Studie zeigt signifikante Diskrepanz zwischen Sicherheitsteams und der Wirksamkeit von Tools zur Erkennung von Bedrohungen bei der Verhinderung von Cyberangriffen

San Jose, Kalifornien - 19. Juli 2023 - Vectra AI, der Pionier im Bereich der KI-gesteuerten Erkennung von und Reaktion auf Cyber-Bedrohungen für hybride und multinationale Unternehmen (cloud ), gab heute die Ergebnisse seines Forschungsberichts zum Stand der Erkennung von Bedrohungen im Jahr 2023 bekannt, der einen Einblick in die "Spirale des Mehr" gibt, die Teams von Security Operations Centern (SOC) daran hindert, ihre Organisationen effektiv vor Cyber-Angriffen zu schützen.

Die Sicherheitsteams (SecOps) von heute haben die Aufgabe, immer ausgefeiltere und schnellere Cyberangriffe abzuwehren. Doch die Komplexität der ihnen zur Verfügung stehenden Menschen, Prozesse und Technologien macht die Cyberabwehr zunehmend unhaltbar. Die immer größer werdende Angriffsfläche in Kombination mit den sich weiterentwickelnden Methoden der Angreifer und der zunehmenden Arbeitsbelastung der SOC-Analysten führt zu einem Teufelskreis, der die Sicherheitsteams daran hindert, ihr Unternehmen effektiv zu schützen. Der Bericht basiert auf einer Umfrage unter 2.000 SecOps-Analysten und zeigt auf, warum der derzeitige Ansatz für Sicherheitsoperationen nicht nachhaltig ist.

Die Spirale des "Mehr" bedroht die Fähigkeit von Security Teams, ihre Organisation zu verteidigen

Die manuelle Sichtung von Warnmeldungen kostet Unternehmen allein in den USA jährlich 3,3 Milliarden Dollar, und Sicherheitsanalysten sind mit der gewaltigen Aufgabe betraut, Bedrohungen so schnell und effizient wie möglich zu erkennen, zu untersuchen und darauf zu reagieren, während sie gleichzeitig mit einer wachsenden Angriffsfläche und Tausenden von täglichen Sicherheitswarnungen konfrontiert sind. Das ergab die Studie:

63 % geben an, dass die Größe ihrer Angriffsfläche in den letzten drei Jahren zugenommen hat.
Im Durchschnitt erhalten SOC-Teams täglich 4.484 Warnmeldungen und verbringen fast drei Stunden pro Tag mit der manuellen Bearbeitung von Warnmeldungen.
Sicherheitsanalysten sind nicht in der Lage, 67 % der täglich eingehenden Warnmeldungen zu bearbeiten, wobei 83 % angeben, dass es sich bei den Warnmeldungen um Fehlalarme handelt, die ihre Zeit nicht wert sind.

SOC-Analysten haben nicht die richtigen Werkzeuge, um ihre Arbeit effektiv zu erledigen

Obwohl die Mehrheit der SOC-Analysten angibt, dass ihre Tools effektiv sind, hindert die Kombination aus blinden Flecken und einer hohen Anzahl falsch positiver Alarme Unternehmen und ihre SOC-Teams daran, Cyberrisiken erfolgreich einzudämmen. Ohne Einblick in die gesamte IT-Infrastruktur sind Unternehmen nicht einmal in der Lage, die häufigsten Anzeichen eines Angriffs zu erkennen, wie z. B. Seitwärtsbewegungen, Ausweitung von Berechtigungen und cloud Angriffshijacking. Die Studie ergab außerdem:

97 % der SOC-Analysten machen sich Sorgen darüber, dass sie ein relevantes Sicherheitsereignis verpassen könnten, weil es unter einer Flut von Warnmeldungen begraben ist, dennoch hält die große Mehrheit ihre Tools insgesamt für effektiv.
41 % glauben, dass eine Überlastung mit Warnmeldungen die Norm ist, weil die Anbieter Angst haben, ein Ereignis zu übersehen, das sich als wichtig erweisen könnte.
38 % geben an, dass Sicherheitstools nur gekauft werden, um die Compliance-Anforderungen zu erfüllen, und 47 % wünschen sich, dass die IT-Mitarbeiter sie konsultieren, bevor sie in neue Produkte investieren.

Burnout von Analysten stellt ein erhebliches Risiko für die Sicherheitsbranche dar

Trotz des zunehmenden Einsatzes von KI und Automatisierungstools ist in der Sicherheitsbranche immer noch eine beträchtliche Anzahl von Mitarbeitern erforderlich, um Daten zu interpretieren, Untersuchungen einzuleiten und Abhilfemaßnahmen auf der Grundlage der ihnen zur Verfügung gestellten Informationen zu ergreifen. Angesichts der Überlastung mit Warnmeldungen und sich wiederholenden, banalen Aufgaben geben zwei Drittel der Sicherheitsanalysten an, dass sie darüber nachdenken, ihren Job aufzugeben, oder dies sogar aktiv tun - eine Statistik, die langfristig verheerende Auswirkungen auf die Branche haben könnte. Das ergab die Studie:

Obwohl 74 % der Befragten angeben, dass ihr Arbeitsplatz den Erwartungen entspricht, erwägen 67 % der Befragten, ihren Arbeitsplatz zu verlassen oder sind dabei, ihn zu verlassen.
Von den Analysten, die erwägen, ihre Stelle zu verlassen oder aktiv aufgeben, geben 34 % an, dass sie nicht über die notwendigen Instrumente verfügen, um ihr Unternehmen zu sichern.
55 % der Analysten geben an, dass sie so viel zu tun haben, dass sie das Gefühl haben, die Arbeit mehrerer Personen zu erledigen, und 52 % sind der Meinung, dass die Arbeit im Sicherheitssektor langfristig keine echte Karriereoption ist.

"Mit der Umstellung von Unternehmen auf hybride und multi-cloud Umgebungen sind Sicherheitsteams ständig mit mehr konfrontiert - mehr Angriffsfläche, mehr Angreifermethoden, die die Abwehr umgehen, mehr Lärm, mehr Komplexität und mehr hybride Angriffe", sagt Kevin Kennedy, Senior Vice President of Products Vectra AI. "Der derzeitige Ansatz zur Erkennung von Bedrohungen ist nicht mehr zeitgemäß, und die Ergebnisse dieses Berichts zeigen, dass das Übermaß an unterschiedlichen, isolierten Tools zu viel Erkennungsrauschen erzeugt hat, mit dem SOC-Analysten nicht erfolgreich umgehen können, und stattdessen eine laute Umgebung fördert, die für Angreifer ideal ist. Als Branche dürfen wir die Spirale nicht weiter anheizen, und es ist an der Zeit, die Anbieter von Sicherheitslösungen für die Wirksamkeit ihrer Signale zur Rechenschaft zu ziehen. Je effektiver das Bedrohungssignal ist, desto widerstandsfähiger und effektiver wird das SOC."

Klicken Sie hier, um den vollständigen Bericht herunterzuladen.

Unterstützende Ressourcen

Über Vectra AI

Vectra AI ist der Pionier in der KI-gesteuerten hybriden Erkennung und Abwehr von Bedrohungen cloud . Nur Vectra optimiert die KI, um Angreifermethoden - die TTPs, die allen Angriffen zugrunde liegen - zu erkennen, anstatt einfach nur bei "anders" zu warnen. Das daraus resultierende zuverlässige Bedrohungssignal und der klare Kontext ermöglichen es Cybersecurity-Teams, schnell auf Bedrohungen zu reagieren und zu verhindern, dass Angriffe zu Sicherheitsverletzungen werden. Die Vectra-Plattform und -Dienste decken öffentliche cloud, SaaS-Anwendungen, Identitätssysteme und Netzwerkinfrastrukturen ab - sowohl vor Ort als auch auf cloud-basiert. Unternehmen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und -Dienste, um sich vor ransomware, Kompromittierungen der Lieferkette, Identitätsübernahmen und anderen Cyberangriffen zu schützen, die ihr Unternehmen betreffen. Weitere Informationen finden Sie unter vectra.ai.

Medienkontakt
Amy McDowell
Offleash PR für Vectra
vectra@offleashpr.com

‍

Vectra AI stärkt seine Dominanz in der Hybrid- und Multi-Cloud-Abwehr mit der umfassendsten KI-Plattform zur Bekämpfung von Cyberangriffen auf Microsoft-Kunden

Vectra AI fügt KI-gestützte Erkennungsfunktionen hinzu, die das Verhalten von Angreifern aufdecken, die auf Microsoft Azure-Cloud-Dienste und Microsoft Copilot abzielen, und bietet so dringend benötigte Verstärkung für die nativen Tools der Kunden

Pressemitteilung lesen

Vectra AI befördert Taj El-khayat zum VP EMEA Partner Sales and Alliances, um den Erfolg im Channel zu beschleunigen und beispielloses Wachstum in der Region zu fördern

El-khayat wird die Partner von Vectra AI mit erweiterten Ressourcen, Programmen sowie Support für einen schnelleren Erfolg in EMEA unterstützen

Pressemitteilung lesen

Vectra AI verstärkt seine Führung durch die Ernennung eines neuen CFO, um die Rentabilität des Unternehmens zu steigern

Als CFO von Vectra AI profitiert Sailesh Munagala von seiner Erfahrung in der Leitung von Finanzgeschäften bei Google, Palo Alto Networks und Relativity, um die Expansion und Innovation des Unternehmens voranzutreiben.

Pressemitteilung lesen