Studie unter Sicherheitsfachkräften

Sicherheitsteams durch Cyber-Angriffe überfordert

| Redakteur: Peter Schmitz

Über 50 Prozent der befragten Sicherheitsfachkräfte geben an, dass sie durchschnittlich zwei Stunden oder mehr für die Bewältigung eines einzigen Sicherheitsvorfalls benötigen.
Über 50 Prozent der befragten Sicherheitsfachkräfte geben an, dass sie durchschnittlich zwei Stunden oder mehr für die Bewältigung eines einzigen Sicherheitsvorfalls benötigen. (Bild: IDC)

Unternehmen werden ständig durch Cyber-Attacken angegriffen und haben Mühe, den Betrieb aufrecht zu erhalten. Die meisten Unternehmen führen zeitraubende Sicherheitsuntersuchungen durch und scheitern oft daran, sich effektiv zu schützen. Das zeigt eine von IDC im Auftrag von Splunk durchgeführte internationale Studie.

Die IDC-Studie „Alles im Griff oder völlige Verzweiflung? Stand des IT-Sicherheitsbetriebs“ unter 600 hochrangigen Sicherheitsfachkräften in den USA und Europa hat folgendes ergeben: Weniger als die Hälfte (47 Prozent) der Sicherheitsteams sammeln genügend Informationen über auftretende Vorfälle (Incidents), um ein geeignetes oder entschiedenes Handeln zu ermöglichen. In Unternehmen kommen durchschnittlich 40 Zwischenfälle pro Woche vor, aber nur ein Viertel (27 Prozent) der Befragten sind der Ansicht, dass sie diese Arbeitsbelastung relativ gut bewältigen. Ein Drittel (33 Prozent) gibt an, dass es Schwierigkeiten hat oder ständig dabei ist, Gefahren abzuwehren. Mehr als die Hälfte (53 Prozent) der Befragten sagt, dass bestehende Personalressourcen zu sehr mit Routineaufgaben und Untersuchungen von Vorfällen beschäftigt sind. Das schränke am meisten dabei ein, die Sicherheitsprozesse zu verbessern.

„Die Zeit, die Unternehmen darauf verwenden, Vorfälle zu analysieren und zu bewerten, stellt ein großes Problem dar“, sagte Duncan Brown, Associate Vice President, Security Practice, IDC. „Die am höchsten bezahlten und am besten qualifiziertesten Mitarbeiter sind damit gebunden. Das wirkt sich natürlich auf die Kosten und die Effizienz des Sicherheitsbetriebs aus. Diese Situation verschärft sich noch einmal, wenn man den Mangel an Sicherheits-Know-How hinzurechnet. Besonders betrifft das Bereiche mit hoher Wertschöpfung wie die Untersuchung und Reaktion auf Vorfälle. Unternehmen müssen sicherstellen, dass sie ihre Daten effektiv nutzen, um wichtige Erkenntnisse schnell zu ermitteln. Denn dadurch lassen sich Ursachen bestimmen und Auswirkungen minimieren.“

Cyber-Angriffe auf deutsche Unternehmen

Die Zahlen für Deutschland sind ähnlich deutlich und zeigen, dass Hacking-Attacken auf deutsche Unternehmen nicht die Ausnahme, sondern die Regel sind. Im Durchschnitt werden 85 Prozent der deutschen Firmen mindestens einmal im Monat Ziel eines Hackerangriffs. Über ein Viertel (26 Prozent) von ihnen werden sogar täglich angegriffen. Im internationalen Durchschnitt werden 89 Prozent aller Firmen mindestens einmal im Monat angegriffen.

Deutsche Firmen können sich gegen Cyberattacken bereits gut wehren. Allerdings ist der Aufwand noch recht hoch. 66 Prozent der befragten IT-Manager in Deutschland sind bei der Bekämpfung von Sicherheitsvorfällen ziemlich eingespannt (74 Prozent im internationalen Durchschnitt). Sechs Prozent geben sogar an, dass sie ständig im Alarmmodus sind. Nur ein Drittel (34 Prozent) können von sich sagen, dass sie Security-Incidents relativ leicht bewältigen (27 Prozent im internationalen Durchschnitt).

Über die Hälfte der deutschen Unternehmen priorisieren Angriffe dabei immer noch manuell. Fast ein Drittel (30 Prozent) der deutschen Firmen behandeln erst einmal jedes Sicherheits-Vorkommnis mit der gleichen Priorität, egal wie schwerwiegend es ist. Mehr als die Hälfte (54 Prozent) der Unternehmen sind bereits in der Lage, die Intensität der Angriffe manuell zu priorisieren (60 Prozent im internationalen Vergleich). Jedoch verfügen bisher nur zehn Prozent über eine Incident-Management-Plattform, um die Intensität von Angriffen automatisch zu priorisieren. In Großbritannien besitzen fast ein Fünftel (18 Prozent) solche Automatisierungsmöglichkeiten. Der internationale Durchschnitt beträgt 13 Prozent.

Viele deutsche Unternehmen haben zwar einen Plan gegen Angriffe, aber noch keine automatisierte Abwehr. 85 Prozent der deutschen Firmen haben bereits Prozesse aufgesetzt, um auf Sicherheitsvorfälle zu reagieren. 28 Prozent verfügen sogar über umfassende Incident-Response-Pläne, mit vordefinierten Reaktionen. All diese Vorkehrungen sind jedoch manueller Natur. Nur zehn Prozent nutzen bereits eine Plattform, um automatisiert auf Sicherheitsvorfälle zu reagieren (14 Prozent im internationalen Durchschnitt).

Ergänzendes zum Thema
 
Neue Reaktionen auf Sicherheitsvorfälle

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44730233 / Hacker und Insider)