Bedrohungsmanagement

Unternehmen ignorieren bekannte Sicherheitslücken

Laut einer Filigran-Studie treffen 84 Prozent der Angriffe bekannte Schwachstellen. Deutsche Firmen führen bei der automatisierten Validierung.

Das europäische Open-Source-Unternehmen Filigran hat in Zusammenarbeit mit dem Marktforschungsunternehmen Vanson Bourne eine weltweite Untersuchung unter 550 IT-Sicherheitsexperten veröffentlicht. Der Bericht belegt, dass 84 Prozent der Cyberangriffe bekannte Sicherheitslücken ausnutzen, denen zuvor keine Priorität eingeräumt wurde. Obwohl Unternehmen durchschnittlich 14 verschiedene Datenströme zu Bedrohungen nutzen, fehlt 61 Prozent der Befragten die Möglichkeit zu bestimmen, welche Schwachstellen bei realen Angriffen tatsächlich ausnutzbar sind. In der Folge verwenden Sicherheitsteams weltweit im Durchschnitt 42 Prozent ihrer Arbeitszeit auf die Untersuchung von Risiken, die eine geringe Relevanz besitzen oder nicht ausnutzbar sind. Nur 41 Prozent der Unternehmen verfügen über einen konsolidierten Überblick über ihre gesamte Cyber-Risikoexposition.

Anzeige

Deutschland verzeichnet Spitzenwerte bei der Automatisierung

Im internationalen Vergleich der neun untersuchten Länder nimmt Deutschland eine Spitzenposition ein. 58 Prozent der deutschen Unternehmen setzen bereits auf kontinuierliche und vollständig automatisierte Validierungsprozesse, während der globale Durchschnitt bei 38 Prozent liegt. Durch diese Automatisierung reduziert sich der Zeitaufwand für die Analyse irrelevanter Schwachstellen bei deutschen Sicherheitsteams auf 27 Prozent. Zudem besitzen 54 Prozent der Befragten in Deutschland eine konsolidierte Sicht auf ihre Sicherheitsrisiken. Trotz dieser Spitzenwerte berichten deutsche Teams über operative Engpässe. Als größte Hindernisse werden eine zunehmende Alarmflut, die manuelle Verknüpfung fragmentierter Daten sowie der allgemeine Fachkräftemangel genannt.

Steigender Einsatz von künstlicher Intelligenz für Sicherheitslücken geplant

Um mit dem wachsenden Risikoaufkommen Schritt zu halten, erachten 88 Prozent der Befragten eine stärkere Automatisierung als unerlässlich. Als größte Hürden für eine schnellere Umsetzung der automatisierten Überprüfung gelten die Sorge vor Systemausfällen in Produktionsumgebungen, ein zu hoher manueller Aufwand sowie eine unzureichende Integration in bestehende Sicherheitsprozesse. Die Integration von künstlicher Intelligenz soll in diesem Bereich ausgebaut werden. Aktuell sind 37 Prozent der Prozesse im kontinuierlichen Bedrohungsmanagement KI-gestützt. Die Teilnehmer der Studie gehen davon aus, dass sich dieser Anteil innerhalb der nächsten zwei Jahre auf 59 Prozent fast verdoppeln wird. Julien Richard, Mitgründer von Filigran, erklärte zur aktuellen Situation:

„Das Problem ist nicht die Transparenz. Das Problem ist, dass es den Teams schwerfällt, diese Transparenz schnell genug in Maßnahmen umzusetzen.“

Anzeige

Julien Richard, Mitgründer von Filigran

(Filigran/red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.