Cyberbedrohungen
Herausforderungen für Sicherheitsteams
Es wird häufig vergessen, dass es bei der Cybersicherheit im Wesentlichen um Menschen geht. Was passiert, wenn die wertvollste Ressource, das Sicherheitsteam, sich von der Arbeitslast überfordert fühlt?
Originalartikel von Trend Micro
Es wird häufig vergessen, dass es bei der Cybersicherheit im Wesentlichen um Menschen geht. Bedrohungsakteure starten Angriffe, Mitarbeiter öffnen Phishing-Mails und es ist das SecOps-Team, das versuchen muss, die zunehmende Zahl dieser Bedrohungen zu erkennen und auf sie zu reagieren. So gut die technischen Systeme auch sein mögen, nicht die gesamte Verteidigungsarbeit kann heute schon automatisiert werden. Was passiert also, wenn die wertvollste Ressource, das Sicherheitsteam, sich von der Arbeitslast überfordert fühlt?
Laut einer neuen Studie von Trend Micro ist dies eine Frage, der sich immer mehr Unternehmen stellen müssen - aber nur wenige haben eine zufriedenstellende Antwort darauf. Tatsache ist, dass SecOps-Teams unter Druck stehen und bessere Tools benötigen, um Alarme zu korrelieren und zu priorisieren, damit sie effizienter arbeiten können. In der Studie, für die 2.303 IT-Security- und SOC-Entscheidungsträger aus Unternehmen unterschiedlicher Größen und Branchen befragt wurden, gaben weltweit 74 Prozent an, entweder bereits mit einem Sicherheitsvorfall konfrontiert worden zu sein oder davon auszugehen, dass einer innerhalb dieses Jahres kommen könnte.
Es ist unschwer zu erkennen, warum. das so ist. Heutzutage ist es ein Fall von „wann, nicht ob“ ein Unternehmen angegriffen wird. Angreifer haben es viel zu einfach, Anmeldedaten von Mitarbeitern zu phishen, zu knacken oder im Dark Web zu kaufen. Sind sie dann erst einmal ins Netzwerk eingedrungen, können sie legitime Tools nutzen, um sich dort unbemerkt lateral zu bewegen. Sie haben einen vorgefertigten Untergrundmarkt, auf dem sie gestohlene Daten verkaufen können, und der Partner-Ransomware-Sektor floriert: Wir haben 2020 einen Anstieg neuer Ransomware-Familien um 34 % im Vergleich zum Vorjahr festgestellt. Gleichzeitig sind die Ressourcen der SecOps-Teams zu knapp bemessen und viele arbeiten immer noch von zu Hause aus, mit all den Ablenkungen, die das mit sich bringt.
Die Folgen
Im Laufe der Jahre haben Unternehmen eine große Anzahl von einzelnen Produkten angesammelt, um mit der eskalierenden Cyberbedrohung umzugehen - und alle diese Tools generieren Warnungen. Doch gibt es kaum eine Koordination und Korrelation all dieser Meldungen. Die Studie ergab, dass sich mehr als die Hälfte (51 %) der SecOps-Teams von Alarmen überfordert fühlt, wobei der Anteil derer, die in Security Operations Centres (SOCs) arbeiten, auf 54 % steigt. Noch mehr (55 %) gaben zu, sich nicht sicher zu sein, ob sie diese Alarme priorisieren oder darauf reagieren können. Das Ergebnis: Im Durchschnitt verbringt SecOps 27 % seiner Zeit damit, sich mit Fehlalarmen zu beschäftigen.
Dies hat nicht nur Auswirkungen auf die Fähigkeit der Organisation, sich zu verteidigen. Es fordert auch von den Mitarbeitern an der Front einen Tribut. Rund 70 % der Befragten sagten aus, sich von ihrer Arbeit emotional beeinträchtigt zu fühlen. Der Druck ist so groß geworden, dass viele folgendes unternommen haben:
- Sie haben Warnungen komplett ignoriert und an etwas anderem gearbeitet (40%)
- Sie haben den Computer verlassen, weil sie sich überfordert gefühlt haben (43%)
- Sie haben die Warnungen abgestellt (43%)
- Sie sind davon ausgegangen, dass eine Warnung eine Falschmeldung ist (49%)
- Sie haben gehofft, dass ein anderes Teammitglied einspringt (50%)
Technologie kann helfen
Cybersicherheit mag eine Sache von Menschen sein, aber ohne die richtigen Tools, die sie unterstützen, können diese nicht effizient arbeiten. Deshalb sind Plattformen wie Trend Micro Vision One wichtig. Es ist eine auf die Erkennung von Bedrohungen ausgerichtete Lösung, die über die meisten XDR-Angebote hinausgeht und Alarme über E-Mails, Server, Cloud-Workloads und Netzwerke hinweg korreliert. Entscheidend aber ist die Fähigkeit, diese Warnungen zu priorisieren, so dass SecOps-Anwender wissen, worauf sie sich konzentrieren müssen, um eine optimierte und beschleunigte Reaktion zu ermöglichen.
Durch den Zugriff auf intelligente Systeme können Sicherheitsverantwortliche nicht nur die Verweildauer von Angreifern und das Cyberrisiko reduzieren, sondern auch die Zufriedenheit ihrer Mitarbeiter verbessern.
Den gesamten Report können Sie hier herunterladen.