:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Studie zur Security Automation Die Herausforderung Cyber-Sicherheit zu automatisieren
Unternehmen verstehen zwar, wie wichtig Automatisierung ist, um fehlende Cybersecurity-Kompetenzen in ihren IT-Teams auszugleichen. Die Mehrheit steht aber vor großen Herausforderungen zu entscheiden, wie, wann und wo sie automatisieren sollten. Das zeigt die Studie „The Challenge of Building the Right Security Automation Architecture“ von Juniper Networks und dem Ponemon Institute.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Bis 2021 wird der Kampf gegen die Cyber-Kriminalität Unternehmen weltweit mehr als sechs Billionen US-Dollar pro Jahr kosten und es wird 3,5 Millionen offene Security-Jobs geben – so eine Studie von Cybersecurity Ventures. Diese Lücke wurde auch von den Befragten der Juniper Umfrage widergespiegelt: 57 Prozent der Befragten gaben an, dass sie nicht die entsprechenden Security-Experten rekrutieren können, um ihre Security-Automatisierungsanwendungen zu implementieren. Cyber-Kriminelle automatisieren ihre Angriffe kontinuierlich – und unterliegen natürlich nicht den gleichen Regularien und Compliance-Anforderungen. Unternehmen hingegen kämpfen mit unterbesetzten Security-Teams, manuellen Prozessen, unterschiedlichen Systemen und komplexen Richtlinien, die sie mit repetitiven Aufgaben beschäftigen.
„Die Cybercrime-Landschaft ist unglaublich groß, organisiert und automatisiert. Cyber-Kriminelle verfügen über hohe Mittel und folgen keinen Regeln – damit setzen sie die Messlatte“, erklärt Amy James, Director of Security Portfolio Marketing, Juniper Networks. „Unternehmen müssen sich anpassen und für gleiche Bedingungen sorgen. Sie können nicht über manuelle Sicherheitslösungen verfügen und erwarten, dass sie Cyber-Kriminelle damit erfolgreich bekämpfen. Einige Schritte voraus sind sie ihnen damit keinesfalls. Automatisierung ist damit entscheidend.”
Sicherheitsautomatisierung ist ein Muss
Die wachsende Bedrohungslandschaft in Kombination mit dem Mangel an Cyber-Security-Experten erfordern die Implementierung von Automatisierung für stärkere Sicherheitsmaßnahmen. Die Befragten wissen, dass dies wichtig ist und wie Automatisierung die Produktivität erhöhen, das wachsende Volumen an Bedrohungen adressieren und die False-Positive-Rate reduzieren kann. Die an der Umfrage beteiligten Unternehmen sehen in einer erhöhten Produktivität des Security-Teams (64 Prozent) und der automatisierten Korrelation des Verhaltens, um das Volumen der Bedrohungen zu adressieren (60 Prozent), die beiden wichtigsten Vorteile der Security-Automatisierung. 54 Prozent der Studien-Teilnehmer sind außerdem der Meinung, dass diese Automatisierungstechnologien den Prozess, Cyber-Bedrohungen und -Schwachstellen zu entdecken und darauf zu reagieren, vereinfachen.
Chaos durch eine zu hohe Anzahl an Anbietern
Sicherheitsumgebungen sind heute komplexer als jemals zuvor. Gleichzeitig sind Cyber-Kriminelle entschlossener als in der Vergangenheit. Unternehmen setzen jedoch immer noch Security-Lösungen ein, die auf Stand-Alone-Sicherheits-Tools aufgebaut sind. Das Ergebnis: Sie nutzen eine Vielzahl unterschiedlicher Anbieter und verfügen nicht über eine effektive Sicherheitsstrategie. Organisationen erkennen jetzt, dass die größte Herausforderung für eine wirksame Security-Automation-Architektur ist, diese unterschiedlichen Sicherheitstechnologien zu integrieren – so 71 Prozent der Befragten. 57 Prozent sehen sich außerdem vor Herausforderungen hinsichtlich der Interoperabilität von Sicherheitslösungen und 63 Prozent sind der Meinung, dass es schwierig ist, Security-Automatisierungstechnologien und -Werkzeuge in Legacy-Systeme zu integrieren. Demzufolge sind dann auch 59 Prozent der Meinung, dass ihr Unternehmen die Anzahl der Anbieter reduzieren sollte.
:quality(80)/images.vogel.de/vogelonline/bdb/1384800/1384831/original.jpg "Für 62 Prozent der Befragten bei der SANS-Umfrage \"Cyber Threat Intelligence 2018\" ist das Fehlen von Fachleuten das größte Hemmnis für CTI-Projekte in Unternehmen. (SANS Institute)")
SANS Cyber Threat Intelligence Studie 2018
Bedrohungserkennung und der Fachkräftemangel
Fachkräftemangel ist ein Hindernis
Security-Experten beschäftigen sich fast zwei Stunden pro Tag damit, Warnungen, Events und Logs zu bearbeiten, um bösartige Aktivitäten zu finden. Der Grund dafür sind die verschiedenen Lösungen unterschiedlicher Anbieter – so das Ergebnis der Studie. Damit bleibt den Security-Teams zu wenig Zeit, unternehmenskritische Automatisierungstechnologien zu implementieren und führt zu einem reduzierten Sicherheitsstatus. Hinzu kommt ein Fachkräftemangel, wenn es um qualifizierte Security-Experten geht.
Nur 35 Prozent der befragten Security-Experten gaben an, dass ihr Unternehmen momentan über die notwendige Expertise verfügt, um effektiv auf bösartige Bedrohungen mithilfe von Security-Automatisierung zu reagieren. 62 Prozent der Befragten sagten, dass der Mangel an internem Fachwissen den Sicherheitsstatus ihres Unternehmens beeinträchtigt. 57 Prozent sind der Meinung, dass sie nicht in der Lage sind, qualifizierte und kompetente Mitarbeiter einzustellen, die ihre Security-Automatisierungswerkzeuge implementieren.
Über die Studie: Der Report „The Challenge of Building the Right Security Automation Architecture“ wurde vom Ponemon Institute im Auftrag von Juniper Networks durchgeführt. Im Rahmen der Studie wurden 1.859 IT- und IT-Security-Experten in Deutschland, Frankreich, Großbritannien und den Vereinigten Staaten befragt, die sich mit den Security-Automation-Anwendungen ihres Unternehmens auskennen und Verantwortung für die Evaluation und Auswahl von Security-Automation-Technologien und -Anbietern tragen.
(ID:45402858)
:quality(80)/images.vogel.de/vogelonline/bdb/1880800/1880849/original.jpg "Drei neue Studien von führenden Marktakteuren betrachten die Themen Cloud-Sicherheit, Bedrohungen für Office 365 und den Hype um SASE. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951900/1951905/original.jpg "48 Prozent der eingesetzten Sicherheitstechnologien in Deutschland sind veraltet und auf Vorfälle schlecht vorbereitet. (Ar_TH - stock.adobe.com)")