SANS CTI Report
Bei vielen Cyber-Threat-Intelligence-Teams besteht Mangel an geschultem Personal
Aktuelle CTI-Umfrage 2020 des SANS Institutes zeigt den Reifegrad der Profession auf.
In den letzten Jahren hat sich die CTI von zunächst ad-hoc ausgeführten Aufgaben, welche innerhalb einer Organisation uneinheitlich sind, zu robusten Programmen mit eigenen Mitarbeitern, Werkzeugen und Prozessen entwickelt. Diese unterstützen die gesamte Organisation. Diese und andere Ergebnisse lassen sich aus der SANS 2020 CTI Survey ziehen.
„In den letzten drei Jahren haben wir einen Anstieg an Unternehmen beobachtet, die sich für ein engagiertes Team entschieden haben, anstatt für eine einzige Person, welche für das gesamte CTI-Programm verantwortlich ist“, sagt der Autor der Umfrage und SANS-Instructor Robert M. Lee.
Tatsächlich zeigen die Ergebnisse der Umfrage, dass knapp 50 Prozent der befragten Organisationen über ein Team verfügen, das sich der CTI widmet, gegenüber 41 Prozent im Jahr 2019. Insgesamt gaben über 84 Prozent der Organisationen an, dass sie über irgendeine Art von Ressource verfügen, die sich auf CTI konzentriert. Während die Zahl der Organisationen mit speziellen Teams für die Aufklärung von Bedrohungen wächst, zeigen die Ergebnisse auch eine Entwicklung hin zur Zusammenarbeit. 61 Prozent berichten, dass die CTI-Aufgaben von einer Kombination aus internen Teams und denen von Dienstleistungsanbietern bearbeitet werden.
„Wir legen weiterhin großen Wert auf die Partnerschaft mit anderen, sei es durch eine bezahlte Dienstleisterbeziehung oder durch Gruppen oder Programme zum Informationsaustausch“, fährt Lee fort. „Die Zusammenarbeit innerhalb von Organisationen nimmt ebenfalls zu, wobei viele Befragte berichten, dass ihre CTI-Teams Teil einer koordinierten Steuerung innerhalb der Organisation sind.“
Ein weiteres Zeichen der Fortentwicklung ist die Definition und Dokumentation von nachrichtendienstlichen Anforderungen. Die Zahl der Unternehmen, welche über einen formellen Prozess zur Erfassung der Anforderungen berichten, ist gegenüber dem letzten Jahr um 13 Prozent auf fast 44 Prozent im Jahr 2020 gestiegen. Dadurch wird der Reporting-Prozess effizienter, effektiver und messbarer – was letztlich der Schlüssel zum langfristigen Erfolg ist. Auf die Frage, welche Hemmnisse der Organisation im Weg steht, antworteten 57 Prozent der Befragten am häufigsten mit einem Mangel an geschultem Personal oder mangelnden Fähigkeiten, die für die vollständige Nutzung der CTI erforderlich sind. 52 Prozent sehen den Zeitmangel für die Implementierung neuer Prozesse und 48 Prozent bei den fehlenden Finanzmitteln.
Der Bericht untersuchte zusätzlich, woher die Mitglieder des CTI-Teams innerhalb der Organisation kommen, welche Arten von Angaben für die Sammlung von Informationen verwendet und welche Quellen herangezogen werden.
Die SANS Cyber Threat Intelligence (CTI)-Umfrage 2020 umfasst Antworten von 1006 Teilnehmern von einer breit gefächerten Gruppe von Sicherheitsexperten aus verschiedenen Organisationen. Vertreten sind kleine, mittelständische und Enterprise-Organisationen aus der ganzen Welt. 327 Teilnehmer arbeiten in Organisationen mit Sitz in der Region EMEA.
Für ein Exemplar des veröffentlichten Reports, das vom SANS-Analysten und Cyber-Intelligence-Experten Robert M. Lee entwickelt wurde, wenden Sie sich bitte an: sleatherbarrow[at]sans.org.