Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Cyber Security - KI und Mensch

Skybox Security hat die Ergebnisse der von Osterman Research weltweit durchgeführten Studie Understanding Security Processes and the Need to Automate veröffentlicht. Selbst stark gehypte Technologien wie künstliche Intelligenz und maschinelles Lernen sind im Anfangsstadium und weltweit eher selten im Einsatz.

Die Studie, die Antworten von 465 führenden Sicherheitsexperten aus großen Unternehmen aus den USA, dem EMEA-Raum und der APAC-Region enthält, offenbart Trends beim Einsatz von Security Automation sowie künstlicher Intelligenz (AI) und Machine Learning (ML). Im Mittelpunkt der Umfrage standen Workflows des Firewall- und Security-Policy-Managements sowie des Schwachstellen-Managements.

Die wichtigsten Erkenntnisse lieferten einige Überraschungen. Laut den Ergebnissen der Studie führt beispielsweise die APAC-Region vor den USA und dem EMEA-Raum die Prozessautomatisierung im Firewall- und Security-Policy-Management an — die Automatisierung dieser Prozesse ist in der EMEA-Region am geringsten verbreitet. Obwohl auf Veranstaltungen und in den Medien gehypt, ist der Einsatz von Technologien wie AI und ML noch in den Kinderschuhen und nur in wenigen Unternehmen im Einsatz — lediglich bei vier Prozent der Befragten im EMEA-Raum, neun Prozent in den USA und 27 Prozent in der APAC-Region.

Insgesamt offenbart die Studie, dass Unternehmen auf der ganzen Welt weiterhin mit ihrem Netzwerksicherheits-Management kämpfen, insbesondere da diese Netzwerke stetig wachsen und an Komplexität gewinnen. Überraschenderweise setzen die meisten Unternehmen nur teilweise auf Prozess- und Workflowautomatisierung, um diese Herausforderungen zu meistern — obwohl sie den Mehrwert erkennen und in Zukunft mehr automatisieren möchten.

„Viele Unternehmen haben deutliche Defizite im Hinblick auf ihr Firewall- und Sicherheits-Management“, erläutert Michael Osterman, Chefanalyst von Osterman Research. „Die meisten Unternehmen erkennen, dass sie die Herangehensweise an ihr Security-Policy-Management verbessern müssen und dass die Automatisierung von Prozessen und Workflows dabei eine Schlüsselrolle spielt.“

Weitere Erkenntnisse aus dem Bericht umfassen unter anderem:

  • Kostensenkung, qualifiziertes Personal besser einsetzen zu können und Netzwerkgröße/-komplexität sind die Hauptgründe für Automatisierung — dies variiert aber je nach Region. In der EMEA-Region gaben 61 Prozent der Befragten an, dass Kosten der Hauptgrund sind; in den USA waren dies nur 43 Prozent. Überraschenderweise gaben in der APAC-Region nur 35 Prozent der Befragten an, dass Kosten der Hauptgrund für die Automatisierung sind. Stattdessen stuften diese das Management von Netzwerkgröße und -komplexität als Hauptursache ein (43 Prozent). Außerdem nannten sie die Möglichkeit, qualifiziertes Personal von alltäglichen Aufgaben abzuziehen und ihnen höherwertige beziehungsweise Sicherheitsaufgaben übertragen zu können (40 Prozent). Auch in den USA und im EMEA-Raum gaben die Befragten an, dass die Herausforderungen beim Management von Netzwerkgröße und -komplexität ein Hauptgrund sind (42 bzw. 38 Prozent).
     
  • Verbesserte Sichtbarkeit und Kontext sind weiterhin erforderlich. Die meisten Unternehmen haben immer noch ein unzureichendes Verständnis für Netzwerkzusammenhänge und eine vollständige Sichtbarkeit von Firewall- und Sicherheitsrichtlinien, einschließlich der Gründe für Firewall-Regeln: 37 Prozent in den USA, 61 Prozent im EMEA-Raum und 47 Prozent in der APAC-Region gaben an, dass sie nur ein „minimales oder geringfügiges Verständnis“ hätten. Umso erstaunlicher ist es, dass die Befragten angaben, sie hätten nur ein minimales oder geringfügiges Verständnis davon, wie Sicherheitsänderungen sich auf ihr Unternehmen auswirken: 49 Prozent in den USA, 63 Prozent im EMEA-Raum und 39 Prozent in der APAC-Region. Es scheint, als ob das Erkennen von Schwachstellen weiterhin eine Herausforderung darstellt. 53 Prozent der Befragten aus den USA, 63 Prozent aus dem EMEA-Raum und 42 Prozent aus der APAC-Region haben nur ein minimales oder geringfügiges Verständnis davon, welche Schwachstellen es auf Netzwerkgeräten gibt.
     
  • Das Sicherheitspersonal ist festgefahren in Incident-Response-Prozessen, im Compliance-Management und mit der Anpassung der Sicherheitsinfrastruktur. Ein Großteil der Befragten gab an, einen „erheblichen“ Teil seiner Zeit für folgende Dinge aufzuwenden: Incident-Response-Sichtung/-Priorisierung und Compliance-Management in den USA; Firewallkonfiguration und prozessexterne Veränderungen im EMEA-Raum; Compliance-Management und Sicherheitsänderungen in der APAC-Region.
     
  • Security-Teams benötigen Unterstützung: Die meisten Unternehmen räumen ein, dass sie ihr Sicherheits- und Richtlinienmanagement erheblich verbessern müssen. Der größte Verbesserungsbedarf besteht bei der Außerbetriebnahme von Anwendungen: 72 Prozent der Befragten in den USA, 67 Prozent im EMEA-Raum und 54 Prozent in der APAC-Region sagen, dass dies „schlecht bis mittelmäßig“ erledigt wird. Die Security-Teams benötigen darüber hinaus Unterstützung bei der Bereinigung von Firewall-Regeln, damit diese Regelsätze sich nicht aufblähen. 67 Prozent der Befragten in den USA, 78 Prozent im EMEA-Raum und 48 Prozent in der APAC-Region sagen, dass dies „schlecht bis mittelmäßig“ erledigt wird. Ironischerweise sind dies Bereiche, in denen Automatisierung einen großen Einfluss haben kann.
     
  • Automatisierung ist ein Impuls für eine Migration in die Cloud. Es ist nicht überraschend, dass die Migration in die Cloud für viele Unternehmen eine beträchtliche Auswirkung auf die Automatisierung von Sicherheitsrichtlinienänderungen hat. Dies wird vor allem in der APAC-Region sichtbar, wo 43 Prozent der Unternehmen angaben, dass die Cloud die Automatisierung von Sicherheitsrichtlinienänderungen beeinflusst. Die Ergebnisse zeigen ebenfalls, dass eine große Mehrheit der Unternehmen an Initiativen arbeitet, um die Automatisierung von Sicherheit in Cloud-Umgebungen zu unterstützen.

„Die gute Nachricht ist, dass führende Sicherheitsexperten ihre Reise zur Automatisierung angetreten haben“, berichtet Sean Keef, Skybox Director of Product Marketing. „Dennoch zeigen uns die Ergebnisse dieser Studie, dass viele Unternehmen noch einen langen Weg vor sich haben. Es scheint, als ob viele führende Sicherheitsexperten noch versuchen zu verstehen, woraus sie den meisten Nutzen durch eine Automatisierung ziehen können ohne ihr Unternehmen zu gefährden. Es gibt jedoch viele Bereiche, in denen der Einsatz von Automatisierung unumgänglich ist — wo die Automatisierung vielmehr das Risiko senkt. Zum Beispiel bei der Erfassung von Daten für die Angriffsflächen-Visualisierung und -Modellierung, für das Netzwerk-Change-Management und das Lifecycle-Management von Regeln. Netzwerke werden schlichtweg zu groß und komplex, um sie manuell zu verwalten. Wenn Sie noch nicht mit einem Dienstleister in diesem Bereich zusammenarbeiten, sollten Sie sich auf die Suche begeben.“

Weitere Informationen:

  • Klicken Sie hier, um den vollständigen Bericht herunterzuladen.
     
  • Die Registrierung für das Webinar mit Michael Osterman am 18. September finden Sie hier: https://lp.skyboxsecurity.com/EWX-2018-09-WW-Osterman-Automate_00Reg.html

    Michael Osterman wird weitere Ergebnisse der Studie mit Ihnen erörtern und Fragen beantworten. Darüber hinaus wird Skybox kurz präsentieren, wie die Skybox Security Suite Ihre Kernsicherheits-Management-Workflows automatisieren kann.

Über die Studie:

Die Studie wurde im Juni 2018 durchgeführt. Befragte waren im Gebiet Security-Policy-Management und damit verbundenen Fragen sachkundig und in Unternehmen mit mindestens 1.000 Angestellten beschäftigt.

www.skyboxsecurity.com/DACH
 

GRID LIST
Black Friday & Cyber Monday

Black Friday & Cyber Monday - Phishing-Angriffe steigen exponentiell an

Der Security-Anbieter RSA hat seinen vierteljährlichen Fraud Report für das dritte…
Black Friday

Black Friday: Rund 20 Millionen Shopper und Rekordumsatz erwartet

Am 23. November findet zum sechsten Mal der Black Friday Sale auf blackfridaysale.de…
DSGVO

Geringes Vertrauen in die DSGVO

Während sich die Welt an die DSGVO anpasst und mehr Wert auf die Privatsphäre und die…
Help

Flut von mehr als 100 kritischen Schwachstellen pro Tag

Tenable, das Cyber Exposure‑Unternehmen, veröffentlicht seinen Vulnerability Intelligence…
Analytics

Analytics macht Unternehmen innovativer

Drei von vier Unternehmen gewinnen durch den Einsatz von Analytics wertvolle…
Blockchain

Deutsche Wirtschaft zögert bei der Blockchain

Die deutsche Wirtschaft sieht große Chancen in der Blockchain, zögert aber noch, die…
Smarte News aus der IT-Welt