Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Juni 25, 2019 20:55 - noch keine Kommentare
Cyberkriminelle: Unternehmen fühlen sich oft schutzlos ausgeliefert
Signifikante Qualifikationslücken bedrohen Unternehmenssicherheit
[datensicherheit.de, 25.06.2019] Eine von Symantec in Auftrag gegebene Studie zeichnet ein düsteres Bild hinsichtlich der Belastung und den Fähigkeiten von Cyber-Security-Teams in Unternehmen. Die Ergebnisse zeigen demnach, in welch einer erschreckenden Lage sich Unternehmen bereits befinden. Darüber hinaus sei davon auszugehen, dass sie sich weiter verschlechtert. Ein Teufelskreis aus Überlastung und Stress verhindere die Weiterentwicklung beruflicher Fähigkeiten und Entscheidungsfindungen.
Erschreckende Lage der Unternehmen
Die Studie basiere auf einer Befragung von 3.045 Cyber-Security-Entscheidern aus Frankreich, Deutschland und Großbritannien. Durchgeführt worden sei die „High Alert“-Studie vom Wissenschaftler Dr. Chris Brauer, „Director of Innovation“ bei Goldsmiths, University of London, und seinem Team im Auftrag von Symantec. Fast die Mehrheit (48 Prozent) der Cyber-Security-Entscheider in Deutschland, Frankreich und Großbritannien seien der Auffassung, dass ihre Teams und deren Kenntnisse denen von Cyber-Kriminellen oft nicht gewachsen seien.
Ein Ergebnis sei, dass sich der Druck auf bereits überlastete Mitarbeiter sich dadurch zusätzlich erhöhe. Die Folge sei, dass 63 Prozent der Cyber-Security-Experten bereits darüber nachdächten, die Branche zu wechseln oder ihrem aktuellen Arbeitgeber zu kündigen (64 Prozent).
Kompetenzlücken auch durch KI-Einsatz schließen!
„Es ist beängstigend, zu wissen, dass die Feinde bereits vor dem eigenen Tor stehen. Noch beunruhigender ist allerdings, dass sich die zum Schutz eingestellten Mitarbeiter dem Angreifer unterlegen fühlen – und auf einen Burnout zusteuern. Und genau das zeigen die aktuellen Ergebnisse“, erläutert Darren Thomson, „EMEA CTO“ bei Symantec.
„Die Bedrohung wird nicht überschätzt, wenn der Feind schneller lernt als du selbst. Unternehmen, die Wert auf die Sicherheit ihrer Daten und Finanzen legen, müssen strategische Investitionen tätigen, um diese Kompetenzlücken – auch durch den Einsatz Künstlicher Intelligenz (KI) – zu schließen.“
Teams oftmals nicht einmal in der Lage, aktuelle Arbeitsbelastung zu bewältigen
Knapp die Hälfte (45 Prozent in Deutschland) der Security-Experten habe zugegeben, dass ihre Teams nicht über die notwendigen persönlichen Fähigkeiten verfügten, um tägliche Bedrohungen zu bekämpfen, denen ihre Unternehmen ausgesetzt sind. Bei mehr als einem Drittel (44 Prozent in Deutschland) der Befragten seien die Teams nicht einmal in der Lage, die aktuelle Arbeitsbelastung zu bewältigen.
„Ich sehe ein großes Burnout-Risiko in unserer Branche. Viele Angestellte arbeiten bereits am Limit“, warnt Dr. Steve Purser, „Head of Core Operations“ bei ENISA. „Schaut man sich die Überstunden an, wird schnell klar, dass es so nicht weitergehen kann.“
Arbeitsmarkt mit erfahrenen IT-Sicherheitsexperten „leergefegt“
Cyber-Security-Teams falle es schwer, mit möglichen Angreifern Schritt zu halten; gleichzeitig nehme die Geschwindigkeit des technologischen Wandels weiter zu. Andererseits gelte der Arbeitsmarkt hinsichtlich erfahrener IT-Sicherheitsexperten als „leergefegt“.
Da es immer weniger Talente im Cyber-Security-Umfeld gebe, blieben Stellen unbesetzt und die IT-Security-Teams dauerhaft gefährlich unterbesetzt. Schon allein dadurch würden die Abwehrmechanismen der Unternehmen kontinuierlich schwächer.
In Deutschland Zahlen höher als der europäische Durchschnitt
Die Ergebnisse der von Symantec in Auftrag gegebenen Studie belegten diese Entwicklung. In Deutschland lägen die Zahlen höher als der europäische Durchschnitt:
- 51 Prozent der Security-Experten in Deutschland gäben an, dass ihre Teams zu viele Tagesaufgaben übernehmen müssten, um wichtige Kompetenzen weiter auszubauen.
- 48 Prozent sähen in Deutschland den technologischen Wandel schneller voranschreiten als sie und ihre Teams sich daran anpassen könnten.
- Fast die Hälfte (49 Prozent in Deutschland) gäben an, dass Angreifer über extrem hohe Ressourcen und Unterstützung von „böswilligen Akteuren“ verfügten – darunter zum Beispiel aus der Organisierten Kriminalität (OK) und staatlich geförderte Hacker.
Stark gestresstes Personal koppelt sich ab und kündigt
„Security-Experten sind Ersthelfer, gefangen in einem ständigen Wettrüsten mit Angreifern – Talent und Cyber-Security-Kompetenz sind dabei die wichtigsten Waffen“, betont Chris Brauer. Für viele sei dieser geistige Wettstreit aufregend und eine willkommene intellektuelle Herausforderung. Doch die Arbeit sei enorm anspruchsvoll und mit einem hohen Einsatz und rasanten Tempo verbunden. Gleichzeitig erhielten die Teams wenig Unterstützung.
Aber das sei noch nicht alles: Die Kontrolle und Bewertung einer enormen Menge an IT-sicherheitsrelevanten Alarmmeldungen der IT-Sicherheitssysteme und andere alltäglichen Aufgaben ließen das Arbeitsumfeld schnell zu einem wahren Gift für die Arbeitnehmer und somit für die Unternehmenssicherheit werden. „Stark gestresste Arbeitnehmer koppeln sich schneller vom Unternehmen ab und kündigen letztendlich. In einem Umfeld, welches bereits einen hohen Fachkräftemangel hat, stellt dies ein erhebliches zusätzliches Risiko für die Unternehmen dar.“
In Deutschland: Situation bereits kritischer als im internationalen Umfeld
Die Sicherheit von Unternehmen sei unter anderem durch die schwindenden Bedrohungsanalyse-Fähig- und -möglichkeiten und dem schwindenden Pool an Cyber-Security-Talenten stark gefährdet. In Deutschland sehe die Situation bereits kritischer als im internationalen Umfeld aus:
- Drei von vier (78 Prozent insgesamt und 83 Prozent in Deutschland) Security-Experten unterschätzten den Aufwand und die notwendigen Aktionen die erforderlich wären, um mit einer Bedrohung oder einem Vorfall richtig umzugehen.
- 77 Prozent (insgesamt und 80 Prozent in Deutschland) entschieden sich zu schnell und zu wenig fundiert bei der Beurteilung einer Bedrohung.
- Mehr als zwei Drittel (69 Prozent insgesamt und 75 Prozent in Deutschland) der Security-Experten fühlten sich für einen bereits im eigenen Unternehmen stattgefundenen Sicherheitsvorfall verantwortlich, der sich hätte vermeiden lassen.
Zuverlässige und präzise Bedrohungsanalyse erfordert KI-optimierte Cyber-Security
„Neueinstellungen allein sind nicht die Lösung, um den Fachkräftemangel zu bekämpfen. Das System innerhalb der Unternehmen muss sich komplett verändern“, fordert Darren Thomson. „Das Cyber-Security-Feld hat sich seit den Berufsanfängen der heutigen ,CISO‘ dramatisch geändert. Durch die täglich Tausende von Bedrohungen sowie eine exponentiell wachsende Komplexität der IT-Strukturen wird es immer schwieriger, Schritt zu halten.“
Die Verteidigungsstrategien müssten sich ändern. Fortschrittlichste Technologien für die zuverlässige und präzise Bedrohungsanalyse erforderten eine KI-optimierte Cyber-Security, denn der sich kontinuierlich verschärfende massive Mangel an Cyber-Security-Fachkräften bedinge diesen Einsatz von Künstlicher Intelligenz bei Analytics und Automatisierung von Sicherheitsaufgaben, die damit den Sicherheitsexperten ein hohes Maß an notwendiger Agilität zurückgäben. Oft würden beispielsweise Lösungen für „Security Information and Event Management“ (SIEM) eingesetzt, deren Aufgabe es sei, Anomalien umfassend zu erkennen. Aber durch den Mangel an Ressourcen – wie die Studie es belege – könnten selbst diese sicherheitsrelevanten Ereignismeldungen nicht mehr von den Mitarbeitern abgearbeitet werden.
Das komplexe Cyber-Security-Konstrukt gilt es zu managen
Viele Außenstehende befürchteten, dass die Werkzeuge Teil des Problems wären und würden dann – mit fatalen Folgen – empfehlen, die Sensitivität der eingesetzten Tools zu reduzieren.
Es zeige sich somit, dass das komplexe Cyber-Security-Konstrukt als Solches einfacher werden müsse und die Nutzung von Cloud-Security, eine verstärkte Automatisierung und die intelligente Nutzung von „Managed Services“ sollten mehr als bisher genutzt werden, um Überlastungen zu reduzieren und Mitarbeiter im Unternehmen zu halten.
Weitere Informationen zum Thema:
datensicherheit.de, 07.06.2019
ForgeRock: Datendiebstähle werden für Unternehmen immer kostspieliger
datensicherheit.de, 09.05.2019
Ransomware: Deutschlands Unternehmen und Behörden haben ein neues altes Problem
datensicherheit.de, 07.08.2018
Sicherer Umgang mit Zugriffsrechten
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Apr 20, 2024 0:11 - noch keine Kommentare
World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
weitere Beiträge in Experten
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
- Cyber-Versicherungen: it’s.BB lädt zu Online-Seminar am 24. April 2024
- Neuer TeleTrusT-Podcast zu OT-/IT-Sicherheitsvorfällen und Schutzmaßnahmen
- Thomas Fuchs hat Hamburger Tätigkeitsbericht Datenschutz 2023 vorgestellt
- Bitkom-Umfrage zum Anvertrauen des Smartphones an andere
Aktuelles, Branche - Apr 19, 2024 0:09 - noch keine Kommentare
StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
weitere Beiträge in Branche
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
- Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
- NIS-2-Umsetzung: Bernhard Kretschmer warnt vor Chaos
- Trotz strenger Gesetze und Vorschriften für IT-Sicherheit: Europa bleibt anfällig für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren