Thought Leadership
Eine Studie von Trend Micro zeigt zunehmendes Vertrauen in maschinelle Lernverfahren, um digitale Bedrohungen abzuwehren. Dennoch bleiben Zweifel.
Laut einer aktuellen Studie von Trend Micro, einem weltweiten Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohungen unterstützen werden. Mit Hilfe dieser Technologien müssen sich Unternehmen zukünftig nicht mehr auf menschliches Urteil verlassen, um feine Unterschiede zwischen Bedrohungsanomalien zu erfassen. Dies entlastet Ressourcen in den IT-Abteilungen und schafft dadurch Zeit für andere strategische Aufgaben. Nahezu 45 Prozent der befragten Unternehmen erwarten, dass sich dieser Wandel in den nächsten fünf Jahren vollzieht.
Die Studie ist der zweite Teil einer Untersuchung von Trend Micro zur aktuellen Lage der IT-Sicherheit. Bei ihrer Erstellung wurden 2.402 IT-Entscheider in Europa und den USA befragt. Im Ergebnis zeigt sich, dass ein Wandel bereits im Gange ist. So verwenden zwei Drittel der Unternehmen (67 Prozent) mittlerweile fortschrittliche Methoden in ihren IT-Sicherheitslösungen und weitere 43 Prozent wollen diese in den nächsten 12 bis 18 Monaten einführen.
Zweifel und Unsicherheiten bieten Chance für IT-Experten
Obwohl die Mehrheit der Unternehmen fortschrittliche IT-Sicherheitslösungen befürwortet, bestehen immer noch Zweifel und Unklarheiten. Besonders von Maschinellem Lernen denken über 20 Prozent der Befragten, dass es sich dabei lediglich um eine Werbephrase handelt. Weitere 11 Prozent glauben, dass dieses ausschließlich in Filmen existiere. Diese Ergebnisse zeigen deutliche Unterschiede in der Wahrnehmung der Unternehmen darüber, wie sie sich selbst am besten schützen können. 15 Prozent der befragten Unternehmen können zudem nicht einschätzen, wie effektiv Maschinenlernen und Verhaltensanalyse bei der Vorbeugung von Angriffen sind. Hier zeigt sich, dass auch weiterhin gut ausgebildete Technologieexperten benötigt werden, um die immer fortschrittlicheren Systeme zu bedienen.
Thomas Rademacher, Marketing Director Germany bei Trend Micro, erläutert: „IT-Bedrohungen werden zunehmend heimtückischer und zerstörerischer, was bedeutet, dass Unternehmen ihren Schutz anpassen müssen. Im Zuge der explosionsartigen Verbreitung von Ransomware sowie anderer schädlicher Cyber-Angriffe, wie beispielsweise in unserem letzten Report zu Pawn Storm erwähnt, sehen Unternehmen sich mit einer sehr realen Bedrohung ihrer Betriebsabläufe und ihrer Wettbewerbsfähigkeit konfrontiert. Obwohl sich die Gelegenheit bietet, die Anfälligkeit für menschliche Fehler durch einen stärkeren Fokus auf technologische Maßnahmen zu umgehen, ist es doch offensichtlich, dass Firmen sich hier noch nicht über ihre Strategie im Klaren sind.“
„Unternehmen verweisen darauf, dass ihr Mangel an Verständnis eine Folge ständig wechselnder Angriffe und überzogener Behauptungen ist“, so Rademacher weiter. „Eines ist jedoch klar: Es gibt keine Allzweckwaffe. Um Bedrohungen abzuwehren und den Stakeholdern ein Gefühl von Sicherheit zu vermitteln, bedarf es stets einer mehrschichtigen Sicherheitslösung, die von Sicherheitsexperten mit hoher fachlicher Kompetenz verantwortet und verwaltet wird.“
Der aktuelle Report zeigt auch das teilweise mangelnde Bewusstsein für False Positives in der IT-Security auf. Eine False-Positive-Diagnose tritt ein, wenn ein Sicherheitssystem eine vermeintliche Bedrohung entdeckt und beseitigt, doch tatsächlich keine derartige Bedrohung existiert. Diese Abwehrreaktionen sind überaus zeitintensiv und können den Betriebsablauf stören, indem sie Programme oder Betriebssysteme unbenutzbar machen. 40 Prozent der Unternehmen haben dieses Szenario bisher nicht in Betracht gezogen – besonders in Österreich (60 Prozent), der Schweiz (59 Prozent) und Deutschland (43 Prozent) hat die Mehrzahl der Unternehmen dieses Problem vorher noch nicht erwogen.
Mischung aus generationsübergreifenden Abwehrmechanismen hilft gegen Bedrohungen wie Ransomware
Unternehmen werden mit bis zu 500.000 neuen, einzigartigen Bedrohungen pro Tag konfrontiert und alleine im Jahr 2016 nahmen Angriffe mit Ransomware um 752 Prozent zu. Dass Ransomware eine ernstzunehmende Gefahr für Unternehmen darstellt, hat sich erst letzte Woche wieder mit der weltweiten Verbreitung von WannaCry gezeigt. Um die volle Bandbreite digitaler Bedrohungen zu erkennen und bestmöglich darauf zu reagieren, empfiehlt Trend Micro eine Mischung aus generationsübergreifenden Abwehrmechanismen, die auch fortschrittliche Technologien wie Maschinelles Lernen verwenden.
Rademacher weiter: „Unternehmen benötigen eine vernetzte Bedrohungsabwehr, die es ihnen erlaubt, Bedrohungsinformationen zwischen denjenigen Schichten auszutauschen, die in der Lage sind, zu beschützen, zu erkennen und zu reagieren. Zudem muss fortschrittliche IT-Sicherheitstechnologie erst verstanden werden, bevor sie in ein effizientes System integriert werden kann. Unternehmen werden also auch in Zukunft auf menschliche Expertise angewiesen sein, um ihre Sicherheitsstrategien zu entwickeln und Sicherheitsprozeduren zu optimieren.
Über die Studie:
Die Umfrage unter 2.402 IT-Entscheidern in UK, USA, Frankreich, Deutschland, Italien, Niederlande, Schweden, Norwegen, Österreich und Schweiz wurde von Trend Micro in Auftrag gegeben und von Opinium im Februar 2017 durchgeführt.
