Security-Herausforderung

Schneller reagieren auf immer komplexere Angriffe

07.09.2017
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Die Security-Verantwortlichen in den Unternehmen sind nicht zu beneiden: Die Attacken der Hacker werden immer raffinierter. Gleichzeitig gilt es, schnell auf die Angriffe zu reagieren, um die Schäden möglichst gering zu halten. Helfen kann dabei Security Automation, das haben die Sicherheitsspezialisten vielerorts erkannt, wie eine Studie der COMPUTERWOCHE ermittelt hat.

Die Bedrohung von IT-Infrastrukturen in den Anwenderunternehmen nimmt immer weiter zu. Das zeigt die COMPUTERWOCHE-Studie "Security Automation", für die im Juni dieses Jahres über 400 IT-Entscheider und Sicherheitsverantwortliche aus Unternehmen in Deutschland, Österreich und der Schweiz befragt wurden. Fast drei Viertel (73 Prozent) der Befragten identifizierten immer versiertere und komplexere Cyber-Angriffe als die größte Herausforderung in ihrem Sicherheitsbereich. Vor allem in kleineren Firmen ist das offenbar das größte Sicherheitsproblem. Vier von fünf Befragten aus diesem Bereich sprachen von einer wachsenden Bedrohung durch immer raffiniertere Hacker- Attacken.

Der an zweiter Stelle genannte Aspekt in der Liste der größten Sicherheitsherausforderungen hängt unmittelbar mit dem erstgenannten Problem zusammen: Wie gelingt es, möglichst schnell auf neue Sicherheitsbedrohungen zu reagieren? 55,4 Prozent der Befragten halten das für die drängendste Aufgabe, die derzeit im Security-Umfeld zu lösen ist. Die Implementierung von Sicherheitsstandards (40,7 Prozent), die Überwachung, ob Sicherheitsvor­gaben eingehalten werden (37,3 Prozent), und das nach wie vor fehlende Sicherheitsbe­wusstsein bei vielen Mitarbeiten (36,5 Prozent) rangieren mit deutlichem Abstand auf den weiteren Plätzen im Ranking der größten Herausforderungen.

Mehr zur COMPUTERWOCHE-Studie "Security Automation 2017" lesen Sie Online unter:

IT-Sicherheitsprozesse werden automatisiert - aber in kleinen Schritten

IT Security Automation heißt nicht "Sicherheit auf Knopfdruck"

Die Studie selbst erhalten Sie COMPUTERWOCHE-Online-Shop:

Security Automation 2017

Security Automation steht noch nicht im Fokus

Obwohl mehr als die Hälfte der Unternehmen bekundet, Cyber-Attacken müssten umgehend gestoppt werden, sobald sie entdeckt sind, steht das strategische Thema Security Automation auf der Agenda der wichtigsten Sicherheitsthemen für 2018 nicht ganz vorne. Stattdessen werden Maßnahmen wie das Absichern und Managen mobiler Endgeräte und Apps (56,4 Prozent) genannt sowie die Cloud Security (55,3 Prozent). Auch die neue DatenschutzGrundverordnung (52,1 Prozent), die ab Mai 2018 greift, das IT-Sicherheitsgesetz (49,2 Prozent) sowie Techniken rund um Identity- und Access-Management (IAM, 43,4 Prozent) haben unter dem Security-Blickwinkel eine höhere Priorität. Security Automation folgt mit einem Anteil von 42,8 Prozent der Nennungen.

Obwohl die Automatisierung der Sicherheitsmaßnahmen also derzeit nicht mit allzu hoher Priorität vorangetrieben wird, dürfte ihre Bedeutung mittel- und langfristig steigen. Für die überwiegende Mehrheit der Studienteilnehmer (64 Prozent) stellt Security Automation einen wichtigen Baustein in ihrem künftigen Sicherheitskonzept dar. Offenbar haben die Verantwortlichen erkannt, dass die wachsenden Herausforderungen neue Lösungsansätze erfordern. Demnach sehen zwei Drittel (65 Prozent) der befragten IT-Entscheider ein Grundproblem darin, dass es viel zu lange dauere, bis bestimmte Arten von Angriffen überhaupt erkannt würden. Infolgedessen sei Security Automation in Zukunft unverzichtbar, um Angriffe proaktiv zu erkennen und schnellstmöglich zu unterbinden.

KI soll bei der Analyse von Angriffen helfen

Jeder fünfte Umfrageteilnehmer (20,6 Prozent) gab an, automatisierte Sicherheitslösungen in jedem Fall einsetzen zu wollen. Weitere 62 Prozent erklärten, dies unter bestimmten Voraussetzungen tun zu wollen. Hier divergieren die Prioritäten allerdings je nach Unternehmensgröße. Während von den mittelgroßen (100 bis 999 Mitarbeiter) und den großen (ab 1000 Mitarbeiter) Unternehmen über 85 Prozent Security-Automation-Lösungen gegenüber aufgeschlossen sind, sind es bei den kleineren Firmen (unter 100 Mitarbeitern) nicht einmal drei von vier (73,9 Prozent). Nach Einschätzung von rund 40 Prozent der teilnehmenden Unternehmen sind hier Techniken wie künstliche Intelligenz zur Analyse von Angriffen ein Hoffnungsträger.

Als wichtigste Vorteile automatisierter Sicherheitslösungen sehen die Unternehmen kürzere Reaktionszeiten bei Angriffen (66,2 Prozent), die Entlastung der eigenen IT-Abteilung (42,9 Prozent) sowie die Begrenzung von Schäden durch Cyber-Angriffe (42,6 Prozent). Dagegen sieht nicht einmal jeder vierte Befragte Security Automation als präventive Maßnahme, um die Angriffsfläche zu verringern, beziehungsweise als Mittel, um standardisierte Prozesse zu implementieren. Die Kosten sind von untergeordneter Bedeutung. Gerade einmal 18 Prozent der Befragten identifizierten den monetären Aufwand als wichtigen Vorteil.

Geld fließt hauptsächlich in die klassischen Abwehrtechniken

Auch an anderer Stelle spielt Geld nur eine untergeordnete Rolle – was aber durchaus kritisch zu bewerten ist. So plant derzeit gerade einmal jedes zehnte Unternehmen zusätzliche Investitionen in Security Automation und künstliche Intelligenz – trotz zunehmend kritischer Bedrohungslage. Um den Gefahren vorzubeugen, setzen Unternehmen eher auf Schulungen sowie die Aus- und Weiterbildung der eigenen Mitarbeiter (45,8 Prozent).

Wenn Investitionen geplant sind, dann fließen diese häufiger in klassische Security-Bereiche wie Backup- und Disaster-Recovery-Lösungen (44,9 Prozent), die grundlegende Sicherheits­architektur (42,6 Prozent), die IT-Security- Prävention (40,2 Prozent) oder in Security-­Audits (30,9 Prozent). Grundsätzlich wollen die Verantwortlichen die Security-Fäden in der Hand behalten. Die Zusammenarbeit mit Anbietern für Managed-Security-Services (20,8 Prozent) oder ein verstärktes Outsourcing von IT-Security (16,7 Prozent) ist nur für einen ­kleinen Teil der befragten Unternehmen eine Option, um auf die steigenden Sicherheits­anforderungen zu reagieren.

Security-Lösungen sind zu komplex

Dass mehr Automatisierung notwendig wäre, zeigt indes die Beurteilung der bestehenden IT-Sicherheitslösungen. Anwender kritisieren vor allem, dass zu viele manuelle Eingriffe durch Administratoren notwendig seien (48,3 Prozent). Knapp vier von zehn Befragten monieren zudem eine zu hohe Komplexität der eingesetzten Security-Lösungen sowie deren schwierige Bedienung. Zudem wünschen sich die Unternehmen weniger voneinander abgeschottete Silolösungen (36 Prozent) sowie weniger Insellösungen (31 Prozent).

Vor allem die großen Unternehmen mahnen an, dass die Lösungen unterschiedlicher Anbieter besser miteinander funktionieren müssten. In zu hohen Kosten für die aktuell eingesetzten Sicherheitslösungen sieht indes nur gut ein Viertel (26 Prozent) der Befragten ein Problem.

Informationen zur Studie

Herausgeber: COMPUTERWOCHE, CIO, TecChannel und ChannelPartner

Studienpartner

Gold-Partner: NTT Security, FireEye Deutschland GmbH

Silber-Partner: Baramundi Software AG, Hornetsecurity GmbH

Grundgesamtheit: Oberste (IT-)Verantwortliche von Unternehmen in der D-A-C-H-Region: strategische (IT-)Entscheider im C-Level-Bereich und in den Fachbereichen (LoBs), IT-Entscheider und IT-Spezialisten aus dem IT-Bereich

Gesamtstichprobe: 408 abgeschlossene und qualifizierte Interviews

Methode: Online-Umfrage (CAWI)