Thought Leadership
IT-Sicherheitsteams stehen vor einem Spagat zwischen technischen Fortschritten und strukturellen Engpässen. Das zeigt der Detection and Response Survey 2025 des SANS Institute, für den mehr als 500 Fachleute aus dem Bereich Cybersicherheit befragt wurden.
Die Ergebnisse verdeutlichen, dass moderne Erkennungs und Reaktionsmechanismen zwar leistungsfähiger werden, viele grundlegende Probleme jedoch weiterhin bestehen.
Endpoint Schutz bleibt zentrale Säule
Endpoint Detection and Response hat sich als fester Bestandteil moderner Sicherheitsarchitekturen etabliert. Die zunehmende Reife von Machine Learning sorgt dafür, dass viele Abläufe stärker automatisiert werden können. Dadurch lassen sich Vorfälle schneller erkennen und priorisieren. Gleichzeitig zeigt die Studie, dass technologische Fortschritte allein nicht ausreichen, um den Sicherheitsbetrieb nachhaltig zu entlasten.
Cloud Umgebungen stellen neue Anforderungen
Besonders komplex gestaltet sich die Bedrohungserkennung in Cloud- und Multi-Cloud-Umgebungen. Vielen Teams fehlt das spezialisierte Know-how, um Sicherheitsereignisse über unterschiedliche Plattformen hinweg konsistent zu bewerten. Trotz einer wachsenden Zahl an Cloud nativen und ergänzenden Tools bleibt die Transparenz über alle Umgebungen hinweg eine Herausforderung.
Ein zentrales Problem bleibt die hohe Zahl an Fehlmeldungen. Zwar steigt die Menge erkannter Bedrohungen, doch die Qualität der Erkennung hält nicht immer Schritt. Sicherheitsteams verbringen weiterhin viel Zeit mit der Analyse harmloser Ereignisse, was wertvolle Ressourcen bindet und die Reaktionsfähigkeit beeinträchtigt.
Begrenzte Mittel bei steigenden Erwartungen
Die Studie zeigt zudem einen wachsenden finanziellen Druck. Sicherheitsabteilungen sollen mehr leisten, obwohl Budgets häufig nicht im gleichen Maß wachsen wie die Anforderungen. Diese Diskrepanz erschwert Investitionen in Personal, Schulungen und neue Technologien und wirkt sich direkt auf die operative Leistungsfähigkeit aus.
Um Engpässe auszugleichen, setzen viele Unternehmen verstärkt auf Automatisierung in Erkennung und Incident Response. Allerdings fehlt es häufig an durchgängiger Integration der eingesetzten Werkzeuge. Ohne abgestimmte Prozesse bleibt das Potenzial automatisierter Abläufe oft ungenutzt.
Qualifikationslücken bremsen den Fortschritt
Neben finanziellen Einschränkungen bleibt der Mangel an qualifiziertem Personal ein zentrales Thema. Selbst fortschrittliche Sicherheitslösungen lassen sich nur eingeschränkt nutzen, wenn Know-how und Zeit fehlen, um sie effektiv zu betreiben und weiterzuentwickeln.
Künstliche Intelligenz und Machine Learning verlassen zunehmend die Experimentierphase. Viele Organisationen planen den produktiven Einsatz für automatisierte Bedrohungssuche und präventive Analysen. Das wachsende Vertrauen in diese Technologien deutet auf einen strukturellen Wandel im Sicherheitsbetrieb hin.
Vorsichtiger Blick nach vorn
Trotz aller Herausforderungen fällt der Ausblick verhalten positiv aus. Moderate Budgetsteigerungen und gezielte Investitionen in KI-gestützte Analysen und Orchestrierung zeigen, dass Sicherheitsverantwortliche langfristig auf anpassungsfähigere und widerstandsfähigere Strukturen setzen. Die Ergebnisse der Studie des SANS Institute zeichnen damit das Bild einer Branche im Umbruch, die versucht, technologische Innovationen mit begrenzten Ressourcen in Einklang zu bringen.
