„Voice of SecOps“-Report SecOps-Teams sind überfordert

Autor: Ann-Marie Struck

Die Hälfte aller deutschen Unternehmen hat in den vergangenen zwölf Monaten Statista zufolge eine Cyberattacke erlebt. Die Bedrohungslage ist drastisch. Doch wie gehen Sicherheitsexperten damit um? Der „Voice of SecOps“-Report von Deep Instinct gibt Antworten.

Firmen zum Thema

Kann Deep Learning die Cybersicherheit erhöhen? Dem „Voice of SecOps“-Report zufolge sehen 71 Prozent der IT-Verantwortlichen in Automatisierung eine Chance gegen Bedrohungen.
Kann Deep Learning die Cybersicherheit erhöhen? Dem „Voice of SecOps“-Report zufolge sehen 71 Prozent der IT-Verantwortlichen in Automatisierung eine Chance gegen Bedrohungen.
(Bild: Lee – stock.adobe.com)

Im September sind Bundestagswahlen in Deutschland und schon jetzt kursiert die Angst vor Cyberangriffen. Kein Wunder, denn die Risiken einer Cyberattacke ist in den vergangenen Jahren kontinuierliche gestiegen sind. Ransomware ist zu einem globalen Problem geworden, so der Tenor des „Voice of SecOps“- Report von Deep Instinct. 52 Prozent der rund 600 befragten IT- und Cybersecurity-Fachleuten halten Ransomware oder Zero-Day-Angriffe als die größte Bedrohung für ihr Unternehmen. Insgesamt sind 70 Prozent der Ansicht, Ransomware und andere Bedrohungen haben 2021 massiv zugenommen. Der Bericht beleuchtet vor allem, wie sich die Bedrohungslage auf den Alltag von Verantwortlichen und Experten im IT-Sicherheitsbereich auswirkt. Denn im Alltag von IT-Sicherheitsexperten gibt es kaum einen Tag ohne Angriff. Demnach befürchten auch 64 Prozent der Befragten mit der hohen Frequenz von Cybersicherheitsbedrohungen kaum noch Schritt halten zu können.

Das wird durch die Tatsache verstärkt, dass die Befragten angeben, allein etwa 10 Stunden pro Woche mit der Bewertung von falschen Fehlermeldungen, sprich „False Positive“-Warnungen zu verbringen. Das ist ermüdend. Folglich befürchten auch 69 Prozent der Befragten, dass die Arbeitsmoral durch die überwältigenden Anzahl von „False Positive“-Warnungen sinkt. Darüber hinaus geben 80 Prozent der Befragten an, zu viel Zeit aufwenden zu müssen, sich mit zeitaufwändigen Sicherheits-Patches und -Updates zu beschäftigen, statt die Sicherheitsstrategie ihrer Organisation effizient weiterzuentwickeln.

Sprachrohr für SecOps-Teams

Indes ist der Name des Berichts auch Programm, denn der Report untersuchte speziell die Perspektive von SecOps-Teams im IT-Sicherheitsbereich. Befragt wurden neben der Bedrohungslage auch die Faktoren, die die Fähigkeit von SecOps-Teams zur Verhinderung von Angriffen beeinflussen. Demnach glauben 99 Prozent der Befragten, dass das Angebot einer Ransomware-Garantie ihre Entscheidung zum Kauf einer bestimmten Sicherheitslösung beeinflussen würde. Weitere 31 Prozent nannten eine „Ressourceneffizienz“ als ein wichtiges Kriterium für einen Kauf in ihrem Unternehmen. Darunter wird das Ausmaß, in dem die Lösung die Effizienz der Mitarbeiter, die sie bedienen, verbessert verstanden. Interessanterweise wurde der Faktor „Kosten“ am seltensten als Haupteinfluss auf die Kaufentscheidung genannt.

Potenziale von Deep Learning

Nichtsdestotrotz spitzt sich die Bedrohungslage weiter zu. Ein Grund dafür ist die Schnelllebigkeit der Branche. Immerhin sind 54 Prozent der Umfrageteilnehmer besorgt, den schnellen Wandel von IT-Technologien nicht mehr bewältigen zu können. Künstliche Intelligenz, die Abläufe automatisiert, kann IT-Sicherheitsverantwortlichen dabei helfen mit den neuen Anforderungen zurecht zu kommen. Das sehen auch 80 Prozent der Befragten so. Sie würden eine selbstlernende Cybersicherheitslösung, die kein menschliches Eingreifen erfordert, in ihrer IT-Umgebung als nützlich empfinden. Nur vier Prozent sprechen sich gegen den Einsatz von automatisierten Sicherheitslösungen aus.

Vielmehr sind 86 Prozent der Befragten der Meinung, dass die von Data Science, wie Künstliche Intelligenz, Machine Learning oder Deep Learning, angetriebenen Tools einen erheblichen Einfluss auf die Verhinderung unbekannter Bedrohungen und die Reduzierung von Fehlalarmen haben. Doch das Potenzial von Automatisierung für die IT-Security wurde für einen Großteil der Befragten nicht nur erkannt, 71 Prozent sehen darin die einzige Lösung ihr Unternehmen Cyberbedrohungen künftig effektiv zu begegnen.

(ID:47477801)

Über den Autor

 Ann-Marie Struck

Ann-Marie Struck

Redakteurin, Vogel IT-Medien