Zwei Cybersicherheitstrends aus dem Jahr 2017, die jeder Sicherheitsexperte kennen sollte.

Wichtigste Ergebnisse des PwC Global State of Information Security 2017

Jährlich liefern einige wenige wegweisende Studien wertvolle Erkenntnisse für einen effektiveren Schutz vor Cyberangriffen. Der PwC-Bericht “Global State of Information Security” aus dem Jahr 2017 ist eine dieser Studien und basiert auf Interviews mit mehr als … 10,000 Führungskräfte aus Wirtschaft und IT. Obwohl es sich um eine umfassende Studie handelt, stechen zwei zentrale Erkenntnisse als wichtige Grundlage für ein Cybersicherheitsteam hervor.

Wichtigste Erkenntnis #1: Cybersicherheitsprozesse erfordern Integration, Management und kontinuierliche Verbesserung – Sicherheitsorchestrierung und verstärkte Automatisierung sind unerlässlich.

Da immer neue und gefährlichere Bedrohungen auftreten, ist die effektive Integration und effiziente Nutzung all Ihrer Sicherheitstools von entscheidender Bedeutung. Sicherheitsorchestrierung sorgt für Synergieeffekte zwischen den einzelnen Sicherheitstools und damit für einen besseren Schutz. 

Die Automatisierung der Cybersicherheit verbessert kontinuierlich die Produktivität und den Erfolg des bestehenden Cybersicherheitsteams. Dies geschieht durch den Einsatz von APIs und softwaredefinierten Sicherheitsmethoden (SDSec)., Sicherheitsautomatisierung Dies ermöglicht es dem Sicherheitspersonal, effizienter zu arbeiten und eine größere Anzahl von Alarmen zu untersuchen, während gleichzeitig die mittlere Reaktionszeit deutlich verkürzt wird. Angesichts des Mangels an Fachkräften, die mit einer überwältigenden Anzahl von Bedrohungen konfrontiert sein werden, ist dies von entscheidender Bedeutung. Laut einer Umfrage von AlgoSec verfügten jedoch nur 151 von 300 Befragten über hochautomatisierte Sicherheitsprozesse, während 331 von 300 Unternehmen kaum oder gar keine Automatisierung nutzten.

Wichtigste Erkenntnis #2: Zunehmende Nutzung von Analysen und Bedrohungsanalysen

Die PwC-Studie unterstreicht zudem die Notwendigkeit, mithilfe fortschrittlicher Analysen und Echtzeit-Bedrohungsinformationen einen Kontext für das Verständnis von Risiken zu schaffen. Die Version desselben Berichts aus dem Jahr 2016 ergab, dass bereits 591.030 der Befragten Big-Data-Analysen zur Modellierung von Sicherheitsbedrohungen einsetzen, was zeigt, dass sich Sicherheitsmaßnahmen in diese Richtung entwickeln. Dieser Kontext ist entscheidend für eine effektive Reaktion auf Bedrohungen mit automatisierter Sicherheit. Die Kombination von Fallbeispielen und Echtzeit-Situationsbewusstsein hinsichtlich neuer oder einzigartiger Cyberbedrohungen ermöglicht es, festzustellen, ob einzelne Ereignisse Teil eines größeren Cyberangriffs sind, und trägt zu einer schnelleren Reaktion auf Vorfälle bei.

Diese beiden zentralen Erkenntnisse unterstreichen die Notwendigkeit, dass sich Cybersicherheitsteams kontinuierlich weiterentwickeln müssen, um den neuesten Bedrohungen zu begegnen. Orchestrierung und die effektive Nutzung von Bedrohungsdaten sind heute unerlässliche Maßnahmen zum Schutz Ihres Unternehmens. Weitere Informationen zur effektiven Implementierung von Sicherheitsorchestrierung finden Sie in diesem Swimlane. Anwendungsfall.