Bereitschaft für Cyberbedrohungen: Müssen wir Alarm schlagen?

Wir leben in einer Realität, in der es extrem schwierig ist, qualifizierte Cybersicherheitsexperten zu gewinnen und zu halten, und die Security Operations Center (SOCs) mit der Anzahl und Komplexität der Bedrohungen nicht mehr Schritt halten können. Trotz dieser Herausforderungen haben wir festgestellt, dass einige Organisationen hocheffektive SOC-Systeme etabliert haben, viele andere jedoch noch nicht.

Swimlane hat sich mit Dimensional Research, einem führenden unabhängigen Marktforschungsinstitut, zusammengetan, um eine globale Umfrage unter mehr als 1.000 Sicherheitsexperten und Führungskräften durchzuführen. Ziel war es, ein genaueres Bild der tatsächlichen Cybersicherheitsbereitschaft zu gewinnen. Die neue Studie untersuchte die Wahrnehmung von Cybersicherheit durch Sicherheitsexperten und Führungskräfte im operativen Bereich, den aktuellen Mangel an Fachkräften in Sicherheitsteams sowie die Effektivität der eingesetzten Tools zur Bewältigung der größten Herausforderungen im Bereich Cybersicherheit. Einige Ergebnisse decken sich mit meinen Erwartungen, doch als Führungskraft eines großen Anbieters von Cybersicherheitsplattformen bin ich schockiert über die Kluft zwischen der Führungsebene im Bereich Security Operations und den Mitarbeitern vor Ort.

Lesen Sie unten weiter und laden Sie die Datei herunter. Bericht zur Cyber-Bedrohungsbereitschaft 2023 Ziehen Sie Ihre eigenen Schlüsse. Und vernetzen Sie sich mit mir auf LinkedIn um Ihre Sichtweise mitzuteilen.

Wichtigste Erkenntnisse

Führungskräfte und Sicherheitsanalysten sind nicht auf einer Linie.

Eines der schockierendsten Ergebnisse des Cyber Threat Readiness Report 2023 war das Ausmaß, in dem CISOs die Fähigkeiten ihrer Organisationen zur Bedrohungserkennung und Reaktion auf Sicherheitsvorfälle (TDIR) überschätzten. Ob man es nun Selbstvertrauen, Optimismus oder Selbsttäuschung nennt – Sicherheitsverantwortliche hatten in vielen Bereichen eine andere Sichtweise als die Mitarbeiter an vorderster Front.

Fähigkeit zur Bearbeitung von Sicherheitswarnungen

• 70% Führungskräfte weltweit sind der Ansicht, dass alle Warnmeldungen bearbeitet werden.
• 36% von Frontline-Rollen, die sich mit den Warnmeldungen befassen.
• 58% Organisationen gehen tatsächlich auf jede einzelne Warnung ein.

Potenzial für ein vollständig besetztes Sicherheitsteam

• 82% Führungskräfte glauben, dass sie irgendwann über ein vollständig besetztes Sicherheitsteam verfügen werden.
• Nur 52% der Mitglieder des Sicherheitsteams glauben, dass dies Realität werden wird.

Kenntnisse im Umgang mit komplexen Skripting-Automatisierungstools

• 87% Führungskräfte sind der Ansicht, dass ihr Sicherheitsteam über alle notwendigen Voraussetzungen für eine erfolgreiche Implementierung verfügt.
• Lediglich 52% der Mitarbeiter in den Frontline-Positionen gaben an, über genügend Erfahrung zu verfügen, um komplexe Sicherheitsautomatisierungstools sachgemäß einzusetzen.

Der Fachkräftemangel wird bleiben

Dieser Bericht zeigt, dass die Fachkräftelücke immer größer wird. Die meisten von uns in der Cybersicherheitsbranche sind sich der Tragweite dieser Herausforderung bewusst, und da 821.030 Unternehmen angeben, dass die Besetzung einer offenen Sicherheitsstelle drei Monate oder länger dauert, ist die Problematik sehr real. 341.030 der Befragten gaben an, dass es sieben Monate oder länger dauert, während ein Drittel der Organisationen davon ausgeht, dass sie niemals verfügen über vollständig besetzte Teams.

Die Schwierigkeit, Mitarbeiter zu finden, ist nur die halbe Miete. Mehr als 9 von 10 Die von Sicherheitsexperten befragten Personen führen Geschäftsprobleme auf die Fluktuation im Sicherheitsteam zurück, darunter:

• 84% der Befragten aus dem Gesundheitssektor gaben an, dass die hohe Fluktuation im Sicherheitsteam ein Risiko für ihre Organisation darstellt.
• 80% der Befragten aus dem Regierungssektor gaben an, dass ein häufiger Personalwechsel im Sicherheitsteam ein Risiko für ihre Organisation darstellt.
• 78% der Befragten aus dem Finanzdienstleistungssektor gaben an, dass ein Personalwechsel im Sicherheitsteam ein Risiko für ihr Unternehmen darstellt.

Die Auswirkungen der Sicherheitsautomatisierung

Zu Beginn dieses Beitrags habe ich Ihnen mitgeteilt, dass das Ziel dieser Studie darin besteht, herauszufinden, was Organisationen, die auf Cyberbedrohungen vorbereitet sind, von solchen unterscheidet, die es nicht sind. Als Anbieter von Sicherheitsautomatisierung möchte ich den Lesern auch unseren Beitrag zur Lösung verdeutlichen. Dieser Bericht zur Cyber-Bedrohungsbereitschaft zeigte Folgendes: Sicherheitsautomatisierung mit geringem Code Dies war in der Tat der gemeinsame Nenner der am besten vorbereiteten SecOps-Teams. Durch den Einsatz einer Low-Code-Plattform zur Automatisierung hochmanueller und mühsamer Aufgaben, um jede Warnung effektiv zu bearbeiten, könnten auch Sie zu den Sicherheitsteams gehören, die bereits in den folgenden Statistiken aufgeführt sind:

• Mehr als drei Viertel (78%) der Organisationen, die jede Warnmeldung bearbeiten, nutzen Low-Code-Sicherheitsautomatisierung in ihrer Sicherheitsarchitektur.
• 98% der Teilnehmer nannten die Vorteile von Low-Code-Sicherheitsautomatisierungslösungen, wie die Möglichkeit, die Implementierung auf der Grundlage der vorhandenen Erfahrung des Teams zu skalieren und weniger auf Programmierkenntnisse angewiesen zu sein.

Ausgewogenheit zwischen menschlicher Expertise und technologischem Fortschritt

Die Forschungsergebnisse unterstreichen die einfache Tatsache, dass Menschen allein die Probleme heutiger Cybersicherheitsteams nicht lösen können. Unternehmen sollten daher ihre Automatisierungsbereitschaft besser verstehen und ihre Sicherheitsmaßnahmen durch ein optimales Gleichgewicht von Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) ergänzen, um ihre Teams zu befähigen, diese allgegenwärtigen Herausforderungen zu meistern und erfolgreich zu bewältigen. Die Kombination aus menschlicher Expertise und einer Low-Code-Sicherheitsautomatisierungsplattform, wie beispielsweise [Name der Plattform einfügen], ist hierfür entscheidend. Swimlane-Turbine, kann eine entscheidende Rolle spielen.

Finden Sie heraus, wo Sie im Vergleich stehen, indem Sie unser einzigartiges Produkt ausprobieren. Bewertung der Automatisierungsbereitschaft und orchestrierter Ressourcen (ARMOR), eine kostenlose Online-Ressource für jede Organisation, die eine kostenlose Überprüfung und einen maßgeschneiderten Bericht über Ihren aktuellen Reifegrad der Sicherheitsautomatisierung sowie Empfehlungen zur Verbesserung Ihrer Strategien im Einklang mit den Best Practices der Branche bietet.