Bericht enthüllt: Nur 671 TP3T der US-Bundesbehörden sind zuversichtlich, die Vorgaben der Exekutivanordnung zur Null-Vertrauens-Strategie vor der Frist 2024 erfüllen zu können.

Die Behörden geben sich trotz anhaltender Herausforderungen bei der Personalausstattung der Sicherheitsteams zuversichtlich, die Anforderungen des Memorandums M-22-09 erfüllen zu können..

BOULDER, Colorado – 15. August 2023 – Swimlane gab heute die Veröffentlichung seines Berichts bekannt.“Sicherheitsautomatisierung: Ein strategisches Gebot für Bundesbehörden”Basierend auf einer Studie von Dimensional Research. Der Bericht zeigt, dass die Bundesbehörden auf die Herausforderungen vorbereitet sind.“ Anforderungen der Exekutivverordnung „Zero Trust“ der Biden-Administration Es bleibt noch etwas mehr als ein Jahr bis zum Stichtag.

Dimensional Research befragte 106 Sicherheitsexperten und Führungskräfte in US-Bundesbehörden. Die Studie untersuchte das Vertrauen dieser Behörden in die Erfüllung der Anforderungen des Memorandums sowie die eingesetzten Instrumente zur Bewältigung von Herausforderungen bei der Einführung der Schlüsselkomponenten einer Zero-Trust-Architektur.

“Als Land stehen wir vor einer Vielzahl beispielloser Herausforderungen im Bereich der Cybersicherheit, die diese in den Mittelpunkt der Bundesregierung gerückt haben”, sagte James Brear, CEO von Swimlane. “Es ist wichtiger denn je, dass der öffentliche Sektor über die richtigen Lösungen verfügt, um unser Land zu schützen und gleichzeitig die Einhaltung gesetzlicher Bestimmungen zu gewährleisten. Diese Studie soll als Ausgangspunkt für Gespräche darüber dienen, wie Technologie Sicherheitsteams in die Lage versetzen kann, schnell auf Vorfälle zu reagieren und so nationale Interessen und das Vertrauen der Öffentlichkeit zu wahren.”

Sicherheitsautomatisierung ist unerlässlich. Sind die Bundesbehörden bereit? 67% der Regierungsbehörden sind zuversichtlich oder sehr zuversichtlich, dass sie die von der US-Regierung festgelegten Zero-Trust-Anforderungen erfüllen können. Memorandum M-22-09, Dazu gehört auch die Implementierung von SOAR-Technologien (Security Orchestration, Automation and Response). Auf die Frage, wie sich Behörden mit den notwendigen Werkzeugen ausstatten, um alle Kriterien für die Implementierung einer Zero-Trust-Architektur zu erfüllen und die komplexen Sicherheitsherausforderungen zu bewältigen, gaben 641 Bundesbehörden (64%) an, dass sie sich für Low-Code-Sicherheitsautomatisierung entscheiden.

Das Memorandum M-22-09 hat seine Bedeutung hervorgehoben. Laut dem kürzlich veröffentlichten Forrester Tech Tide™: Zero Trust Threat Detection And Response-Bericht unterstützen SOAR-Tools Sicherheitsteams bei der Orchestrierung von Reaktionsprozessen und der Automatisierung von Reaktionsmaßnahmen. Bei korrekter Anwendung kann dies manuelle und repetitive Arbeit von Sicherheitsanalysten bei der Untersuchung und Reaktion reduzieren. SOAR kann auch zur Erfassung von Kennzahlen und zum Incident-Case-Management eingesetzt werden. Letztendlich fungiert SOAR als Middleware, die die Kommunikation und Interaktion zwischen Sicherheitstools ermöglicht, die andernfalls nicht miteinander interagieren könnten.“¹

Schwierigkeiten mit offenen Stellen im Sicherheitsteam

Die heutigen Sicherheitsteams der Bundesregierung müssen täglich Tausende von Warnmeldungen untersuchen und beheben und dabei stets die sich ändernden Vorgaben einhalten. Der Bericht stellte Folgendes fest:

• 83% Bundesbehörden melden, dass derzeit Stellen in Sicherheitsteams offen sind.
• 64% Bundesbehörden berichten, dass es heutzutage länger dauert, eine Sicherheitsposition zu besetzen als noch vor zwei Jahren.
• Ein Drittel (35%) der Bundesbehörden glaubt, dass sie niemals über ein vollständig besetztes Sicherheitsteam mit den erforderlichen Fähigkeiten verfügen werden.

Hinwendung zu optimaler Technologie

Bundesbehörden Um den Aufwand für die Umsetzung der SOAR-Komponente der Exekutivverordnung zu verringern, setzen viele Behörden auf Low-Code-Sicherheitsautomatisierung. 991 Vertreter der Behörden (99%) nannten die Vorteile von Low-Code-Automatisierungsplattformen, darunter die Möglichkeit, alle relevanten Aspekte abzudecken. Sicherheitsautomatisierung Anforderungen werden erfüllt, während gleichzeitig weniger Programmierkenntnisse erforderlich sind. Diese Vorteile sind entscheidend für kleinere Sicherheitsteams, die möglicherweise nicht über die erforderlichen Kenntnisse verfügen, um eine herkömmliche SOAR-Lösung zu implementieren.

Andererseits stellen mehr als neun von zehn Bundesbehörden fest, dass No-Code-Lösungen Cloud- oder Hybridumgebungen nicht unterstützen und wichtige Berichts- und Fallmanagementfunktionen vermissen lassen. Noch wichtiger ist, dass Bundesbehörden No-Code-Automatisierungstools lediglich als kurzfristige Lösungen für langfristige Probleme ansehen. 

“In meinen IT- und Sicherheitsfunktionen beim US-Heimatschutzministerium (DHS) und der US-Verteidigungsinformationssystembehörde (DISA) habe ich die Herausforderungen, mit denen Sicherheitsexperten im öffentlichen Sektor konfrontiert sind, aus erster Hand miterlebt”, sagte Cody Cornell, Mitgründer und Chief Strategy Officer von Swimlane. “Ohne die richtigen Sicherheitstools können Bundesbehörden die Vielzahl an Sicherheitswarnungen, mit denen ihre Teams heute konfrontiert sind, schlichtweg nicht bewältigen. Es ist ermutigend zu sehen, dass die Bundesbehörden die Herausforderungen erkennen und wissen, dass Fachkräfte allein nicht ausreichen, um die sich wandelnden Anforderungen der Cybersicherheit zu erfüllen.” 

Wichtige Ressourcen:

• Um den Bericht herunterzuladen, besuchen Sie bitte https://swimlane.com/resources/reports/security-automation-federal-agencies/ 
• Um mehr über Swimlanes kürzlich veröffentlichte Bewertung zur Automatisierungsbereitschaft und Reife orchestrierter Ressourcen (ARMOR) zu erfahren, besuchen Sie bitte swimlane.com/armor 

Methodik
Sicherheitsexperten und Führungskräfte US-amerikanischer Bundesbehörden wurden eingeladen, an einer Umfrage zu den Sicherheitspraktiken ihrer Unternehmen teilzunehmen. Die Umfrage wurde online durchgeführt, und die Teilnehmer erhielten eine kleine Aufwandsentschädigung. Insgesamt 106 qualifizierte Personen füllten die Umfrage aus. Alle Teilnehmer trugen Verantwortung für die Unternehmenssicherheit – von Mitarbeitern im Sicherheitsdienst bis hin zu Führungskräften.

¹ Forrester Tech Tide™: Zero Trust Threat Detection and Response, Q3 2023, 21. Juli 2023

Über Swimlane
Swimlane ist führend im Bereich der cloudbasierten, codearmen Sicherheitsautomatisierung. Swimlane vereint Sicherheitsabläufe innerhalb und außerhalb des SOC in einem einzigen Datenerfassungssystem, das dazu beiträgt, Prozess- und Datenmüdigkeit zu reduzieren, chronischen Personalmangel zu überwinden und den Geschäftswert zu quantifizieren. Swimlane-Turbine Die Plattform kombiniert menschliche und maschinelle Daten zu verwertbaren Erkenntnissen für Sicherheitsverantwortliche. Weitere Informationen finden Sie unter [Link einfügen]. swimlane.com.

Über Dimensional Research
Dimensional Research bietet praxisorientierte Marktforschung für Technologieunternehmen. Wir arbeiten eng mit unseren Kunden zusammen, um ihnen umsetzbare Informationen zu liefern, die Risiken minimieren, die Kundenzufriedenheit steigern und das Geschäftswachstum fördern. Unsere Marktforscher sind Experten für die Anwendungen, Geräte und Infrastrukturen, die von modernen Unternehmen und ihren Kunden genutzt werden. Weitere Informationen finden Sie unter [Link einfügen]. www.dimensionalresearch.com.