Vernetzte Sicherheitsprozesse sind dringend notwendig – Unternehmen sollten dringend umdenken

Splunk, führender Anbieter im Bereich Cybersecurity und Observability, hat heute seinen aktuellen Lagebericht Security 2025 veröffentlicht. Die Ergebnisse zeigen: In vielen Unternehmen herrscht Alarmstimmung – denn Security-Teams kämpfen zunehmend mit technischen Hürden, Zeitdruck und wachsender Bedrohungslage.

Der Bericht beleuchtet die größten Stolpersteine in heutigen Security Operations Centers (SOCs). Ein zentrales Problem: Fast die Hälfte der Befragten (46 %) gibt an, mehr Zeit mit der Wartung von Sicherheitstools zu verbringen als mit dem tatsächlichen Schutz des Unternehmens. Gleichzeitig sagen nur 11 %, dass sie Künstlicher Intelligenz (KI) bei kritischen Sicherheitsaufgaben voll vertrauen. Besonders alarmierend: Zwei Drittel der Unternehmen (66 %) waren im vergangenen Jahr von Datenlecks betroffen – dem häufigsten Sicherheitsvorfall überhaupt.

Zwischen neuen Risiken und alten Problemen

Mit der zunehmenden Nutzung von KI – sowohl von Angreifern als auch Verteidigern – steigt der Druck auf Unternehmen, ihre Sicherheitsstrategien neu zu denken. Splunk empfiehlt, Security-Teams stärker zu vernetzen und KI gezielt einzusetzen – jedoch nicht als Ersatz, sondern als Ergänzung zum menschlichen Know-how.

„KI ist inzwischen ein fester Bestandteil bei der Bedrohungserkennung und Analyse“, erklärt Michael Fanning, CISO bei Splunk. „Aber sie ersetzt den Menschen nicht. Im Gegenteil: Die besten Ergebnisse erzielen Teams, wenn sie KI gezielt einsetzen, um menschliche Fähigkeiten zu stärken – vor allem dann, wenn schnelle und fundierte Entscheidungen gefragt sind.“

Auch Nate Lesser, CISO am Children’s National Hospital, sieht in KI einen wichtigen Hebel: „Sicherheitsteams stehen unter enormem Druck – wachsende Bedrohungslage, Fachkräftemangel und eine Flut an Alarmen. Automatisierung und KI helfen uns, effizienter zu arbeiten und unser Unternehmen widerstandsfähig zu halten.“

Woran es in den SOCs hapert

Ein Großteil der Herausforderungen in SOCs ist hausgemacht – durch ineffiziente Prozesse und unzusammenhängende Tools. Die wichtigsten Erkenntnisse aus dem Bericht:

• 59 % sehen in der Wartung ihrer Tools die größte Bremse für produktives Arbeiten
• 78 % arbeiten mit einer Vielzahl nicht integrierter Sicherheitstools
• 69 % berichten von erheblichen Schwierigkeiten aufgrund dieser Fragmentierung

Das Ergebnis: Zeit geht verloren, Alarme stapeln sich, die Reaktionsfähigkeit leidet.

• 57 % verlieren durch schlechtes Datenmanagement wertvolle Zeit bei Untersuchungen
• 59 % fühlen sich durch zu viele Warnmeldungen überfordert
• 55 % müssen regelmäßig unnötige Fehlalarme prüfen

Wenn der Druck zu groß wird

Doch nicht nur die Technik macht Probleme – auch menschlich stehen viele SOCs am Limit:

• Über die Hälfte (52 %) der Befragten sagt, ihr Team sei überlastet
• Ebenfalls 52 % haben wegen des hohen Stresses bereits darüber nachgedacht, die Branche zu verlassen
• 43 % klagen über unrealistische Erwartungen seitens der Führungsebene

KI allein ist keine Lösung – aber eine echte Hilfe

Viele Unternehmen setzen inzwischen verstärkt auf KI – und spüren erste Erfolge: 59 % berichten von Effizienzgewinnen, 56 % sehen den Ausbau von KI in Sicherheitsprozessen als Top-Priorität für dieses Jahr. Ein Drittel der Unternehmen möchte damit den Fachkräftemangel abfedern. Besonders hohes Potenzial wird domänenspezifischer, also speziell auf den Sicherheitskontext trainierter KI zugesprochen. 63 % halten sie für effektiver als frei verfügbare Tools. Klar ist aber auch: Ohne menschliche Kontrolle funktioniert es nicht. Vertrauen entsteht nur, wenn Mensch und Maschine zusammenarbeiten. Anwendungsbereiche, in denen KI besonders hilfreich ist:

• Analyse von Bedrohungsdaten (33 %)
• Schnelleres Abfragen und Auswerten von Sicherheitsinformationen (31 %)
• Unterstützung bei der Erstellung oder Überarbeitung von Sicherheitsrichtlinien (29 %)

Einheit statt Silos: Warum vernetzte Sicherheitsplattformen entscheidend sind

Ein weiterer wichtiger Hebel ist der technologische Schulterschluss: Wer auf eine integrierte Sicherheitsplattform setzt, profitiert von weniger Wartungsaufwand, schnelleren Prozessen und einer besseren Zusammenarbeit der Teams.

Die Zahlen sprechen für sich:

• 78 % der Unternehmen mit einem einheitlichen Ansatz erkennen Bedrohungen schneller
• 66 % beheben Probleme schneller und effizienter Der Austausch von Informationen über Abteilungsgrenzen hinweg – etwa zwischen Security- und Observability-Teams – ist zwar noch nicht Standard, bringt aber spürbare Vorteile, wo er bereits umgesetzt wird.

Über die Studie

Für den Bericht befragte Oxford Economics im Auftrag von Splunk zwischen Oktober und Dezember 2024 insgesamt 2.058 Fachleute im Bereich Cybersicherheit – darunter leitende Sicherheitsverantwortliche, SOC-Manager und Analysten. Die Umfrage deckt neun Länder und 16 Branchen ab, darunter Gesundheitswesen, Finanzdienstleistungen, öffentliche Hand, Fertigung, Technologie, Telekommunikation und mehr.