrohungen beleuchtet, wie sie sich auf den Alltag von Verantwortlichen und Experten im IT-Sicherheitsbereich auswirken, und welche Rolle die Automatisierung von Sicherheit künftig spielen wird. In der neuen Studie von Deep Instinct, in der global rund 600 IT- und Cybersecurity-Fachleuten befragt wurden, gaben mit 52 Prozent mehr als die Hälfte der Befragten Ransomware oder Zero-Day-Angriffe als die größten Bedrohungen für ihr Unternehmen an.
Von der Cyberattacke auf die Colonial Pipeline bis hin zu kritischen Infrastrukturen wie eine Zunahme von Angriffen auf Krankenhäuser – Ransomware ist zu einem immensen globalen Problem geworden, so der Tenor der Studie. 64 Prozent der Befragten gaben als wesentliche Ursache an, dass IT-Sicherheitspersonal zunehmend nicht mehr in der Lage sei, mit der hohen Frequenz von Cybersicherheitsbedrohungen Schritt zu halten. Diese Realität wird durch die Tatsache verstärkt, dass die Befragten angeben, allein etwa 10 Stunden pro Woche mit der Bewertung von falschen Fehlermeldungen, sprich „False Positive”-Warnungen zu verbringen. 69 Prozent der Befragten befürchten zudem, dass die Arbeitsmoral der Mitarbeiter aufgrund der überwältigenden Anzahl von „False Positive”-Warnungen zu sinken drohe. Darüber hinaus geben 80 Prozent der Befragten an, zu viel Zeit aufwenden zu müssen, sich mit zeitaufwändigen Sicherheits-Patches und -Updates zu beschäftigen, statt die Sicherheitsstrategie ihrer Organisation effizient weiterzuentwickeln.
„Die jüngsten schwerwiegenden Vorfälle haben der Sicherheit eine erhöhte Priorität eingeräumt, jedoch hätten diese Bedrohungen schon viel eher die Aufmerksamkeit verdient, die sie erst jetzt auf globaler Ebene erhalten. Bei der Implementierung einer stärkeren Verteidigungsschicht ist der Schutz der hart arbeitenden Mitarbeiter, die im Security Operation Center (SOC) sitzen, genauso wichtig wie die Sicherung des Unternehmens“, sagt Guy Caspi, CEO von Deep Instinct. „Die Ergebnisse dieses Reports werfen ein Licht auf die immensen Herausforderungen, denen sich die heutigen Security Operations Teams täglich stellen müssen. Wir haben die Notwendigkeit eines neuen Ansatzes erkannt und uns auf den Weg gemacht, um den Teams die dringend benötigte Entlastung zu bieten.”
Aus der Perspektive von SecOps-Teams im IT-Sicherheitsbereich untersucht dieser neue Bericht strategische Bedrohungen, übergeordnete Prioritäten und alltägliche Herausforderungen, die oft ungehört bleiben. In diesem Zusammenhang werden weitere wichtige Erkenntnisse von im deutschsprachigen Raum (D-A-CH-Region) befragten IT-Sicherheitsführungskräften über den Anstieg von Ransomware-Angriffen sowie anderen weit verbreiteten Bedrohungen und Faktoren, die die Fähigkeit von SecOps-Teams zur Verhinderung von Angriffen beeinflussen, beleuchtet:
- 99 % der Befragten glauben, dass das Angebot einer Ransomware-Garantie ihre Entscheidung zum Kauf einer bestimmten Sicherheitslösung beeinflussen würde.
- 80 % der Befragten würden eine selbstlernende Cybersicherheitslösung, die kein menschliches Eingreifen erfordert, in ihrer IT-Umgebung als nützlich empfinden. Nur 4% sehen dies als nicht nützlich an.
- 54 % der Befragten geben zu, dass sie Schwierigkeiten haben, das ganze Ausmaß des schnellen Wandels der IT-Technologien zu bewältigen.
- 31 % der Befragten gaben „Ressourceneffizienz“ (d.h. das Ausmaß, in dem die Lösung die Effizienz der Mitarbeiter, die sie bedienen, verbessert) als wichtigstes Kriterium für einen IT-Kauf in ihrem Unternehmen an. „Kosten“ wurden am seltensten als Haupteinfluss auf die Kaufentscheidung genannt.
Deep Learning bietet einen neuen Weg in die Zukunft
Unternehmen aller Branchen benötigen einen zuverlässigen, automatisierten und zeitnahen Schutz, der Schäden verhindert und Unternehmen wertvolle Zeit sowie Geld spart. Laut 86 Prozent der Befragten werden die von Data Science (KI/Machine Learning/Deep Learning) angetriebenen Tools einen erheblichen Einfluss auf die Verhinderung unbekannter Bedrohungen und die Reduzierung von Fehlalarmen haben. Geht man noch einen Schritt weiter, stimmen fast drei Viertel der Befragten zu, dass die Automatisierung der Cybersicherheit die einzige Möglichkeit für ihr Unternehmen ist, Cyberbedrohungen zu begegnen.
https://www.deepinstinct.com