VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Cybersecurity Weltkarte 660792934 700

Das SANS Institute, stellt die Ergebnisse seiner jährlichen SANS Cyber Threat Intelligence Studie 2018 vor. Die Studie zeigt, wie weit die Cyber Threat Intelligence (CTI) in Unternehmen bereits entwickelt ist. 81 Prozent der Teilnehmer gaben an, dass durch die Einführung von CTI ihre Möglichkeiten zur Prävention, Erkennung und Reaktion verbessert wurden. 

2017 waren es nur 78 Prozent und in 2016 sogar nur 64 Prozent. CTI ist in den Unternehmen angekommen und konnte sich in den letzten Jahren deutlich etablieren. 68 Prozent der Befragten haben in diesem Jahr angegeben, dass sie CTI in ihrer Cybersicherheit implementiert haben, und weitere 22 Prozent planen die Einführung in der Zukunft. Nur noch 11 Prozent der Unternehmen hat keine entsprechenden Pläne, womit ihr Anteil im Vergleich zum Vorjahr sank (15 Prozent).

Schwierige Personaltrends zeigen die Grenzen der CTI auf

Die Mehrheit der Befragten gab an, dass der Fachkräftemangel eines der größten Hindernisse dabei ist, CTI in ihrem Unternehmen zu implementieren. Der Anteil der Befragten, denen die Fachkräfte mit der notwendigen Erfahrung und Ausbildung fehlen würden, um diese Aufgabe zu übernehmen, stieg von 53 Prozent 2017 auf 62 Prozent in diesem Jahr an. An zweiter Stelle steht außerdem der Zeitmangel der überlasteten Sicherheitsteams. Dies zeigt, je mehr die CTI eingesetzt wird, desto mehr Fähigkeiten werden den Fachleuten abverlangt. Deshalb wird es immer schwieriger die richtigen Mitarbeiter mit der gewünschten Erfahrung zu finden, um CTI-Programme aufzubauen und in Betrieb zu nehmen. Darüber hinaus gaben 39 Prozent der Befragten an, dass ihnen momentan die technischen Möglichkeiten fehlen, um CTI-Tools im Unternehmen zu integrieren.

Besserer Überblick und verbesserte Security Operations

Als Ergebnis der CTI-Programme berichten die Umfrage-Teilnehmer von besseren Einblicken in die eigene IT-Infrastruktur und verbesserten Security Operations. In Zahlen ausgedrückt, zeigten sich 71 Prozent mit dem Überblick über Gefahren zufrieden, 70 Prozent waren mit den Security Operations zufrieden, während 66 Prozent nun besser unbekannte Bedrohungen erkennen können.

Die drei beliebtesten Einsatzszenarien sind Bedrohungen und Angriffen zu erkennen (79 Prozent), entdeckte Bedrohungen zu blockieren (70 Prozent) und die verfügbaren Daten für das Incident Response Team zu nutzen (71 Prozent). Allerdings sind auch Aufgaben wie das Threat Management (62 Prozent) sowie das Schwachstellenmanagement (61 Prozent) und der Einsatz der Daten für die Security Awareness (60 Prozent) beliebt, womit aber lediglich ein Teil der Möglichkeiten abgedeckt ist.

„Glücklicherweise teilen Unternehmen Details über Attacken und Angreifer und es gibt zahlreiche Open Source aber auch kommerzielle Tools, mit denen sich wertvolle Informationen sammeln und in die eigene CTI überführen lassen. All das hat zu Verbesserungen in den Unternehmen geführt, um Security Operations zu verbessern und zuvor unbekannte Attacken zu erkennen,“ führt Shackleford aus. Zusammenfassend erklärt er: „Die Ergebnisse unserer Umfrage zeigen einen klaren Trend, dass CTI mit SOC zusammenhängt und in Aktivitäten wie Security Monitoring, Threat Hunting und Incident Response einzahlt.“

Zur Studie

Die Umfrage wurde wie in den vergangenen Jahren auch mit Fachleuten aus verschiedenen Branchen durchgeführt. Die vier wichtigsten Branchen waren Cybersicherheit, Finanzwesen, öffentliche Verwaltung und IT. Weitere Teilnehmer kommen aus dem Bildungssektor, dem Gesundheitswesen, der Produktion und der Telekommunikation. Ca. 27 Prozent arbeitet in Unternehmen zwischen 5.000 und 50.000 Mitarbeitern und mehr als 16 Prozent in Unternehmen mit mehr als 50.000 Mitarbeitern. 44 Prozent sind in Unternehmen mit weniger als 2.000 Mitarbeitern tätig.

Den kompletten Report sollte hier zum Download stehen. 

sans.org

GRID LIST
Archiv

Jedes vierte Unternehmen hat noch keine einzige Akte digitalisiert

Weniger aufwändiges Suchen in Hängeregistern, weniger Doppelablagen, weniger…
Tb W190 H80 Crop Int Bbe1757ea0aadbf20dd421615c7de4f3

Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent…
Tb W190 H80 Crop Int 46a1e6039c4b963fe1603383a1adfc0b

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt.…
Digital Concept

Unternehmen setzen verstärkt auf Digitalisierungs-Teams

Unternehmen schaffen verstärkt eigene Abteilungen oder Teams, die sich ausschließlich mit…
DSGVO

Die meisten Unternehmen halten die DSGVO offenbar nicht ein

Etwa 70 Prozent von 103 befragten global agierenden Unternehmen gelingt es offenbar…
Cloud Security

Nachholbedarf in Sachen Cloud Security

Obwohl die Nutzung von Cloudanwendungen - insbesondere Office 365 und AWS - weiter…
Smarte News aus der IT-Welt