Die vier Hauptursachen für nicht nachhaltige Sicherheitsoperationen

Es sollte nicht überraschen, dass Unternehmen Schwierigkeiten haben, überlegene Sicherheitsmaßnahmen zu etablieren und aufrechtzuerhalten. Laut Ciscos 87-seitigem Bericht sind tatsächlich nur 45 Prozent der globalen Unternehmen hinsichtlich ihrer Sicherheit angesichts der heutigen Bedrohungen zuversichtlich.“Jahressicherheitsbericht 2016.”

Was also hindert die Mehrheit der Organisationen daran, effektive Sicherheitsmethoden zu implementieren? In einem kürzlich abgehaltenen Webinar mit dem Titel “Automatisierung des Sicherheitsbetriebs” deckte Swimlane-Gründer und CEO Cody Cornell vier Hauptursachen für den heutigen nicht nachhaltigen Sicherheitsbetrieb auf.

Lasst uns diese genauer untersuchen.

Nicht nachhaltige Betriebsabläufe: Was geschieht?

Organisationen stehen vor Herausforderungen beim Aufbau einer soliden Cybersicherheitsstrategie – vier davon nannte Cornell. “Diese Faktoren führen auf Makroebene dazu, dass Organisationen in eine zunehmend untragbare Sicherheitslage geraten”, sagte er.

• Beispielloses Angriffsvolumen: In der jüngeren Vergangenheit hat die Zahl der Cyberangriffe auf Unternehmen jährlich zugenommen. Diese Zunahme des Angriffsvolumens, gepaart mit den zahlreichen Überwachungstechnologien zur Erkennung und Identifizierung von Angriffs- und Schwachstellendaten, kann dazu führen, dass Organisationen täglich Zehntausende von Alarmen erhalten.

• Alarmmüdigkeit: Die zunehmende Anzahl von Alarmen führt zu dem, was viele in der Branche als “Alarmmüdigkeit” bezeichnen – die Erschöpfung von Unternehmen, die versuchen, mit den erforderlichen Reaktionsmaßnahmen Schritt zu halten, einschließlich der von kommerziellen und Open-Source-Anbietern bereitgestellten Bedrohungsinformationen. Es ist nicht verwunderlich, dass Sicherheitsteams angesichts der schieren Datenmenge, die sie verarbeiten müssen, erschöpft sind – insbesondere, wenn sie auf veraltete Tools angewiesen sind.

• Veraltete Reaktionsinstrumente: Es könnte sich beispielsweise um ein veraltetes Ticketsystem handeln oder um eine selbstentwickelte Sicherheitslösung, die die Sicherheitsmaßnahmen oder -anforderungen Ihres Unternehmens nicht mehr erfüllt. In jedem Fall erschweren veraltete Technologien die Verwaltung und Unterstützung der angestrebten Anwendungsfälle. Laut einer Studie von Cisco geben tatsächlich nur 59 Prozent der Unternehmen an, über “aktuelle” Sicherheitstools zu verfügen (ein Rückgang von 5 Prozent im Vergleich zum Vorjahr).

• Mangel an qualifiziertem Cybersicherheitspersonal: “Ich denke, die größte und wahrscheinlich schwierigste Hürde für Unternehmen ist der Mangel an qualifizierten Mitarbeitern”, sagte Cornell und fügte hinzu, dass es derzeit weltweit über eine Million offene Stellen für Cybersicherheitsexperten gibt. Es kann schwierig sein, Cybersicherheitspersonal zu finden, zu fördern und zu halten, insbesondere bei einer ungewöhnlich hohen Fluktuation.

Rüsten Sie Ihr Unternehmen 2016 für nachhaltige Abläufe aus, indem Sie jede dieser Herausforderungen direkt angehen. Wenn Sie mehr über Best Practices im Bereich Sicherheitsoperationen erfahren oder wissen möchten, wie Sie diese vier Herausforderungen konkret bewältigen können, sehen Sie sich das 27-minütige Video “Automatisierung von Sicherheitsoperationen”Aufzeichnung des Webinars, in dem Cody drei Anwendungsfälle für die Automatisierung Ihrer Cybersicherheitsoperationen demonstriert.