Zero-Trust-Mandat für Sicherheitsautomatisierung

Die Uhr tickt für Zero Trust: Sind Ihre SecOps-Teams bereit?

Benutzeravatar
Cody Cornell

Als Nation befinden wir uns an einem entscheidenden Wendepunkt in der Cybersicherheit. Wir beobachten, wie fortgeschrittene, persistente Bedrohungen (APTs) unsere kritische Infrastruktur gefährden. Staatliche Bedrohungen nehmen stetig an Häufigkeit und Raffinesse zu. Es ist nur eine Frage der Zeit, bis offensive künstliche Intelligenz (KI) zum Alltag gehört. Angesichts dieser komplexen Bedrohungslandschaft ist es kein Wunder, dass Cybersicherheit allgemein als Frage der nationalen Sicherheit anerkannt wird und im Fokus der Öffentlichkeit steht.

Anfang 2022 erließ die Biden-Regierung M-22-09 Und M-21-31 was voraussetzte, dass alle Bundesbehörden Die Einhaltung der Zero-Trust-Standards muss bis Ende des Geschäftsjahres 2024 gewährleistet sein. Die Implementierung von SOAR-Technologie (Security Orchestration Automation and Response) ist eine der von der Regierung geforderten Maßnahmen. Die Zeit drängt bis zum Stichtag 2024 – sind wir bereit?

Um diese Frage zu beantworten, haben wir uns mit Dimensional Research, einem führenden unabhängigen Marktforschungsunternehmen, zusammengetan. Wir befragten über 100 Sicherheitsexperten und Führungskräfte US-amerikanischer Bundesbehörden, um herauszufinden, wie zuversichtlich sie sind, die Vorgaben der US-Regierung zur Zero-Trust-Strategie umsetzen zu können. Zu den wichtigsten Ergebnissen der Umfrage gehören: 

  • 67% der Bundesbehörden sind zuversichtlich oder sehr zuversichtlich, dass sie die von der US-Regierung festgelegten Zero-Trust-Anforderungen erfüllen können.
  • 64% von Bundesbehörden gaben an, dass sie sich für Low-Code entscheiden. Sicherheitsautomatisierungslösungen.

Lesen Sie unten weiter, um die wichtigsten Erkenntnisse zu erfahren, und laden Sie die Datei herunter. Bericht 2023 zur Sicherheitsautomatisierung für Bundesbehörden um zu erklären, warum Sicherheitsautomatisierung unerlässlich ist. Und vernetzen Sie sich mit mir auf LinkedIn um Ihre Sichtweisen auszutauschen.

Wichtigste Erkenntnisse für US-Bundesbehörden

Die Sicherheitsteams des Bundes sind unterbesetzt.

Es überrascht daher nicht, dass unsere Recherchen bestätigten, dass die SecOps-Teams der Bundesregierung unterbesetzt sind. Von ihnen wird erwartet, dass sie täglich Tausende von Warnmeldungen untersuchen und beheben und gleichzeitig stets über die sich ständig ändernden Vorgaben und Vorschriften informiert bleiben. Viele Sicherheitsverantwortliche im öffentlichen Sektor sind zu dem Schluss gekommen, dass es höchst unwahrscheinlich ist, die offenen Stellen in ihren Teams zu besetzen.

  • 83% Bundesbehörden haben derzeit offene Stellen in Sicherheitsteams.
  • 64% von Bundesbehörden gaben an, dass die Besetzung einer Sicherheitsstelle länger dauere als noch vor zwei Jahren.
  • 35% Bundesbehörden glauben nicht, dass ihr Sicherheitsteam jemals vollständig besetzt sein wird.

Sicherheitsautomatisierung ist eine Notwendigkeit

Ich habe einen Großteil meiner beruflichen Laufbahn in IT- und Sicherheitsfunktionen beim US-Heimatschutzministerium (DHS) und der US-Verteidigungsinformationssystembehörde (DISA) verbracht. Diese Erfahrung ist ein wesentlicher Grund dafür, dass ich fest davon überzeugt bin, dass Sicherheitsautomatisierung für effektive Sicherheitsmaßnahmen unerlässlich ist. SecOps. Dies ist nicht nur meine persönliche Meinung. Sicherheitsautomatisierungsfunktionen werden in der Richtlinie M-22-09 der Biden-Administration als “praktische Notwendigkeit” zur Verbesserung der allgemeinen Effektivität der Cybersicherheit angesehen. 

Nicht alle Sicherheitsautomatisierungslösungen sind gleich. 

Die Umfrage ergab, dass 641.030 Bundesbehörden Low-Code-Sicherheitsautomatisierungslösungen wählen, um die Anforderungen zu erfüllen. SOAR-Anforderungen im Exekutivverordnung zur Null-Trust-Strategie. Low-Code-Technologie kombiniert die einfache Bedienbarkeit einer visuellen Programmiersprache mit der Leistungsfähigkeit von Python-Skripten. Dieser Ansatz zur Sicherheitsautomatisierung bietet zahlreiche Vorteile, denen 991 von 30 Befragten einer Umfrage unter Bundesbehörden zustimmen. Details finden Sie im folgenden Diagramm.

Vorteile der Low-Code-Sicherheitsautomatisierung

Die Vorteile der Low-Code-Automatisierung für Bundesbehörden

  • 49% der Teilnehmer gaben an, dass dies zu einer geringeren Abhängigkeit von der Programmierung zur Automatisierung führe.
  • 40% der Teilnehmer gaben an, alle Anforderungen an die Sicherheitsautomatisierung erfüllen zu können.
  • 38% der Teilnehmer gaben an, dass die Leistungsfähigkeit dieser Lösungen mit der Erfahrung ihres Sicherheitsteams skaliert.

Starten Sie Ihre Reise zur Sicherheitsautomatisierung

Es ist noch nicht zu spät, mit Low-Code-Sicherheitsautomatisierung zu beginnen und die Frist der Zero-Trust-Verordnung einzuhalten. Wenn Sie bereit sind, kontaktieren Sie uns. Wir teilen gerne Best Practices mit Ihnen, die wir von unseren Bundeskunden erhalten haben, und zeigen Ihnen eine Demo. Swimlane-Turbine in Aktion.

ROI-Bericht Swimlane-Sicherheitsautomatisierung
Sicherheitsautomatisierungsbericht 2023 für Bundesbehörden

Gewinnen Sie Einblicke aus dieser Umfrage unter über 100 Sicherheitsexperten und Führungskräften in US-Bundesbehörden zu den Herausforderungen bei der Einhaltung der Frist 2024 zur Umsetzung der Zero Trust-Verordnung der Biden-Administration.

Herunterladen

Tags

GRCSTEIGEN

17. September 2025
Wie man ein Zero-Trust-Sicherheitsmodell implementiert
Mehr lesen
5. September 2019
Woran erkennt man, ob man für SOAR bereit ist?
Mehr lesen
19. Juni 2019
Swimlane veröffentlicht graphish als Open Source, um SecOps-Teams zu unterstützen.
Mehr lesen

Fordern Sie eine Live-Demo an