Ein Bericht zur Cyber-Bedrohungsbereitschaft deckt alarmierende Diskrepanzen zwischen Führungskräften und Sicherheitsanalysten auf.

Eine globale Studie zeigt, dass 701 % der Führungskräfte im Bereich Cybersicherheit der Meinung sind, dass alle Warnmeldungen bearbeitet werden. Dies steht im krassen Gegensatz zu den Mitarbeitern im direkten Kundenkontakt, die berichten, dass nur 361 % der Warnmeldungen bearbeitet werden..

BOULDER, Colorado – 25. Juli 2023 – Swimlane, Das Unternehmen für Low-Code-Sicherheitsautomatisierung, [Name des Unternehmens], gab heute die Veröffentlichung von [Produktname] bekannt. “Bericht zur Cyber-Bedrohungsbereitschaft 2023” Basierend auf einer Studie von Dimensional Research zeigt der Bericht ein mangelndes Verständnis seitens der Führungsebene und eine immer größer werdende Fachkräftelücke auf, die die Sicherheitsteams bei der Verhinderung geschäftsschädigender Sicherheitsvorfälle überfordert.

Dimensional Research befragte 1.005 Sicherheitsexperten und Führungskräfte in Unternehmen mit mindestens 5.000 Mitarbeitern und einem Umsatz von über 600 Millionen US-Dollar. Die Befragten kamen aus Nord- und Lateinamerika, Europa, dem Nahen Osten und Afrika (EMEA) sowie dem asiatisch-pazifischen Raum (APAC). Die Studie untersuchte die Wahrnehmung von Cybersicherheit durch Sicherheitsexperten und Führungskräfte vor Ort, aktuelle Trends bei der Gewinnung und Bindung von Talenten sowie die Effektivität der eingesetzten Tools zur Bewältigung der größten Herausforderungen im Bereich Cybersicherheit.

“Unternehmen aller Branchen weltweit haben Schwierigkeiten, qualifizierte Cybersicherheitsexperten zu gewinnen und zu halten, die der heutigen Bedrohungslandschaft effektiv begegnen können”, so James Brear, CEO von Swimlane. “Dies, zusammen mit einem sich rasant entwickelnden regulatorischen Umfeld und komplexen neuen Bedrohungen durch generative KI, unterstreicht die Notwendigkeit für Unternehmen, ihre Abwehrmaßnahmen rechtzeitig zu verstärken. Wir hoffen, dass unsere Forschung als Anstoß für eine Diskussion dient, die den Weg für eine neue Ära der Cybersicherheit ebnet, in der menschliches Fachwissen und technologischer Fortschritt ein Gleichgewicht finden.”

Eine von oben verordnete Sicherheitsungleichheit

Trotz verstärkter Diskussionen über Cybersicherheit auf C-Suite- und Vorstandsebene hat sich eine deutliche Diskrepanz zwischen Führungskräften, die glauben, dass jede Sicherheitswarnung bearbeitet wird, und den Teams vor Ort, die diese Warnungen tatsächlich bearbeiten, herausgebildet. 70 % der Führungskräfte sind der Ansicht, dass alle Warnungen von ihrem Sicherheitsteam bearbeitet werden, während nur 361 % der Mitarbeiter im direkten Kundenkontakt, die für das Warnmeldungsmanagement zuständig sind, dieser Meinung sind. Tatsächlich bearbeiten nur 581 % der Unternehmen jede einzelne Warnung.

Obwohl der Einsatz von Automatisierung zur Bewältigung dieser Herausforderungen immer beliebter wird, besteht eine erhebliche Diskrepanz hinsichtlich des Verständnisses der Kompetenzen und verfügbaren Ressourcen des Sicherheitsteams für die Einführung komplexer Skripting-basierter Automatisierungstools. 871 Führungskräfte sind der Ansicht, dass ihr Sicherheitsteam über die notwendigen Voraussetzungen für eine erfolgreiche Implementierung verfügt. Im Vergleich dazu geben lediglich 521 Mitarbeiter im operativen Bereich an, über ausreichend Erfahrung im Umgang mit dieser Technologie zu verfügen.

Schwierigkeiten bei der Gewinnung und Bindung von Talenten verstärken die Risiken

Die Befragten gaben überwiegend an, dass es zunehmend schwieriger sei, Kandidaten mit den erforderlichen technischen Fähigkeiten, Erfahrungen und branchenspezifischen Kenntnissen zu finden. 70 Prozent der Unternehmen berichteten, dass die Besetzung einer Stelle im Bereich Cybersicherheit heute länger dauere als noch vor zwei Jahren. Auf die Frage nach der Dauer der Besetzung einer solchen Stelle gaben 821.030 Organisationen an, dass es drei Monate oder länger dauere, 341.030 sogar sieben Monate oder mehr. Aufgrund dieser Herausforderungen befürchtet ein Drittel der Organisationen (331.030), niemals über ein vollständig besetztes Sicherheitsteam mit den erforderlichen Qualifikationen verfügen zu können.

Die Studie ergab außerdem, dass alarmierend hohe Mitarbeiterfluktuation und Burnout ein erhebliches Risiko für Unternehmen darstellen und deren operative Stabilität und Widerstandsfähigkeit gefährden. Mehr als neun von zehn Befragten (95%) berichten von geschäftlichen Problemen, die durch Personalfluktuation im Sicherheitsteam entstehen. Dazu gehören eine langsamere Erkennung, Reaktion und Behebung von Bedrohungen sowie die Unfähigkeit, auf Warnmeldungen zu reagieren.

Die Auswirkungen der Cybersicherheitsautomatisierung

Die Forschungsergebnisse verdeutlichen, dass die Probleme heutiger Cybersicherheitsteams nicht allein von Einzelpersonen gelöst werden können. Organisationen, die diese Herausforderungen erfolgreich meistern, ergänzen die Expertise ihrer Security-Operations-Teams (SecOps) durch strategische Technologieinvestitionen. Über drei Viertel (78%) der Organisationen, die jede Warnmeldung bearbeiten, gaben an, Low-Code-Sicherheitsautomatisierung in ihrer Sicherheitsarchitektur einzusetzen. 98 Prozent der Befragten nannten Vorteile von Sicherheitsautomatisierungslösungen, die auf Low-Code-Prinzipien basieren, wie beispielsweise die Möglichkeit, die Lösung mit der Erfahrung des Teams zu skalieren und dabei weniger auf Programmierkenntnisse angewiesen zu sein.

Laut Gartner® bieten SOAR-Technologien häufig Low-Code-ähnliche Funktionen. Dadurch werden Programmierung und Workflow-Optimierungen für alle Mitglieder des Security Operations Teams zugänglicher, auch ohne umfangreiche Programmiererfahrung. SOAR bietet zwar weiterhin viele Funktionen für fortgeschrittene Benutzer, diese können jedoch auch umfassendere Verantwortlichkeiten für die Automatisierung im gesamten Unternehmen übernehmen. Fortgeschrittene Benutzer können eigene Integrationen entwickeln und häufig bestehenden Code/Skripte wiederverwenden. SOAR wird dann genutzt, um wiederverwendbare Playbooks zu erstellen, sodass Unternehmen diesen Code auf Basis der bereits in der Technologie vorhandenen Bausteine nutzen können.“¹

Swimlanes Engagement für die Hilfe

Um Organisationen, die mit den im Bericht beschriebenen Herausforderungen konfrontiert sind, den Weg in die Zukunft zu ebnen, hat Swimlane heute die Verfügbarkeit seines ARMOR-Frameworks (Automation Readiness & Maturity of Orchestrated Resources) bekannt gegeben. Dieser einzigartige Standard für die Reife von Sicherheitsautomatisierung wird Organisationen aller Größen und Branchen dabei helfen, Sicherheitsautomatisierung zu verstehen, zu implementieren und weiterzuentwickeln, um bessere Ergebnisse zu erzielen.

Die Online-Umfrage ist für alle Organisationen kostenlos und dauert etwa 10 Minuten. Nach dem Absenden vereinbart ein Berater für Sicherheitsautomatisierung einen kostenlosen Beratungstermin mit Ihnen. Sie erhalten einen individuell auf Sie zugeschnittenen Bericht, der Ihren aktuellen Stand der Sicherheitsautomatisierung detailliert darstellt und Empfehlungen zur Optimierung Ihrer Strategien gemäß den Best Practices der Branche enthält.

“Wir haben festgestellt, dass es im Gegensatz zur Bedrohungserkennung nur wenige Frameworks für die Sicherheitsautomatisierung gibt”, so Cody Cornell, Mitgründer und Chief Strategy Officer von Swimlane. “Dies hat uns dazu inspiriert, ein Reifegradmodell zu entwickeln, das Teams dabei unterstützt, Hindernisse bei der Implementierung und Verbesserung von Programmen zu erkennen und zu überwinden. Unternehmen erhalten nun eine klare Antwort darauf, ob sie für die Automatisierung bereit sind und wie sie den langfristigen Erfolg ihrer Programme messen können.”

Wichtige Ressourcen

• Laden Sie die Bericht zur Cyber-Bedrohungsbereitschaft
• Um mehr über ARMOR zu erfahren und den kostenlosen Test durchzuführen, besuchen Sie bitte swimlane.com/armor oder Stand #1568 auf der Black Hat vom 5. bis 10. August
• Nehmen Sie an der Black Hat Session von Swimlane am 10. August um 10:20 Uhr PT im Business Hall Theater B teil.

Methodik

Sicherheitsexperten und Führungskräfte von Unternehmen mit mindestens 5.000 Mitarbeitern und einem Umsatz von 1,4 Billionen US-Dollar wurden zur Teilnahme an einer Umfrage zu den Sicherheitspraktiken ihres Unternehmens eingeladen. Die Umfrage wurde online durchgeführt, und die Teilnehmer erhielten eine kleine Aufwandsentschädigung. Insgesamt 1.005 qualifizierte Teilnehmer füllten die Umfrage aus. Alle Teilnehmer trugen Verantwortung für die Unternehmenssicherheit – von Mitarbeitern im direkten Kundenkontakt bis hin zu Führungskräften. Die Teilnehmer kamen von fünf Kontinenten und ermöglichten so eine globale Perspektive.
¹ Gartner, Marktübersicht für Sicherheitsorchestrierungs-, Automatisierungs- und Reaktionslösungen, Craig Lawson, Pete Shoard, 23. Juni 2023
GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder deren verbundenen Unternehmen in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Über Swimlane

Swimlane ist führend im Bereich cloudbasierter, codearmer Sicherheitsautomatisierung. Swimlane vereint Sicherheitsabläufe innerhalb und außerhalb des SOC in einem zentralen Datensystem, das Prozess- und Datenaufwand reduziert, chronischen Personalmangel behebt und den Geschäftswert quantifiziert. Die Swimlane Turbine-Plattform kombiniert menschliche und maschinelle Daten zu handlungsrelevanten Erkenntnissen für Sicherheitsverantwortliche. Weitere Informationen finden Sie unter [Link einfügen]. swimlane.com.

Über Dimensional Research

Dimensional Research bietet praxisorientierte Marktforschung für Technologieunternehmen. Wir arbeiten eng mit unseren Kunden zusammen, um ihnen umsetzbare Informationen zu liefern, die Risiken minimieren, die Kundenzufriedenheit steigern und das Geschäftswachstum fördern. Unsere Marktforscher sind Experten für die Anwendungen, Geräte und Infrastrukturen, die von modernen Unternehmen und ihren Kunden genutzt werden. Weitere Informationen finden Sie unter [Link einfügen]. www.dimensionalresearch.com.