.jpg)
Sergej Epp ist CSO Central Europe bei Palo Alto Networks, einem Anbieter von Cybersicherheitslösungen. Das Unternehmen beauftragte im Frühjahr 2020 Forrester Consulting mit der Durchführung der Studie „The State of Security Operations“. Weltweit 315 Entscheidungsträger im Bereich des Sicherheitsbetriebs wurden befragt.
Von Stephanie Englert.
Mitte September war es soweit, eines von vielen Telefon-Meetings stand an, doch dieses hatte eine besondere Bedeutung und zwar insofern, als dass es Mitten in einer Neuen „Ära“ mehr Relevanz hatte wie selten zuvor. Es ging um Security. Seit Mitte März 2020, der Zeit, in der plötzlich fast alle Unternehmen weltweit das Thema Telearbeit in die Tat umsetzen mussten, änderte sich auch für viele ihre Einstellung oder ihr Investitionsverhalten in Bezug auf Security. Denn ohne Sicherheit kann das Homeoffice schnell zur Gefahr für den Betrieb werden.
Die Ergebnisse der Studie „The State of Security Operations“, stellte in einer Videokonferenz Sergej Epp vor und er betonte gleich eingangs, dass „mit dem wachsenden Tempo, Umfang und der Raffinesse von Cyberangriffen viele zu kämpfen haben.“ Er ergänzt: „Security steht bei vielen einfach nicht auf der Agenda“ und sprach damit ein weit verbreitetes Phänomen an. Weiters mahnte Epp, dass „viele Mitarbeiter nicht genügend sensibilisiert werden, wenn es um die betriebsinterne Sicherheit von Anlagen oder Produktionsprozessen etc. geht.“ Doch warum ist das im Jahr 2020 nachwievor so?
Offene Antworten auf eindeutige Fragen.
Die Umfrage zeigt, dass nur 46 Prozent mit ihrer Fähigkeit, Cybersicherheitsbedrohungen zu erkennen, zufrieden sind. Seit Beginn der COVID-19-Krise ist die Rate der Angriffe in die Höhe geschnellt. Dabei sind Cyberangreifer unerbittlich und werden raffinierter. Unternehmen sind ständigen Angriffen ausgesetzt. Ein Sicherheitsbetriebsteam erhält pro Tag im Schnitt elf Sicherheitswarnungen.
Der Bericht kommt zu dem Ergebnis, dass die Mehrheit der Unternehmen nicht in der Lage ist, auf die meisten oder alle Sicherheitswarnungen, die sie an einem einzigen Tag erhalten, zu reagieren. Die Sicherheitsteams sind durch isolierte Anwendungen und manuelle Prozesse gelähmt. 28 Prozent der Alarme werden schlicht nie bearbeitet, was nicht gerade beruhigend ist.
Ein Teufelskreis.
Trotz umgehender Bemühungen sind die Sicherheitsbetriebsteams nicht in der Lage, entscheidende Vorgaben wie die mittlere Untersuchungszeit, die Anzahl der bearbeiteten Vorfälle, die mittlere Reaktionszeit, die Bedrohungsbewertung und die Anzahl der Warnungen einzuhalten. Weniger als 50 Prozent der Teams geben in der Umfrage an, dass sie diese Metriken in den meisten Fällen erfüllen. Auf der Grundlage der Umfrage fand Forrester Consulting zwei Hauptgründe für diese Diskrepanz:
- Lücken bei den Ressourcen: IT-Entscheider sagen, dass es eine große Herausforderung ist, erfahrene Mitarbeiter für den Sicherheitsbetrieb und genügend Analysten zu finden und zu halten, um die Arbeitslast zu bewältigen.
- Technologische Lücken: SecOps-Teams verwenden im Durchschnitt über zehn verschiedene Kategorien von Sicherheitstools, darunter Firewalls, E-Mail-Sicherheit, Endpunktsicherheit, Bedrohungsanalyse, Schwachstellenmanagement und mehr. Diese Tools sind jedoch in der Regel isoliert, und die Implementierung ist oft mangelhaft.
Epp fordert daher alle auf, „proaktiver zu handeln.“ Einen weiteren wichtigen Unterschied sprach er an: „Viele machen einen entscheidenden Fehler. IoT-Security ist nicht das Gleiche wie IT-Security. Und hier herrscht oft Verwirrung.“ Solange auch hier ein Defizit herrsche, ist ein effektives Arbeiten seiner Ansicht nach schwer. Aber, und so zeigt es laut Epp auch das Studienergebnis (Bild), seien immerhin 39 Prozent bereit dazu „Verbesserung vorzunehmen“ – was immer das in der Praxis bedeuten kann.
Hier finden Sie die gesamten Studienergebnisse
Automatisierung und Sichtbarkeit.
Laut den Ergebnissen nutzen zudem nur 13 Prozent der befragten Unternehmen den Wert von Automatisierung und maschinellem Lernen zur Triage, Analyse und Reaktion auf Bedrohungen. Gleichzeitig finden versierte Cyberangreifer rasch neue Wege, um dieselben Instrumente zur Skalierung des Umfangs und der Auswirkungen ihrer Operationen einzusetzen. Laut Forrester Consulting gibt es Möglichkeiten und Lösungen, die Unternehmen nutzen können, um die Kontrolle und Sichtbarkeit der gesamten Infrastruktur zu erhöhen. Beispielsweise kann eine erweiterte Erkennungs- und Reaktionslösung (Extended Detection and Response, XDR) helfen, was die Ermüdung von Analysten, die Ineffizienz von Tools und die allgemeinen Sicherheitsergebnisse betrifft:
- Verbesserung der Sichtbarkeit durch einheitliche Technologie, die Telemetrie aus verschiedenen Quellen nahtlos integriert.
- Nutzung von Sicherheitsanalysefähigkeiten wie maschinelles Lernen, um verborgene Angriffstechniken an die Oberfläche zu bringen.
- Automatisierung der Ursachenanalyse.
Ein paar Highlights.
In der Studie wurde auch gefragt, welches die „auffälligsten“ Geräte waren, die (versehentlich) mit dem Firmennetzwerk verbunden wurden und das Ergebnis ist interessant. Denn die größte Anzahl machten tatsächlich „medizinische Geräte“ wie etwa Fitnessuhren aus (44 Prozent), dicht gefolgt von smarten Küchengeräten (43 Prozent). Ganze 27 Prozent immerhin gingen an „Connected Cars“, was viele Fragen offen lässt. Doch auch „automatische Seifenspender“ oder „smarte Mistkübel“ bis hin zu Leuchtstoffröhren waren bei den Antworten zu finden.
Ebenfalls bemerkenswert sei auch laut Epp, dass das Studienergebnis aufzeige, dass sich Unternehmen im EMEA-Raum weitaus fitter fühlen in Bezug auf IoT-Security im Vergleich zu Unternehmen aus Nordamerika. Es heißt wörtlich: „48 percent in EMEA said they had a lot to do, or needed to overhaul strategy, compared to 52 percent of North American respondents.
Ziemlich bemerkenswert ist auch die Aussage aus deutschen Unternehmen, die besagt: „German IT decision makers are fairly confident that they have visibility of the devices connected to their network: 57 percent are completely confident; 38 percent are somewhat confident. Doch was können Verantwortliche laut Epp aus diesen Ergebnissen schlussendlich für Folgen ziehen?
„Sicherere Passwörter und Aufklärung sind schon mal ein Schritt in die richtige Richtung um Mitarbeiter zu sensibilisieren und das Unternehmen fit für die digitale Zukunft werden zu lassen“, rät Epp. Zudem brauche das Thema Security bei den Entscheidern einen höheren Stellenwert, doch dieser scheint auch durch Covid-19 und die Folgen gewachsen zu sein. Es wäre wünschenswert.
