Laden Sie den 2024 State of Threat Detection and Response herunter: Bericht über das Dilemma von Verteidigern
Letztes Jahr um diese Zeit veröffentlichte Vectra AI seinen ersten Bericht über den Stand der Bedrohungserkennung, in dem es darum ging, ein besseres Verständnis dafür zu gewinnen, wie effektiv Sicherheitsexperten ihrer Meinung nach bei der Erkennung von und Reaktion auf Sicherheitsbedrohungen sind. Der Bericht stützt sich auf die Antworten von 2.000 Sicherheitsexperten, die sich bei der Offenlegung der täglichen Herausforderungen bei der Erkennung von Bedrohungen in hybriden Umgebungen nicht zurückhielten. Wir erhielten ehrliche Einblicke in technologische Beschränkungen, Qualifikationsdefizite, Burnout-Stimmung und sogar in die Frage, ob Praktiker glauben, dass die Möglichkeit besteht, dass ihr Unternehmen ohne ihr Wissen kompromittiert wurde. Spoiler - 71 % der Praktiker gaben damals zu, dass ihr Unternehmen möglicherweise ohne ihr Wissen kompromittiert wurde.
Was haben wir festgestellt?
Wir sagten: "Die Erkennung von Bedrohungen ist grundlegend gestört".
Eine gewagte und merkwürdige Aussage, wenn man bedenkt, wie viele Sicherheits "lösungen" von SOCs eingesetzt werden, um Bedrohungen zu erkennen und auf sie zu reagieren - bis man sich die Daten ansieht. Aber das war doch nur ein Bericht, oder? Damals ja, aber das ist jetzt nicht mehr der Fall, denn wir haben gerade den 2024 State of Threat Detection and Response Report veröffentlicht: Das Dilemma der Verteidiger. Und da ich Ihnen das Ende nicht zweimal in einem Beitrag verraten möchte, können Sie sich ein kostenloses Exemplar besorgen, indem Sie auf einen der vielen Berichtslinks in diesem Blog klicken. Was kann ich Ihnen über den Bericht 2024 erzählen?
Die beiden Bereiche, in denen der Bericht 2024 meiner Meinung nach einzigartige Einblicke bietet, sind die Daten im Jahresvergleich und die Stimmung unter den Anwendern und die Akzeptanz von KI im SOC - beides neu im Jahr 2024. Es gibt definitiv Bereiche, die oberflächlich betrachtet kaum Veränderungen aufweisen, wie z. B. die Anzahl der Alarme und der Prozentsatz dieser Alarme, die realistisch angegangen werden. Wir waren jedoch in der Lage, tiefer in die Problembereiche vorzudringen - z. B. warum deutlich mehr Anwender das Gefühl haben, dass sie den Kampf bei der Erkennung und Priorisierung echter Bedrohungen verlieren als noch vor einem Jahr. Und warum immer mehr SOCs das Gefühl haben, dass ihre Tools beim Erkennen echter Angriffe eher hinderlich als hilfreich sind.
Die Betrachtung der Daten im Jahresvergleich unterstreicht das "Dilemma der Verteidiger", das Sicherheitsexperten jeden Tag erleben: Unabhängig davon, wie ein Vorfall abläuft, sind die Verteidiger immer am Haken, wenn etwas schiefgeht. Eine Schwachstelle wird ausgenutzt, ein Angestellter oder Auftragnehmer ist nicht cyberbewusst, neue Lücken oder Angriffsmethoden tauchen auf, ein Angriff geht in der Flut von Warnmeldungen unter - die Verteidiger sind diejenigen, die Fragen beantworten müssen. Das wird sich wahrscheinlich nie ändern, da es einfach in der Natur der Sache liegt, aber die Praktiker äußern jetzt ihre Unzufriedenheit mit den Anbietern, die ihrer Meinung nach mehr Verantwortung übernehmen müssen, anstatt nur mehr Erkennungstools zu verkaufen.
Der Bericht "2024 State of Threat Detection and Response" verdeutlicht die zunehmende Kluft zwischen SOC-Experten und Sicherheitsanbietern und zeigt, wohin die Reise gehen könnte, um die leidigen Herausforderungen zu lösen, die die Bedrohungserkennung schon viel zu lange plagen. Sie werden herausfinden, ob die Erkennung von Bedrohungen immer noch nicht funktioniert oder ob SOCs überhaupt ein Problem mit der Erkennung von Bedrohungen haben - vielleicht liegt es ja an etwas anderem? Wenn Sie diesen Beitrag noch nicht gelesen haben, können Sie sich hier ein Exemplar sichern: Bericht herunterladen