VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Cybersecurity Weltkarte 660792934 700

Das SANS Institute, stellt die Ergebnisse seiner jährlichen SANS Cyber Threat Intelligence Studie 2018 vor. Die Studie zeigt, wie weit die Cyber Threat Intelligence (CTI) in Unternehmen bereits entwickelt ist. 81 Prozent der Teilnehmer gaben an, dass durch die Einführung von CTI ihre Möglichkeiten zur Prävention, Erkennung und Reaktion verbessert wurden. 

2017 waren es nur 78 Prozent und in 2016 sogar nur 64 Prozent. CTI ist in den Unternehmen angekommen und konnte sich in den letzten Jahren deutlich etablieren. 68 Prozent der Befragten haben in diesem Jahr angegeben, dass sie CTI in ihrer Cybersicherheit implementiert haben, und weitere 22 Prozent planen die Einführung in der Zukunft. Nur noch 11 Prozent der Unternehmen hat keine entsprechenden Pläne, womit ihr Anteil im Vergleich zum Vorjahr sank (15 Prozent).

Schwierige Personaltrends zeigen die Grenzen der CTI auf

Die Mehrheit der Befragten gab an, dass der Fachkräftemangel eines der größten Hindernisse dabei ist, CTI in ihrem Unternehmen zu implementieren. Der Anteil der Befragten, denen die Fachkräfte mit der notwendigen Erfahrung und Ausbildung fehlen würden, um diese Aufgabe zu übernehmen, stieg von 53 Prozent 2017 auf 62 Prozent in diesem Jahr an. An zweiter Stelle steht außerdem der Zeitmangel der überlasteten Sicherheitsteams. Dies zeigt, je mehr die CTI eingesetzt wird, desto mehr Fähigkeiten werden den Fachleuten abverlangt. Deshalb wird es immer schwieriger die richtigen Mitarbeiter mit der gewünschten Erfahrung zu finden, um CTI-Programme aufzubauen und in Betrieb zu nehmen. Darüber hinaus gaben 39 Prozent der Befragten an, dass ihnen momentan die technischen Möglichkeiten fehlen, um CTI-Tools im Unternehmen zu integrieren.

Besserer Überblick und verbesserte Security Operations

Als Ergebnis der CTI-Programme berichten die Umfrage-Teilnehmer von besseren Einblicken in die eigene IT-Infrastruktur und verbesserten Security Operations. In Zahlen ausgedrückt, zeigten sich 71 Prozent mit dem Überblick über Gefahren zufrieden, 70 Prozent waren mit den Security Operations zufrieden, während 66 Prozent nun besser unbekannte Bedrohungen erkennen können.

Die drei beliebtesten Einsatzszenarien sind Bedrohungen und Angriffen zu erkennen (79 Prozent), entdeckte Bedrohungen zu blockieren (70 Prozent) und die verfügbaren Daten für das Incident Response Team zu nutzen (71 Prozent). Allerdings sind auch Aufgaben wie das Threat Management (62 Prozent) sowie das Schwachstellenmanagement (61 Prozent) und der Einsatz der Daten für die Security Awareness (60 Prozent) beliebt, womit aber lediglich ein Teil der Möglichkeiten abgedeckt ist.

„Glücklicherweise teilen Unternehmen Details über Attacken und Angreifer und es gibt zahlreiche Open Source aber auch kommerzielle Tools, mit denen sich wertvolle Informationen sammeln und in die eigene CTI überführen lassen. All das hat zu Verbesserungen in den Unternehmen geführt, um Security Operations zu verbessern und zuvor unbekannte Attacken zu erkennen,“ führt Shackleford aus. Zusammenfassend erklärt er: „Die Ergebnisse unserer Umfrage zeigen einen klaren Trend, dass CTI mit SOC zusammenhängt und in Aktivitäten wie Security Monitoring, Threat Hunting und Incident Response einzahlt.“

Zur Studie

Die Umfrage wurde wie in den vergangenen Jahren auch mit Fachleuten aus verschiedenen Branchen durchgeführt. Die vier wichtigsten Branchen waren Cybersicherheit, Finanzwesen, öffentliche Verwaltung und IT. Weitere Teilnehmer kommen aus dem Bildungssektor, dem Gesundheitswesen, der Produktion und der Telekommunikation. Ca. 27 Prozent arbeitet in Unternehmen zwischen 5.000 und 50.000 Mitarbeitern und mehr als 16 Prozent in Unternehmen mit mehr als 50.000 Mitarbeitern. 44 Prozent sind in Unternehmen mit weniger als 2.000 Mitarbeitern tätig.

Den kompletten Report sollte hier zum Download stehen. 

sans.org

GRID LIST
Mann auf Skateboard

Agile Unternehmen: No risk, no fun

Die Fokussierung von Unternehmen auf die Reduzierung von Kosten und Risiken geht zulasten…
Druckerknopf

Neue Drucktechnologien sind der Schlüssel für Innovation

Führungskräfte in Europa haben neue Drucktechnologien als wichtigen Enabler für Agilität…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Insider- und Drittanbieterzugriffe zählen zu den größten Sorgen

Bomgar hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten…
Kommunikation via Social Media

Eingestaubte Kommunikation vergrault Millennials

Digital, vernetzt und kommunikativ - gestatten, Millennial! Die Generation der zwischen…
Exploit

Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018…
Tb W190 H80 Crop Int 6ee29c9b1f9ec8ed328ffa97b2fd514e

Mitarbeitererfahrung – ein neuer Weg, Talente zu gewinnen

Die digitale Erfahrung außerhalb der Arbeit macht das alltägliche Leben einfacher und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security