Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Cybersecurity Weltkarte 660792934 700

Das SANS Institute, stellt die Ergebnisse seiner jährlichen SANS Cyber Threat Intelligence Studie 2018 vor. Die Studie zeigt, wie weit die Cyber Threat Intelligence (CTI) in Unternehmen bereits entwickelt ist. 81 Prozent der Teilnehmer gaben an, dass durch die Einführung von CTI ihre Möglichkeiten zur Prävention, Erkennung und Reaktion verbessert wurden. 

2017 waren es nur 78 Prozent und in 2016 sogar nur 64 Prozent. CTI ist in den Unternehmen angekommen und konnte sich in den letzten Jahren deutlich etablieren. 68 Prozent der Befragten haben in diesem Jahr angegeben, dass sie CTI in ihrer Cybersicherheit implementiert haben, und weitere 22 Prozent planen die Einführung in der Zukunft. Nur noch 11 Prozent der Unternehmen hat keine entsprechenden Pläne, womit ihr Anteil im Vergleich zum Vorjahr sank (15 Prozent).

Schwierige Personaltrends zeigen die Grenzen der CTI auf

Die Mehrheit der Befragten gab an, dass der Fachkräftemangel eines der größten Hindernisse dabei ist, CTI in ihrem Unternehmen zu implementieren. Der Anteil der Befragten, denen die Fachkräfte mit der notwendigen Erfahrung und Ausbildung fehlen würden, um diese Aufgabe zu übernehmen, stieg von 53 Prozent 2017 auf 62 Prozent in diesem Jahr an. An zweiter Stelle steht außerdem der Zeitmangel der überlasteten Sicherheitsteams. Dies zeigt, je mehr die CTI eingesetzt wird, desto mehr Fähigkeiten werden den Fachleuten abverlangt. Deshalb wird es immer schwieriger die richtigen Mitarbeiter mit der gewünschten Erfahrung zu finden, um CTI-Programme aufzubauen und in Betrieb zu nehmen. Darüber hinaus gaben 39 Prozent der Befragten an, dass ihnen momentan die technischen Möglichkeiten fehlen, um CTI-Tools im Unternehmen zu integrieren.

Besserer Überblick und verbesserte Security Operations

Als Ergebnis der CTI-Programme berichten die Umfrage-Teilnehmer von besseren Einblicken in die eigene IT-Infrastruktur und verbesserten Security Operations. In Zahlen ausgedrückt, zeigten sich 71 Prozent mit dem Überblick über Gefahren zufrieden, 70 Prozent waren mit den Security Operations zufrieden, während 66 Prozent nun besser unbekannte Bedrohungen erkennen können.

Die drei beliebtesten Einsatzszenarien sind Bedrohungen und Angriffen zu erkennen (79 Prozent), entdeckte Bedrohungen zu blockieren (70 Prozent) und die verfügbaren Daten für das Incident Response Team zu nutzen (71 Prozent). Allerdings sind auch Aufgaben wie das Threat Management (62 Prozent) sowie das Schwachstellenmanagement (61 Prozent) und der Einsatz der Daten für die Security Awareness (60 Prozent) beliebt, womit aber lediglich ein Teil der Möglichkeiten abgedeckt ist.

„Glücklicherweise teilen Unternehmen Details über Attacken und Angreifer und es gibt zahlreiche Open Source aber auch kommerzielle Tools, mit denen sich wertvolle Informationen sammeln und in die eigene CTI überführen lassen. All das hat zu Verbesserungen in den Unternehmen geführt, um Security Operations zu verbessern und zuvor unbekannte Attacken zu erkennen,“ führt Shackleford aus. Zusammenfassend erklärt er: „Die Ergebnisse unserer Umfrage zeigen einen klaren Trend, dass CTI mit SOC zusammenhängt und in Aktivitäten wie Security Monitoring, Threat Hunting und Incident Response einzahlt.“

Zur Studie

Die Umfrage wurde wie in den vergangenen Jahren auch mit Fachleuten aus verschiedenen Branchen durchgeführt. Die vier wichtigsten Branchen waren Cybersicherheit, Finanzwesen, öffentliche Verwaltung und IT. Weitere Teilnehmer kommen aus dem Bildungssektor, dem Gesundheitswesen, der Produktion und der Telekommunikation. Ca. 27 Prozent arbeitet in Unternehmen zwischen 5.000 und 50.000 Mitarbeitern und mehr als 16 Prozent in Unternehmen mit mehr als 50.000 Mitarbeitern. 44 Prozent sind in Unternehmen mit weniger als 2.000 Mitarbeitern tätig.

Den kompletten Report sollte hier zum Download stehen. 

sans.org

GRID LIST
Help

Flut von mehr als 100 kritischen Schwachstellen pro Tag

Tenable, das Cyber Exposure‑Unternehmen, veröffentlicht seinen Vulnerability Intelligence…
Analytics

Analytics macht Unternehmen innovativer

Drei von vier Unternehmen gewinnen durch den Einsatz von Analytics wertvolle…
Blockchain

Deutsche Wirtschaft zögert bei der Blockchain

Die deutsche Wirtschaft sieht große Chancen in der Blockchain, zögert aber noch, die…
Business Intelligence

Einsatz von Cloud BI erlebt Aufschwung

Cloud BI- und BIaaS-Implementierungen sind die am schnellsten wachsenden BI-Trends, wie…
Tb W190 H80 Crop Int 9e43724309c2520e40b1de1df7ea8fb9

WannaCry: Totgesagte leben länger

Laut einer aktuellen Bitkom-Umfrage fürchtet sich jeder dritte Internet-Nutzer (34…
Rettungsring

Datenrettung: Backup Strategien weichen stark ab

In Zeiten von Cloud-Diensten, Managed Services und Online-Datensicherungen sind…
Smarte News aus der IT-Welt