Anzeige

Cyber Security - KI und Mensch

Skybox Security hat die Ergebnisse der von Osterman Research weltweit durchgeführten Studie Understanding Security Processes and the Need to Automate veröffentlicht. Selbst stark gehypte Technologien wie künstliche Intelligenz und maschinelles Lernen sind im Anfangsstadium und weltweit eher selten im Einsatz.

Die Studie, die Antworten von 465 führenden Sicherheitsexperten aus großen Unternehmen aus den USA, dem EMEA-Raum und der APAC-Region enthält, offenbart Trends beim Einsatz von Security Automation sowie künstlicher Intelligenz (AI) und Machine Learning (ML). Im Mittelpunkt der Umfrage standen Workflows des Firewall- und Security-Policy-Managements sowie des Schwachstellen-Managements.

Die wichtigsten Erkenntnisse lieferten einige Überraschungen. Laut den Ergebnissen der Studie führt beispielsweise die APAC-Region vor den USA und dem EMEA-Raum die Prozessautomatisierung im Firewall- und Security-Policy-Management an — die Automatisierung dieser Prozesse ist in der EMEA-Region am geringsten verbreitet. Obwohl auf Veranstaltungen und in den Medien gehypt, ist der Einsatz von Technologien wie AI und ML noch in den Kinderschuhen und nur in wenigen Unternehmen im Einsatz — lediglich bei vier Prozent der Befragten im EMEA-Raum, neun Prozent in den USA und 27 Prozent in der APAC-Region.

Insgesamt offenbart die Studie, dass Unternehmen auf der ganzen Welt weiterhin mit ihrem Netzwerksicherheits-Management kämpfen, insbesondere da diese Netzwerke stetig wachsen und an Komplexität gewinnen. Überraschenderweise setzen die meisten Unternehmen nur teilweise auf Prozess- und Workflowautomatisierung, um diese Herausforderungen zu meistern — obwohl sie den Mehrwert erkennen und in Zukunft mehr automatisieren möchten.

„Viele Unternehmen haben deutliche Defizite im Hinblick auf ihr Firewall- und Sicherheits-Management“, erläutert Michael Osterman, Chefanalyst von Osterman Research. „Die meisten Unternehmen erkennen, dass sie die Herangehensweise an ihr Security-Policy-Management verbessern müssen und dass die Automatisierung von Prozessen und Workflows dabei eine Schlüsselrolle spielt.“

Weitere Erkenntnisse aus dem Bericht umfassen unter anderem:

  • Kostensenkung, qualifiziertes Personal besser einsetzen zu können und Netzwerkgröße/-komplexität sind die Hauptgründe für Automatisierung — dies variiert aber je nach Region. In der EMEA-Region gaben 61 Prozent der Befragten an, dass Kosten der Hauptgrund sind; in den USA waren dies nur 43 Prozent. Überraschenderweise gaben in der APAC-Region nur 35 Prozent der Befragten an, dass Kosten der Hauptgrund für die Automatisierung sind. Stattdessen stuften diese das Management von Netzwerkgröße und -komplexität als Hauptursache ein (43 Prozent). Außerdem nannten sie die Möglichkeit, qualifiziertes Personal von alltäglichen Aufgaben abzuziehen und ihnen höherwertige beziehungsweise Sicherheitsaufgaben übertragen zu können (40 Prozent). Auch in den USA und im EMEA-Raum gaben die Befragten an, dass die Herausforderungen beim Management von Netzwerkgröße und -komplexität ein Hauptgrund sind (42 bzw. 38 Prozent).
     
  • Verbesserte Sichtbarkeit und Kontext sind weiterhin erforderlich. Die meisten Unternehmen haben immer noch ein unzureichendes Verständnis für Netzwerkzusammenhänge und eine vollständige Sichtbarkeit von Firewall- und Sicherheitsrichtlinien, einschließlich der Gründe für Firewall-Regeln: 37 Prozent in den USA, 61 Prozent im EMEA-Raum und 47 Prozent in der APAC-Region gaben an, dass sie nur ein „minimales oder geringfügiges Verständnis“ hätten. Umso erstaunlicher ist es, dass die Befragten angaben, sie hätten nur ein minimales oder geringfügiges Verständnis davon, wie Sicherheitsänderungen sich auf ihr Unternehmen auswirken: 49 Prozent in den USA, 63 Prozent im EMEA-Raum und 39 Prozent in der APAC-Region. Es scheint, als ob das Erkennen von Schwachstellen weiterhin eine Herausforderung darstellt. 53 Prozent der Befragten aus den USA, 63 Prozent aus dem EMEA-Raum und 42 Prozent aus der APAC-Region haben nur ein minimales oder geringfügiges Verständnis davon, welche Schwachstellen es auf Netzwerkgeräten gibt.
     
  • Das Sicherheitspersonal ist festgefahren in Incident-Response-Prozessen, im Compliance-Management und mit der Anpassung der Sicherheitsinfrastruktur. Ein Großteil der Befragten gab an, einen „erheblichen“ Teil seiner Zeit für folgende Dinge aufzuwenden: Incident-Response-Sichtung/-Priorisierung und Compliance-Management in den USA; Firewallkonfiguration und prozessexterne Veränderungen im EMEA-Raum; Compliance-Management und Sicherheitsänderungen in der APAC-Region.
     
  • Security-Teams benötigen Unterstützung: Die meisten Unternehmen räumen ein, dass sie ihr Sicherheits- und Richtlinienmanagement erheblich verbessern müssen. Der größte Verbesserungsbedarf besteht bei der Außerbetriebnahme von Anwendungen: 72 Prozent der Befragten in den USA, 67 Prozent im EMEA-Raum und 54 Prozent in der APAC-Region sagen, dass dies „schlecht bis mittelmäßig“ erledigt wird. Die Security-Teams benötigen darüber hinaus Unterstützung bei der Bereinigung von Firewall-Regeln, damit diese Regelsätze sich nicht aufblähen. 67 Prozent der Befragten in den USA, 78 Prozent im EMEA-Raum und 48 Prozent in der APAC-Region sagen, dass dies „schlecht bis mittelmäßig“ erledigt wird. Ironischerweise sind dies Bereiche, in denen Automatisierung einen großen Einfluss haben kann.
     
  • Automatisierung ist ein Impuls für eine Migration in die Cloud. Es ist nicht überraschend, dass die Migration in die Cloud für viele Unternehmen eine beträchtliche Auswirkung auf die Automatisierung von Sicherheitsrichtlinienänderungen hat. Dies wird vor allem in der APAC-Region sichtbar, wo 43 Prozent der Unternehmen angaben, dass die Cloud die Automatisierung von Sicherheitsrichtlinienänderungen beeinflusst. Die Ergebnisse zeigen ebenfalls, dass eine große Mehrheit der Unternehmen an Initiativen arbeitet, um die Automatisierung von Sicherheit in Cloud-Umgebungen zu unterstützen.

„Die gute Nachricht ist, dass führende Sicherheitsexperten ihre Reise zur Automatisierung angetreten haben“, berichtet Sean Keef, Skybox Director of Product Marketing. „Dennoch zeigen uns die Ergebnisse dieser Studie, dass viele Unternehmen noch einen langen Weg vor sich haben. Es scheint, als ob viele führende Sicherheitsexperten noch versuchen zu verstehen, woraus sie den meisten Nutzen durch eine Automatisierung ziehen können ohne ihr Unternehmen zu gefährden. Es gibt jedoch viele Bereiche, in denen der Einsatz von Automatisierung unumgänglich ist — wo die Automatisierung vielmehr das Risiko senkt. Zum Beispiel bei der Erfassung von Daten für die Angriffsflächen-Visualisierung und -Modellierung, für das Netzwerk-Change-Management und das Lifecycle-Management von Regeln. Netzwerke werden schlichtweg zu groß und komplex, um sie manuell zu verwalten. Wenn Sie noch nicht mit einem Dienstleister in diesem Bereich zusammenarbeiten, sollten Sie sich auf die Suche begeben.“

Weitere Informationen:

  • Klicken Sie hier, um den vollständigen Bericht herunterzuladen.
     
  • Die Registrierung für das Webinar mit Michael Osterman am 18. September finden Sie hier: https://lp.skyboxsecurity.com/EWX-2018-09-WW-Osterman-Automate_00Reg.html

    Michael Osterman wird weitere Ergebnisse der Studie mit Ihnen erörtern und Fragen beantworten. Darüber hinaus wird Skybox kurz präsentieren, wie die Skybox Security Suite Ihre Kernsicherheits-Management-Workflows automatisieren kann.

Über die Studie:

Die Studie wurde im Juni 2018 durchgeführt. Befragte waren im Gebiet Security-Policy-Management und damit verbundenen Fragen sachkundig und in Unternehmen mit mindestens 1.000 Angestellten beschäftigt.

www.skyboxsecurity.com/DACH
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!