VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

CybersecurityEine neue Studie von FireEye und NTT Security zeigt: Fast die Hälfte der Unternehmen in DACH kritisiert den hohen manuellen Aufwand für Cybersecurity. Trotzdem adaptieren Organisationen die Security Automation nur zögerlich.

FireEye, der Anbieter von intelligenzbasierten Sicherheitslösungen, und NTT Security (Germany), Teil der NTT Group und Spezialist für Informationssicherheit und Risikomanagement, veröffentlichen heute eine gemeinsame Studie, die zeigt: Beinahe die Hälfte (48 Prozent) der IT-Entscheider in der DACH-Region sind unzufrieden mit dem manuellen Aufwand, den ihre Sicherheitslösungen erfordern. Zwar sehen viele der befragten Organisationen Security Automation als eine Möglichkeit, diesen Missstand zu beheben, allerdings sind nur 10 Prozent bereit, dafür zusätzliches Budget freizugeben.

Zu den wichtigsten Ergebnissen der Studie zählen:

  • Unternehmen macht die Komplexität von Cybersicherheitslösungen zu schaffen – Beinahe die Hälfte der Befragten (48 Prozent) kritisiert den hohen manuellen Aufwand bei der Bedienung ihrer Sicherheitslösungen. Fast 40 Prozent sehen die Komplexität ihrer Sicherheitsprodukte als Problem. Bei großen Unternehmen mit mehr als 1.000 Mitarbeitern spielt auch der Wunsch nach verbesserter Zusammenarbeit und Kompatibilität von Produkten unterschiedlicher Hersteller (39 Prozent) eine entscheidende Rolle.
  • Wahrnehmung der Vorteile von Security Automation – Viele Unternehmen sehen Automatisierung als die wichtigste Möglichkeit zur Reduzierung des manuellen Aufwands bei Sicherheitssystemen. 64 Prozent stimmen auch darin überein, dass Security Automation eine entscheidende Rolle bei der schnellen und proaktiven Abwehr von Cyberattacken spielen wird. Beinahe ebenso viele Unternehmen sind der Auffassung, dass sich Angriffe auf die IT-Infrastruktur besser abwehren lassen, wenn die Sicherheitssysteme automatisch auf Vorfälle reagieren (63 Prozent).
  • Obwohl die Vorteile von Automatisierung erkannt werden, wird nur ein geringes Budget dafür zur Verfügung gestellt – Während sich vor allem größere Unternehmen der Vorteile von Security Automation bewusst sind, werden nur untergeordnete Security-Funktionen tatsächlich automatisiert. Nur 10 Prozent der Unternehmen sind bereit, für Security Automation zusätzliches Budget zu bewilligen. Trotzdem sollen einige Bereiche wie Incident Response (59 Prozent) oder End-to-End-Monitoring (51 Prozent) in den kommenden Monaten automatisiert werden.
  • Schnelle Reaktion als Argument für Security Automation – Genau zwei Drittel der Befragten sehen die umgehende Reaktion auf Sicherheitsvorfälle als großen Pluspunkt der Automatisierung. Jeweils 43 Prozent beurteilen die Entlastung ihrer Security-Teams sowie die Minimierung des Schadens durch Angriffe als Vorteil, bedingt durch die kurzen Reaktionszeiten.

Bild 1

Bild 1: Gut 42% der Befragten sind der Meinung, dass sich ihr Unternehmen stark mit Security Automation auseinandersetzen muss (Quelle Studie Security Automation 2017, IDG Research).

„Der FireEye M-Trends-Report zeigt, dass Angreifer in EMEA im Durchschnitt mehr als 100 Tage in Unternehmensnetzwerken aktiv sind, bevor sie entdeckt werden. Nachdem sie nur wenige Tage benötigen, um erheblichen Schaden anzurichten, ist das ein großes Problem und die Reaktionszeiten müssen sich verbessern“, so Mike Hart, VP Central Europe bei FireEye. „Es gibt ein generelles Missverständnis, dass nur große Unternehmen Security Automation umsetzen und von ihren Vorteilen profitieren können. Tatsächlich ist sie für KMUs ebenso vorteilhaft, die üblicherweise über deutlich kleinere Security-Teams verfügen.“

NTT Studie B2 500

Bild 2: Mit Weiterbildung der Mitarbeiter reagieren gut 45% der Unternehmen auf die steigenden IT-Security-Anforderungen (Quelle Studie Security Automation 2017, IDG Research).

„Automatisierung liegt in der IT generell im Trend und auch die IT-Security sollte dabei keine Ausnahme bilden – auch wenn die Studie zeigt, dass bisher nur wenige Unternehmen Security Automation umsetzen”, erläutert Matthias Straub, Director Consulting für Deutschland und Österreich bei NTT Security. „Dabei liegen die Vorteile wie bei anderen Prozessautomatisierungen klar auf der Hand: eine nicht unwesentliche Entlastung der IT, schnellere Reaktionszeiten bei Angriffen, deutliche Schadensminimierung und damit einhergehend natürlich auch eine gewisse Kosteneinsparung.”

Methodik
Die Studie wurde von IDG Research Services in Zusammenarbeit mit FireEye und NTT Security durchgeführt. An der Umfrage haben 408 IT-Entscheider aus der DACH-Region teilgenommen.

Die vollständige Studie können Sie hier herunterladen: https://www2.fireeye.com/LP-RPT-DE-Security-Automation-IDG.html

Empfehlung der Redaktion

Automatisierung: Eine für alle?

 
GRID LIST
Scrum

Scrum – König unter den agilen Methoden

Der Einsatz agiler Methoden im Projektmanagement nimmt Jahr für Jahr zu. Und das aus…
IAM Fingerabdruck

KI und IoT kollidieren oftmals mit dem Datenschutz von Kunden

Die von ForgeRock in Auftrag gegebene Studie zeigt: Durch Customer Identity Access…
KI

Deutsche Unternehmen legen mehr Wert auf KI-basiertes Testing

Erstmals nennen IT-Experten die Customer Experience den wichtigsten Faktor zur…
Archiv

Jedes vierte Unternehmen hat noch keine einzige Akte digitalisiert

Weniger aufwändiges Suchen in Hängeregistern, weniger Doppelablagen, weniger…
Tb W190 H80 Crop Int Bbe1757ea0aadbf20dd421615c7de4f3

Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent…
Tb W190 H80 Crop Int 46a1e6039c4b963fe1603383a1adfc0b

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt.…
Smarte News aus der IT-Welt