Die Bedrohung von IT-Infrastrukturen in den Anwenderunternehmen nimmt immer weiter zu. Das zeigt die COMPUTERWOCHE-Studie "Security Automation", für die im Juni dieses Jahres über 400 IT-Entscheider und Sicherheitsverantwortliche aus Unternehmen in Deutschland, Österreich und der Schweiz befragt wurden. Fast drei Viertel (73 Prozent) der Befragten identifizierten immer versiertere und komplexere Cyber-Angriffe als die größte Herausforderung in ihrem Sicherheitsbereich. Vor allem in kleineren Firmen ist das offenbar das größte Sicherheitsproblem. Vier von fünf Befragten aus diesem Bereich sprachen von einer wachsenden Bedrohung durch immer raffiniertere Hacker- Attacken.
Der an zweiter Stelle genannte Aspekt in der Liste der größten Sicherheitsherausforderungen hängt unmittelbar mit dem erstgenannten Problem zusammen: Wie gelingt es, möglichst schnell auf neue Sicherheitsbedrohungen zu reagieren? 55,4 Prozent der Befragten halten das für die drängendste Aufgabe, die derzeit im Security-Umfeld zu lösen ist. Die Implementierung von Sicherheitsstandards (40,7 Prozent), die Überwachung, ob Sicherheitsvorgaben eingehalten werden (37,3 Prozent), und das nach wie vor fehlende Sicherheitsbewusstsein bei vielen Mitarbeiten (36,5 Prozent) rangieren mit deutlichem Abstand auf den weiteren Plätzen im Ranking der größten Herausforderungen.
Mehr zur COMPUTERWOCHE-Studie "Security Automation 2017" lesen Sie Online unter:
IT-Sicherheitsprozesse werden automatisiert - aber in kleinen Schritten
IT Security Automation heißt nicht "Sicherheit auf Knopfdruck"
Die Studie selbst erhalten Sie COMPUTERWOCHE-Online-Shop:
Security Automation steht noch nicht im Fokus
Obwohl mehr als die Hälfte der Unternehmen bekundet, Cyber-Attacken müssten umgehend gestoppt werden, sobald sie entdeckt sind, steht das strategische Thema Security Automation auf der Agenda der wichtigsten Sicherheitsthemen für 2018 nicht ganz vorne. Stattdessen werden Maßnahmen wie das Absichern und Managen mobiler Endgeräte und Apps (56,4 Prozent) genannt sowie die Cloud Security (55,3 Prozent). Auch die neue DatenschutzGrundverordnung (52,1 Prozent), die ab Mai 2018 greift, das IT-Sicherheitsgesetz (49,2 Prozent) sowie Techniken rund um Identity- und Access-Management (IAM, 43,4 Prozent) haben unter dem Security-Blickwinkel eine höhere Priorität. Security Automation folgt mit einem Anteil von 42,8 Prozent der Nennungen.
Obwohl die Automatisierung der Sicherheitsmaßnahmen also derzeit nicht mit allzu hoher Priorität vorangetrieben wird, dürfte ihre Bedeutung mittel- und langfristig steigen. Für die überwiegende Mehrheit der Studienteilnehmer (64 Prozent) stellt Security Automation einen wichtigen Baustein in ihrem künftigen Sicherheitskonzept dar. Offenbar haben die Verantwortlichen erkannt, dass die wachsenden Herausforderungen neue Lösungsansätze erfordern. Demnach sehen zwei Drittel (65 Prozent) der befragten IT-Entscheider ein Grundproblem darin, dass es viel zu lange dauere, bis bestimmte Arten von Angriffen überhaupt erkannt würden. Infolgedessen sei Security Automation in Zukunft unverzichtbar, um Angriffe proaktiv zu erkennen und schnellstmöglich zu unterbinden.
KI soll bei der Analyse von Angriffen helfen
Jeder fünfte Umfrageteilnehmer (20,6 Prozent) gab an, automatisierte Sicherheitslösungen in jedem Fall einsetzen zu wollen. Weitere 62 Prozent erklärten, dies unter bestimmten Voraussetzungen tun zu wollen. Hier divergieren die Prioritäten allerdings je nach Unternehmensgröße. Während von den mittelgroßen (100 bis 999 Mitarbeiter) und den großen (ab 1000 Mitarbeiter) Unternehmen über 85 Prozent Security-Automation-Lösungen gegenüber aufgeschlossen sind, sind es bei den kleineren Firmen (unter 100 Mitarbeitern) nicht einmal drei von vier (73,9 Prozent). Nach Einschätzung von rund 40 Prozent der teilnehmenden Unternehmen sind hier Techniken wie künstliche Intelligenz zur Analyse von Angriffen ein Hoffnungsträger.
Als wichtigste Vorteile automatisierter Sicherheitslösungen sehen die Unternehmen kürzere Reaktionszeiten bei Angriffen (66,2 Prozent), die Entlastung der eigenen IT-Abteilung (42,9 Prozent) sowie die Begrenzung von Schäden durch Cyber-Angriffe (42,6 Prozent). Dagegen sieht nicht einmal jeder vierte Befragte Security Automation als präventive Maßnahme, um die Angriffsfläche zu verringern, beziehungsweise als Mittel, um standardisierte Prozesse zu implementieren. Die Kosten sind von untergeordneter Bedeutung. Gerade einmal 18 Prozent der Befragten identifizierten den monetären Aufwand als wichtigen Vorteil.
Geld fließt hauptsächlich in die klassischen Abwehrtechniken
Auch an anderer Stelle spielt Geld nur eine untergeordnete Rolle – was aber durchaus kritisch zu bewerten ist. So plant derzeit gerade einmal jedes zehnte Unternehmen zusätzliche Investitionen in Security Automation und künstliche Intelligenz – trotz zunehmend kritischer Bedrohungslage. Um den Gefahren vorzubeugen, setzen Unternehmen eher auf Schulungen sowie die Aus- und Weiterbildung der eigenen Mitarbeiter (45,8 Prozent).
Wenn Investitionen geplant sind, dann fließen diese häufiger in klassische Security-Bereiche wie Backup- und Disaster-Recovery-Lösungen (44,9 Prozent), die grundlegende Sicherheitsarchitektur (42,6 Prozent), die IT-Security- Prävention (40,2 Prozent) oder in Security-Audits (30,9 Prozent). Grundsätzlich wollen die Verantwortlichen die Security-Fäden in der Hand behalten. Die Zusammenarbeit mit Anbietern für Managed-Security-Services (20,8 Prozent) oder ein verstärktes Outsourcing von IT-Security (16,7 Prozent) ist nur für einen kleinen Teil der befragten Unternehmen eine Option, um auf die steigenden Sicherheitsanforderungen zu reagieren.
Security-Lösungen sind zu komplex
Dass mehr Automatisierung notwendig wäre, zeigt indes die Beurteilung der bestehenden IT-Sicherheitslösungen. Anwender kritisieren vor allem, dass zu viele manuelle Eingriffe durch Administratoren notwendig seien (48,3 Prozent). Knapp vier von zehn Befragten monieren zudem eine zu hohe Komplexität der eingesetzten Security-Lösungen sowie deren schwierige Bedienung. Zudem wünschen sich die Unternehmen weniger voneinander abgeschottete Silolösungen (36 Prozent) sowie weniger Insellösungen (31 Prozent).
Vor allem die großen Unternehmen mahnen an, dass die Lösungen unterschiedlicher Anbieter besser miteinander funktionieren müssten. In zu hohen Kosten für die aktuell eingesetzten Sicherheitslösungen sieht indes nur gut ein Viertel (26 Prozent) der Befragten ein Problem.
Informationen zur Studie
Herausgeber: COMPUTERWOCHE, CIO, TecChannel und ChannelPartner
Studienpartner
Gold-Partner: NTT Security, FireEye Deutschland GmbH
Silber-Partner: Baramundi Software AG, Hornetsecurity GmbH
Grundgesamtheit: Oberste (IT-)Verantwortliche von Unternehmen in der D-A-C-H-Region: strategische (IT-)Entscheider im C-Level-Bereich und in den Fachbereichen (LoBs), IT-Entscheider und IT-Spezialisten aus dem IT-Bereich
Gesamtstichprobe: 408 abgeschlossene und qualifizierte Interviews
Methode: Online-Umfrage (CAWI)
- Oliver Dehning, CEO von Hornetsecurity
"Ein Faktor, der die Diskussion über IT-Sicherheit und Security Automation voranbringt, sind die verschärften gesetzlichen Vorgaben, vor allem die Datenschutz-Grundverordnung der EU. Solche Regelungen verlangen beispielsweise einen 'Security-by-Design'-Ansatz." - Alexander Haugk, Senior Consultant / Trainer bei der baramundi Software AG
"Unternehmen dürfen die Komplexität von Security Automation nicht unterschätzen. Zudem setzen viele Unternehmen zu komplizierte Automatisierungslösungen ein – mit der Folge, dass Nutzer bei der praktischen Anwendung Probleme haben." - Mike Hart, Vice President Central and Eastern Europe bei FireEye
"Ein betroffenes Unternehmen weiß normalerweise nicht, wie lange ein Angreifer bereits Zugang zu seinen IT-Systemen hat. Daher ist Threat Intelligence unverzichtbar, um Attacken möglichst frühzeitig zu erkennen." - Matthias Straub, Director Consulting für Deutschland und Österreich, NTT Security (Germany)
"IoT wird die Angriffsfläche in Unternehmen und öffentlichen Einrichtungen deutlich erhöhen. Wichtig ist es daher, dass die Nutzer von den Anbietern von IoT-Lösungen fordern, dass diese IT-Sicherheit in ihre Lösungen integrieren."