Die Ergebnisse der SANS-Umfrage zu Automatisierung und Integration 2020 sind da!

SANS hat die neuesten Ergebnisse seiner Automatisierungs- und Integrationsumfrage 2020 veröffentlicht. Wenn Sie bereits Automatisierungstools einsetzen oder die Einführung von Sicherheitsautomatisierung in Ihrer Umgebung erwägen, dürfte Sie der Artikel interessieren. Ergebnisse der SANS-Umfrage um mehr darüber zu erfahren, wo und wie Organisationen ihre Automatisierungsbemühungen konzentrieren.

Mehr als 500 Befragte beantworteten schwierige Fragen rund um die Automatisierung und Integration in ihren Sicherheitsumgebungen: Was wird automatisiert, wie sieht die Entwicklung der Automatisierungsbudgets im Jahr 2020 aus und was hat die Automatisierung am meisten beeinflusst, neben vielen anderen.

Zu den wichtigsten Vorteilen der Automatisierung zählen:

• Verbesserte Transparenz- und Überwachungsinfrastruktur
• Verkürzte Zeit für Erkennung, Reaktion oder Behebung
• Verbesserte Zusammenarbeit zwischen Teammitgliedern, die gemeinsam an Vorfällen arbeiten

Wichtigste Erkenntnisse:

• Knapp 74% der Befragten setzen Automatisierung auf mittlerem oder hohem Niveau für Sicherheitsoperationen und die Verarbeitung von Ereignissen oder Warnmeldungen ein, was darauf schließen lässt, dass sie die vorhandenen Systeme gut nutzen.
• Die Nutzung von Automatisierung nimmt weiter zu: Im Jahr 2019 gaben 121.300 der Befragten an, keine Automatisierung zu nutzen. Sicherheitsautomatisierung. Im Jahr 2020 sank dieser Wert auf 51 TP3T. Gleichzeitig stieg die Zahl der Unternehmen, die einen mittleren bis hohen Automatisierungsgrad in ihrer Organisation einsetzen, von 391 TP3T auf 471 TP3T im Jahresvergleich.
• Automatisierung ersetzt keine Arbeitsplätze: Nur 51 % der Befragten erwarten, dass Automatisierungsmaßnahmen zu einem Personalabbau führen. Stattdessen gehen 49 % von einer besseren Personalauslastung nach der Implementierung von Automatisierung aus.
• Der Grad der Zusammenarbeit zwischen Security Operations Center (SOC) und Incident-Response-Teams (IR) scheint ein Faktor für die Automatisierungsbereitschaft von Unternehmen zu sein. Organisationen, die ihr IR-Team vollständig in ihr SOC integriert haben, setzen mit höherer Wahrscheinlichkeit auf Automatisierung auf mittlerem oder hohem Niveau als Unternehmen mit vollständig getrennten IR- und SOC-Teams.
• Über die durchschnittliche Zeit bis zur Behebung (MTTR) hinaus: Die aussagekräftigste Kennzahl zur Quantifizierung der Auswirkungen von Integration und Automatisierung war die “Anzahl der durch das Überwachungsprogramm identifizierten Vorfälle” (57%), dicht gefolgt von der “Anzahl der von einem Vorfall betroffenen Endpunkte” (56%).

“Automatisierung ist unerlässlich, um die Reaktion auf Sicherheitsvorfälle beherrschbar zu machen. Manuelle Reaktionen, Analysen, Eindämmungsmaßnahmen und Behebungen von Vorfällen sind ein aussichtsloser Kampf.” – Umfrageteilnehmer

Wir bei Swimlane haben uns zum Ziel gesetzt, die Leistungsfähigkeit der bestehenden Sicherheitsinfrastruktur und des Personals unserer Kunden durch Sicherheitsautomatisierung und -orchestrierung zu maximieren. Unser führendes Unternehmen Plattform für Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) Unterstützt Teams bei der Automatisierung der Reaktion auf Sicherheitsvorfälle, der Konsolidierung und Kontextualisierung von Vorfalldaten sowie der Gewinnung eines umfassenden Überblicks über den Sicherheitsbetrieb. Weitere Informationen finden Sie auf unserer Website. SOAR-Plattformseite.

Laden Sie die vollständigen Umfrageergebnisse herunter, gesponsert von Swimlane, sowie den Empfehlungen von SANS zur Umsetzung neuer Automatisierungsprojekte.