2023 Stand der Erkennung von Bedrohungen

Der umfassende Bericht "2023 State of Threat Detection" zeigt, dass Security Operations Center (SOC)-Teams vor einer gewaltigen Herausforderung stehen. Der Bericht, der auf einer globalen Studie von 2.000 SOC-Analysten basiert, zeigt eine Landschaft, in der Cyberangriffe nicht nur immer raffinierter und schneller werden, sondern aufgrund der schieren Menge an Warnmeldungen und der Komplexität der verfügbaren Technologie auch immer schwieriger zu bewältigen sind. Hier ein kleiner Einblick in die wichtigen Erkenntnisse, die Sie darin entdecken werden:

• Die Warnmeldungs-Lawine: SOC-Teams werden täglich mit durchschnittlich 4.484 Alarmen überschwemmt, von denen erstaunliche 67 % aufgrund von Ermüdungserscheinungen und der hohen Anzahl von Fehlalarmen ignoriert werden.
• Die Talentlücke: Mit einem Defizit von 3,4 Millionen Arbeitskräften im Bereich der Cybersicherheit befindet sich die Branche an einem Wendepunkt, der durch hohe Stress- und Burnout-Raten bei SOC-Analysten noch verschärft wird.
• Lückenhafte Sichtbarkeit: 71 % der Analysten sind der Meinung, dass ihr Unternehmen bereits ohne ihr Wissen kompromittiert worden sein könnte, was einen beunruhigenden Mangel an Transparenz und Vertrauen in die aktuellen Fähigkeiten zur Erkennung von Bedrohungen zeigt.
• Das Rätsel der Effektivität: Trotz der Herausforderungen halten die meisten Analysten ihre Instrumente für wirksam. Der Bericht zeigt jedoch eine Diskrepanz zwischen dieser Überzeugung und der Realität der zunehmenden blinden Flecken und der Überlastung mit Warnmeldungen.
• Die Kosten der Komplexität: Die finanziellen Auswirkungen sind nicht unerheblich: Allein in den USA kostet die manuelle Sichtung von Alarmen jährlich etwa 3,3 Milliarden Dollar, was auf einen dringenden Bedarf an effizienteren und effektiveren Lösungen zur Erkennung von Bedrohungen hinweist.