Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Juni 30, 2022 12:30 - noch keine Kommentare
70% der Unternehmen mit Anzahl der Warnmeldungen überfordert
kaspersky empfiehlt Managed Services und Automatisierung zur Entlastung von SOC-Teams in den Unternehmen
[datensicherheit.de, 30.06.2022] Fast drei von vier Unternehmen (70 Prozent) sollen Schwierigkeiten haben, „mit der Menge an Warnungen, die von ihren Sicherheitsanalysetools generiert werden, Schritt zu halten“. Dies wirke sich in einem Mangel an Ressourcen für wichtige strategische Aufgaben aus und führe dazu, dass sich Organisationen Prozessautomatisierung und Outsourcing zuwendeten – dies zeige die von kaspersky in Auftrag gegeben aktuelle ESG-Studie „SOC Modernization and the Role of XDR“.
In jedem 3. Unternehmen durch Warnungen überlastete Cyber-Sicherheitsteams ohne Ressourcen für Strategie- und Prozessoptimierung
Zusätzlich zu der Menge an Warnmeldungen stelle jedoch auch die Vielfalt derselben für mehr als zwei Drittel (67%) der in einem „Security Operations Center“ (SOC) Beschäftigten eine Herausforderung dar. Beide Faktoren erschwerten es SOC-Analysten, sich auf komplexere und wichtigere Aufgaben zu konzentrieren.
In jedem dritten Unternehmen (34%) hätten durch Warnungen und Notfall-Sicherheitsprobleme überlastete Cyber-Sicherheitsteams nicht genug Zeit, sich mit Strategie- und Prozessoptimierungen zu beschäftigen.
Unternehmen führen Zustand nicht auf Personalmangel zurück
Die Studie zeige zudem, „dass Unternehmen diesen Zustand jedoch nicht auf einen Personalmangel zurückführen“: 83 Prozent seien der Meinung, dass ihr SOC über genügend Mitarbeiter verfüge, um ein Unternehmen ihrer Größe effektiv zu schützen. Allerdings glaubten sie, dass es notwendig wäre, Prozesse zu automatisieren und externe Dienste in Anspruch zu nehmen.
Mehr als die Hälfte der Befragten (55%) sehe den Hauptgrund für die Nutzung von „Managed Services“ darin, ihrem Personal mehr Raum zu geben, „um sich auf strategischere Initiativen zu konzentrieren, anstatt Zeit mit Security-Operation-Aufgaben zu verbringen“.
Unternehmen zu Automatisierungslösungen und externen Experten geraten
„Anstatt proaktiv nach komplexen Bedrohungen und ,Evasive Threats‘ in der Infrastruktur zu suchen, können SOC-Analysten derzeit nur auf Notfälle reagieren“, erläutert Yuliya Andreeva, „Senior Product Manager“ bei kaspersky, und führt weiter aus:
„Die Reduzierung der Anzahl an Warnungen, die Automatisierung ihrer Konsolidierung und Korrelation in Vorfallketten sowie die Verkürzung der Gesamtreaktionszeit sollten für Unternehmen im Mittelpunkt stehen, um die Leistungsfähigkeit ihres SOC zu verbessern.“ Dies könnten sie durch entsprechende Automatisierungslösungen und externe Experten erreichen.
Empfehlungen für Unternehmen zur Optimierung der SOC-Vorgänge:
Organisieren von Arbeitsschichten im SOC, um eine Überlastung des Personals zu vermeiden. „Die Hauptaufgaben wie Überwachung, Untersuchung, IT-Architektur und -Engineering, Verwaltung und SOC-Management auf alle Mitarbeiter verteilen.“
Einen umfassenden Threat-Intelligence-Service nutzen, welcher die Integration maschinenlesbarer „Intelligence“ in vorhandene Sicherheitskontrollen, wie beispielweise ein SIEM-System, ermöglicht. „Dadurch kann der anfängliche Triage-Prozess automatisiert und genügend Kontext generiert werden, um zu entscheiden, ob eine Warnung sofort untersucht werden soll.“
Um das SOC von routinemäßigen Triage-Aufgaben für Warnungen zu befreien, können Unternehmen auf bewährte Managed-Detection-and-Response-Dienste setzen. „Kaspersky Managed Detection and Response“ z.B. kombiniere KI-basierte Erkennungstechnologien mit umfassender Expertise in der Bedrohungssuche und der Vorfallreaktion von professionellen Einheiten, darunter das „Kaspersky Global Research & Analysis Team“ (GReAT).
Weitere Informationen zum Thema:
kaspersky, Juni 2022
ESG Research Report, SOC Modernization and the Role of XDR / Learn what’s driving the latest SOC automation trends and how you can benefit
Aktuelles, Experten - Feb. 8, 2025 0:13 - noch keine Kommentare
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
weitere Beiträge in Experten
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
Aktuelles, Branche - Feb. 8, 2025 0:26 - noch keine Kommentare
NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
weitere Beiträge in Branche
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren