Im Zuge der fortschreitenden Digitalisierung stellen SOC-Teams für hybride Unternehmen fest, dass dies nicht nur hohe Risiken, sondern auch große Vorteile mit sich bringt.
Auf der einen Seite verbessert die Digitalisierung die betriebliche Effizienz und die Gewinnspannen und kann sogar zum Ausbau von Marktanteilen beitragen. Aber sie bedeutet auch eine erweiterte Angriffsfläche und größere Bedrohungsrisiken - die Grundlage dessen, was wir die "Spirale des Mehr" nennen.
Dennoch müssen Unternehmen digitalisieren oder verschwinden, daher ist eine kurze Aufschlüsselung einiger wichtiger Herausforderungen nützlich.
Eine sich rasch ausbreitende Bedrohungsfläche
Die Digitalisierung fügt Ihrer Unternehmensarchitektur und Ihren Prozessen weitere Ebenen hinzu, was eine wesentlich komplexere und schnell wachsende Angriffsfläche schafft, die schwieriger zu verteidigen ist. Sie lädt zu mehr Angriffen, Signalen und Rauschen ein, sodass Bedrohungen in einer Flut von Warnmeldungen oft unentdeckt bleiben.
Aus diesem Grund ist die Sicherung Ihrer dynamischen IT-Umgebung um ein Vielfaches schwieriger als noch im Jahr 2021.
Wenn Sie das Gefühl haben, dass Sie mit diesem Kampf allein dastehen, sind Sie es nicht. In einer kürzlich durchgeführten Umfrage gaben 63 % der SOC-Teams für hybride Unternehmen an, dass sich ihre Angriffsfläche in den letzten zwei Jahren "erheblich" vergrößert hat.
Der Urknall der Werkzeugproliferation
Als ob die wachsende Angriffsfläche und die Verbreitung unsichtbarer Bedrohungen nicht schon genug wären, um die Fähigkeiten Ihres Teams auf die Probe zu stellen, kann die explosionsartige Zunahme neuer Tools Ihre Analysten mit Sicherheit überfordern.
Natürlich versprechen die Anbieter, dass das Hinzufügen weiterer Tools zu Ihrem Arsenal die Lösung ist. Aber die Tools sind oft isoliert, sodass sie nicht miteinander kommunizieren. Außerdem erfordern sie oft eine ständige Überwachung und überschneiden sich in ihrer Reichweite, so dass Sie am Ende mehr Signale und Warnungen erhalten und weniger Einblick haben als zuvor.
Kurz gesagt: Anstatt Ihre Arbeit präziser und effizienter zu machen, kann das Hinzufügen von Werkzeugen zu neuer Komplexität und Frustration führen.
Galaxien mit neuen blinden Flecken
Jeden Tag verbringt Ihr Team mehr Zeit damit, mit Tausenden von neuen Signalen und Warnungen fertig zu werden, die von neuen Tools generiert werden. Tatsächlich erhält ein durchschnittliches SOC-Team täglich fast 4.500 Warnungen, wobei erstaunliche 67 % dieser Warnungen nie analysiert werden. Es fehlt einfach die Zeit dafür. Diese ständige Flut von Warnmeldungen in Verbindung mit einem fehlenden Signalkontext führt zu einem enormen Anstieg der blinden Flecken.
Aber Sie und alle anderen, die Sie in der Branche kennen, wissen das bereits. In der gleichen Umfrage geben 71 % der SOC-Analysten zu, dass das Unternehmen, in dem sie arbeiten, wahrscheinlich kompromittiert wurde, sie wissen nur nicht, wo oder wann.
So viel zum Thema "von der Wissenschaft geblendet sein".
Eine astronomische Burnout-Rate
Es überrascht nicht, dass die SOC-Teams ein hohes Maß an Burnout und Personalmangel erleben. Einigen Schätzungen zufolge fehlen weltweit 3,4 Millionen qualifizierte Arbeitskräfte. Die hohe Burnout-Rate steht in direktem Zusammenhang mit dem täglichen Stress, der durch eine schlechte Signalwirkung und längere Arbeitszeiten ohne Erfolgserlebnisse entsteht. So entsteht ein Teufelskreis aus Überlastung, höherem Stress und Resignation.
Die entsprechenden Statistiken sind erschreckend. Etwa die Hälfte der Sicherheitsmitarbeiter denkt daran, einfach "still und leise zu kündigen", wobei etwa ein Drittel entweder den ständigen Stress, das Burnout oder die Auswirkungen der Tätigkeit auf die psychische Gesundheit als Gründe für das Ausscheiden aus der Branche angibt. 67 % denken darüber nach, die Branche zu verlassen oder verlassen sie aktiv.
Die Spirale des Mehr ist real.
Verdunkelung des Problems durch kognitive Dissonanz
In der Umfrage wurde auch festgestellt, dass 97 % der SOC-Analysten befürchten, ein relevantes Sicherheitsereignis zu verpassen, weil es unter einer Flut von Warnmeldungen begraben wird. Fast 40 % gaben an, dass zusätzliches Rauschen durch Tools ebenfalls ein Problem darstellt.
Dennoch stuften die meisten befragten SOC-Analysten ihre Tools insgesamt als "effektiv" ein, obwohl sie zugeben, dass sie nur etwa 75 % der Transparenz ihrer IT-Umgebung bieten. (Wir werden die Vertrauenskrise der SOC-Analysten in unserem nächsten Beitrag untersuchen).
Der Weg nach vorn
In der Zwischenzeit lautet die kurze Antwort, dass Sie das, was nicht funktioniert, ausrangieren und das, was funktioniert, übernehmen müssen. Oder noch besser: Sie sollten in Lösungen investieren, die sich in eine umfassendere hybride Strategie einfügen und die Teams bei der Bewältigung der heutigen Herausforderungen unterstützen, anstatt nur mehr Arbeit und Lärm zu verursachen. Es gibt einfach zu viele isolierte Tools, die ungleiche Erkennungssignale an SOC-Analysten senden. Hybride Angreifer gedeihen in dieser Komplexität, die es ihnen erleichtert, sich unbemerkt in ein Unternehmen einzuschleichen, sich dort zu integrieren und weiterzukommen.
Um zu gewinnen, müssen SOC-Teams mit der Geschwindigkeit und dem Umfang hybrider Angreifer denken und handeln. Anstatt in einzelnen Angriffsflächen zu denken, müssen sie diese als hybride Angreifer, als eine große Angriffsfläche, betrachten.
Aber ohne Einblick in die gesamte IT-Infrastruktur, von OT bis zu den Endpunkten und darüber hinaus in cloud Umgebungen, ist Ihr hybrides Unternehmen einfach nicht in der Lage, selbst die häufigsten Anzeichen eines Angriffs zu erkennen, wie z. B. Lateral Movement, Privilegienerweiterung oder cloud Account Hijacking.
Deshalb bietet Vectra's Attack Signal Intelligences SOC-Teams auf der ganzen Welt unübertroffene Signalklarheit, Bedrohungssortierung und automatisierte, KI-gesteuerte Bedrohungsreaktionen. Vectra hilft Ihnen, die Spirale von mehr zu durchbrechen, indem es die Bedrohungen stoppt, die am wichtigsten sind.
Sehen Sie sich an, wie die Plattform Vectra AI funktioniert, oder lesen Sie den vollständigen Bericht zum Stand der Bedrohungserkennung, um mehr zu erfahren.