Trends und Herausforderungen bei der Automatisierung von IT Security-Systemen

ThreatQuotient, ein führender Innovator von Sicherheitsplattformen, veröffentlicht die Studie State of Cyber Security Automation Adoption in 2021 , die sich mit der Bedeutung, den Herausforderungen und den Trends befasst, mit denen Unternehmen konfrontiert sind, wenn es um die Automatisierung ihrer IT-Sicherheitssysteme geht. Basierend auf den Umfrageergebnissen von 250 leitenden Cybersicherheitsexperten in britischen Unternehmen mit mehr als 2.000 Mitarbeitern aus verschiedenen Branchen ergab der Bericht, dass 98% beabsichtigen, in den nächsten 12 Monaten mehr zu automatisieren, wobei es 41% an Vertrauen in die Ergebnisse der Automatisierung mangelt.

Da Mitarbeiter an verschiedenen Standorten arbeiten, müssen Unternehmen Wege finden, ihre Sicherheitssysteme zu automatisieren, um eskalierende Cyber-Bedrohungen proaktiv abzuwehren und gleichzeitig eine wachsende hybride Arbeitsumgebung zu unterstützen. Der Bericht „State of Cyber Security Automation Adoption in 2021" untersucht fünf wichtige vertikale Märkte: Behörden, Verteidigung, kritische nationale Infrastruktur, Energie und Versorgungsunternehmen sowie Einzelhandel und Finanzdienstleistungen. Die Studie analysiert, welche IT-Sicherheitsanwendungen oder -prozesse Unternehmen bereits automatisiert haben und welche sie zu automatisieren planen, sowie Budgets, Fähigkeiten, Ressourcen und Vertrauensfragen und bewertet die allgemeinen Aussichten für die Automatisierung der IT-Sicherheit. Zu den wichtigsten Ergebnissen des Berichts gehören folgende Erkenntnisse:

Automatisierung der IT Security wird als wichtig erkannt

• 77% der Umfrageteilnehmer geben an, dass die Automatisierung der IT-Sicherheit für leitende Sicherheitsexperten wichtig ist.
• 95% geben an, dass sie in gewissem Umfang automatisiert haben, und ganze 40% geben an, dass sie zwischen 51 und 100% ihrer Prozesse automatisiert haben.
• Für ein Drittel (34%) der Befragten ist der Hauptgrund für die Automatisierung der IT-Sicherheit die Notwendigkeit, die Sicherheitsstandards zu verbessern oder beizubehalten, gefolgt von der Notwendigkeit, die Effizienz und Produktivität zu steigern (31%).

Herausforderungen der Automatisierung

• 92% der Unternehmen haben bei der Umsetzung der IT-Sicherheitsautomatisierung Probleme bzw. Schwierigkeiten erlebt. Nur 8% geben an, keine Probleme gehabt zu haben.
• Die Technologie wurde als wichtigstes Hindernis genannt, das Unternehmen von der Anwendung der IT-Sicherheitsautomatisierung abhält (43%), neben fehlenden Fähigkeiten (45%), mangelndem Vertrauen in die Ergebnisse (41%) und Budgetproblemen (40%).
• 31% der Unternehmen, die Automatisierungsfunktionen in Technologien wie SIEMs, Endpoint Detection & Response und Security Automation & Orchestration-Lösungen integriert haben, trauen diesen nicht zu, über grundlegende Aufgaben wie das Versenden von Benachrichtigungen oder das Ausführen von Bedrohungsdatenabfragen hinaus zu automatisieren.

Zukünftige Erwartungen und Visionen für den Erfolg der IT-Sicherheitsautomatisierung

• Damit die Automatisierung der IT-Sicherheit in Zukunft erfolgreich sein kann, sind nach Ansicht von 51% der Umfrageteilnehmer klar definierte manuelle Prozesse erforderlich.
• Die Absicht, Bedrohungsdaten zu automatisieren, wurde als wichtigster Anwendungsfall für die künftige Automatisierung genannt. 50% der Befragten automatisieren bereits die Verarbeitung von Threat Intelligence.
• 98% der Befragten planen, in den nächsten 12 Monaten einen größeren Teil ihres Sicherheitsbereichs zu automatisieren. Davon werden 5% Automatisierung zum ersten Mal anwenden.

„Um ein klareres Bild vom Stand der IT-Sicherheitsautomatisierung und der Annahme dieser Technologie zu erhalten, haben wir diese Umfrage in Auftrag gegeben, damit wir verstehen, wie weit leitende Cybersicherheitsexperten mit ihren IT-Sicherheitsautomatisierungsinitiativen sind", sagt Anthony Perridge, Vice President, International bei ThreatQuotient . „Es gibt eine Reihe von Hindernissen, die Unternehmen davon abhalten, den Nutzen der Automatisierung zu maximieren, wie z. B. Budget, Priorisierungsprobleme, Fachkräftemangel, mangelnde Technologie, Skepsis und vieles mehr. Wir bei ThreatQuotient wissen, dass datengesteuerte Automatisierung es den Sicherheitsteams ermöglichen kann, den Daten zu vertrauen und sich auf ihre Entscheidungen zu verlassen, was für viele Sicherheitsexperten absolut bahnbrechend sein wird, da sie mehr Anwendungsfälle automatisieren können."

Methodik der Studie

ThreatQuotient, der führende Anbieter einer innovativen Plattform für Security Operations, gab im Mai 2021 eine Umfrage bei dem unabhängigen Marktforschungsunternehmen Opinion Matters in Auftrag. An der Umfrage nahmen 250 leitende britische Cybersicherheitsexperten aus Unternehmen mit mehr als 2000 Mitarbeitern aus verschiedenen Branchen teil, darunter: Behörden, Verteidigung, kritische nationale Infrastruktur, Energie und Versorgungsunternehmen sowie Einzelhandel und Finanzdienstleistungen.