VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Roboterhand mit Schloss

Die Studie zeigt, dass Unternehmen die Wichtigkeit von Automatisierung im Hinblick auf Cyber-Security verstehen, sich jedoch vor großen Herausforderungen bei der Umsetzung sehen.   

  • 70 Prozent der Befragten halten Automatisierung für sehr wichtig für
  • erfolgreiche Security, mehr als die Hälfte kämpft aber mit zu vielen Anbietern
  • und fehlenden Security-Experten für die Implementierung

Juniper Networks veröffentlicht in Zusammenarbeit mit dem Ponemon Institute die Studie „The Challenge of Building the Right Security Automation Architecture“. Das Ergebnis der Umfrage: Unternehmen verstehen zwar, wie wichtig Automatisierung ist, um fehlende Cyber-Security-Kompetenzen auszugleichen und eine bessere Sicherheit im Unternehmen zu erreichen. Allerdings steht die Mehrheit Herausforderungen gegenüber, wie, wann und wo sie automatisieren sollen.

Bis 2021 wird der Kampf gegen die Cyber-Kriminalität Unternehmen weltweit mehr als sechs Billionen US-Dollar pro Jahr kosten und es wird 3,5 Millionen offene Security-Jobs geben – so eine Studie von Cybersecurity Ventures. Diese Lücke wurde auch von den Befragten der Juniper Umfrage wiedergespiegelt: 57 Prozent der Befragten gaben an, dass sie nicht die entsprechenden Security-Experten rekrutieren können, um ihre Security-Automatisierungsanwendungen zu implementieren. Cyber-Kriminelle automatisieren ihre Angriffe kontinuierlich – und unterliegen natürlich nicht den gleichen Regularien und Compliance-Anforderungen. Unternehmen hingegen kämpfen mit unterbesetzten Security-Teams, manuellen Prozessen, unterschiedlichen Systemen und komplexen Richtlinien, die sie mit repetitiven Aufgaben beschäftigen.

„Die Cybercrime-Landschaft ist unglaublich groß, organisiert und automatisiert. Cyber-Kriminelle verfügen über hohe Mittel und folgen keinen Regeln – damit setzen sie die Messlatte“, erklärt Amy James, Director of Security Portfolio Marketing, Juniper Networks. „Unternehmen müssen sich anpassen und für gleiche Bedingungen sorgen. Sie können nicht über manuelle Sicherheitslösungen verfügen und erwarten, dass sie Cyber-Kriminelle damit erfolgreich bekämpfen. Einige Schritte voraus sind sie ihnen damit keinesfalls. Automatisierung ist damit entscheidend.”

Die Highlights des Reports in der Übersicht:

Sicherheitsautomatisierung ist ein Muss

Die wachsende Bedrohungslandschaft in Kombination mit dem Mangel an Cyber-Security-Experten erfordern die Implementierung von Automatisierung für stärkere Sicherheitsmaßnahmen. Die Befragten wissen, dass dies wichtig ist und wie Automatisierung die Produktivität erhöhen, das wachsende Volumen an Bedrohungen adressieren und die False-Positive-Rate reduzieren kann.

  • Die Befragten sehen in einer erhöhten Produktivität des Security-Teams (64 Prozent) und der automatisierten Korrelation des Verhaltens, um das Volumen der Bedrohungen zu adressieren (60 Prozent), die beiden wichtigsten Vorteile der Security-Automatisierung.
  • 54 Prozent der Studien-Teilnehmer sind außerdem der Meinung, dass diese Automatisierungstechnologien den Prozess, Cyber-Bedrohungen und -Schwachstellen zu entdecken und darauf zu reagieren, vereinfachen.

Chaos durch eine zu hohe Anzahl an Anbietern

Sicherheitsumgebungen sind heute komplexer als jemals zuvor. Gleichzeitig sind Cyber-Kriminelle entschlossener als in der Vergangenheit. Unternehmen setzen jedoch immer noch Security-Lösungen ein, die auf Stand-Alone-Sicherheits-Tools aufgebaut sind. Das Ergebnis: Sie nutzen eine Vielzahl unterschiedlicher Anbieter und verfügen nicht über eine effektive Sicherheitsstrategie. Organisationen erkennen jetzt, dass die größte Herausforderung für eine wirksame Security-Automation-Architektur ist, diese unterschiedlichen Sicherheitstechnologien zu integrieren – so 71 Prozent der Befragten.

  • 57 Prozent sehen sich vor Herausforderungen hinsichtlich der Interoperabilität von Sicherheitslösungen. Diese beeinträchtigen, wie effektiv Automatisierungstechnologien sind.
  • 63 Prozent sind der Meinung, dass es schwierig ist, Security-Automatisierungstechnologien und -Werkzeuge in Legacy-Systeme zu integrieren.
  • 59 Prozent sind der Meinung, dass ihr Unternehmen die Anzahl der Anbieter reduzieren sollte.

Fachkräftemangel ist ein Hindernis

Security-Experten beschäftigen sich fast zwei Stunden pro Tag damit, Warnungen, Events und Logs zu bearbeiten, um bösartige Aktivitäten zu finden. Der Grund dafür sind die verschiedenen Lösungen unterschiedlicher Anbieter – so das Ergebnis der Studie. Damit bleibt den Security-Teams zu wenig Zeit, unternehmenskritische Automatisierungstechnologien zu implementieren und führt zu einem reduzierten Sicherheitsstatus. Hinzu kommt ein Fachkräftemangel, wenn es um qualifizierte Security-Experten geht.

  • Nur 35 Prozent gaben an, dass ihr Unternehmen momentan über die notwendige Expertise verfügt, um effektiv auf bösartige Bedrohungen mithilfe von Security-Automatisierung zu reagieren.
  • 62 Prozent der Befragten sagten, dass der Mangel an internem Fachwissen den Sicherheitsstatus ihres Unternehmens beeinträchtigt.
  • 57 Prozent sind der Meinung, dass sie nicht in der Lage sind, qualifizierte und kompetente Mitarbeiter einzustellen, die ihre Security-Automatisierungswerkzeuge implementieren.

Über den Report:

Der „The Challenge of Building the Right Security Automation Architecture“ Report wurde vom Ponemon Institute im Auftrag von Juniper Networks durchgeführt. Im Rahmen der Studie wurden 1.859 IT- und IT-Security-Experten in Deutschland, Frankreich, Großbritannien und den Vereinigten Staaten befragt, die sich mit den Security-Automation-Anwendungen ihres Unternehmens auskennen und Verantwortung für die Evaluation und Auswahl von Security-Automation-Technologien und -Anbietern tragen.

Weitere Informationen:

Laden Sie den Juniper Networks und Ponemon Institute Report “The Challenge of Building the Right Security Automation Architecture” hier herunter. 
 

GRID LIST
Startup

Jedes dritte Startup verzichtet auf Geld vom Staat

Ob Gründungsstipendien, staatliche Darlehen oder auch Risikokapital – in Deutschland gibt…
Cyber Attack

Industrielle Systeme anfällig für Cyberangriffe

Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend…
Businesspeople

Digitalisierungsprojekte im Mittelstand: Freie IT-Experten gesucht

Die Zusammenarbeit mit Freelancern ist eine gute Chance, Digitalisierungsprojekte…
Tb W190 H80 Crop Int 4cd9368674ff287e42332f0cd5d29a0d

Sonne, Strand, Smartphone

Urlaubsfotos vom Meer, Feriengrüße via Messenger und Videostreaming auf dem Hotelzimmer:…
KI

Die führenden Einsatzgebiete von Künstlicher Intelligenz

Eine weltweite Umfrage von IFS unter rund 1.400 IT-Entscheidern identifiziert drei…
Router Security

Schlecht gesicherte Router öffnen Malware die Tür

Deutsche Anwender vernachlässigen die Sicherheit ihres Routers und setzen sich damit…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security