Cybersicherheitstreiber Teil 4: Informationsflut im Bereich Sicherheit

Diese vierteilige Serie befasst sich mit vier Hauptfaktoren, die die Cybersicherheitslandschaft verändern und dies auch in den nächsten drei bis fünf Jahren weiterhin tun werden.

Bisher haben wir in dieser Reihe behandelt, wie das Internet der Dinge (IoT), das Fachkräftemangel im Bereich Cybersicherheit, Die sich wandelnde Bedrohungslandschaft wird das Management von Sicherheitsoperationen in den nächsten Jahren beeinflussen. Der vierte und letzte Treiber der Informationsindustrie, die Informationsflut im Bereich Sicherheit, umfasst alle drei Trends, die wir in früheren Teilen dieser Serie behandelt haben.

Da Unternehmen mit einer Vielzahl von Erkennungstools versuchen, sich in der aktuellen Bedrohungslandschaft zurechtzufinden, verarbeitet die Threat-Intelligence-Community täglich Tausende oder Zehntausende von Indikatoren – abhängig von Anzahl und Umfang ihrer Threat-Intelligence-Quellen. Allein diese Zahlen verdeutlichen, dass Sicherheitsteams schlichtweg nicht genügend Zeit haben, alle Sicherheitswarnungen in ihren Umgebungen manuell zu bearbeiten, geschweige denn die Schwachstellenscans, Ereignisse im Zusammenhang mit personenbezogenen Daten (PII), Auditberichte und Datenschutzverletzungen, die sie derzeit verwalten.

Und das Problem wird sich nur noch verschärfen, wenn die Sicherheitszentralen weiterhin wie gewohnt arbeiten. Bedenken Sie Folgendes:

• Studien deuten darauf hin, dass in den nächsten Jahren fünf Millionen neue Cybersicherheitsexperten benötigt werden. Dies übertrifft die aktuellen Prognosen für die tatsächliche Verfügbarkeit in Unternehmen bei Weitem. Das bedeutet, dass Unternehmen voraussichtlich Schwierigkeiten haben werden, ihre Stellen im Bereich Informationssicherheit zu besetzen, wodurch sich die Arbeitsbelastung für andere Teammitglieder aufgrund des exponentiellen Datenwachstums erhöht.

• Cisco schätzt, dass das Internet der Dinge (IoT) bis 2020 50 Milliarden Geräte umfassen wird. Daher werden Unternehmen mit einer Flut von Indikatoren konfrontiert sein, da sie mit der Überwachung dieser IP-fähigen Geräte beauftragt werden.

• Die meisten CISOs und CIOs planen, in den nächsten sechs bis zwölf Monaten weitere Erkennungslösungen einzuführen. Unabhängig davon, ob es sich um SIEM-Systeme, Netzwerkforensik, Bedrohungsanalysen oder Web Application Firewalls handelt – sie werden eine größere Anzahl von Warnmeldungen generieren.

Unternehmen haben verschiedene Möglichkeiten, wie sie vorgehen können. Sicherheitsbetriebsmanagement Weiter geht es. Was diese Reihe jedoch verdeutlichen sollte, ist, dass die eingeschlagenen Wege sich grundlegend von den bisherigen unterscheiden müssen. Fakt ist: Im Bereich der Cybersicherheit befinden wir uns in einer völlig neuen Welt.