Tausende Sicherheitsmeldungen am Tag überlasten SecOp-Teams
Quelle: Depositphotos

Tausende Sicherheitsmeldungen am Tag überlasten SecOp-Teams

SecOps-Teams sehen sich immer komplexeren, schnelleren Cyberangriffen gegenüber und können ihre Unternehmen kaum mehr effektiv schützen. Nahezu jeder Analyst befürchtet laut einer Befragung, relevante Sicherheitsvorfälle schlicht zu übersehen.
20. Juli 2023

     

Immer mehr Security Operations-Teams geraten an die Grenzen des Machbaren. Das geht aus einer aktuellen Befragung von Vectra AI unter 2000 SecOps-Analysten aus mehreren Ländern hervor. Demnach sehen sich diese immer komplexeren, schnelleren Cyberangriffen gegenüber. Zudem hat die Angriffsfläche ihrer Unternehmen in den letzten drei Jahren zugenommen, wie 63 Prozent der Befragten bestätigen. Im Durchschnitt erhalten sie 4484 Warnmeldungen pro Tag und verbringen bis zu drei Stunden damit, diese manuell zu bearbeiten. Aus der schieren Masse folgt, dass die Sicherheitsanalysten rund 67 Prozent der täglich eingehenden Warnungen nicht mehr bearbeiten können.


Vor diesem Hintergrund ist es wenig verwunderlich, dass sich nahezu jeder der Befragten (97%) sorgt, ein relevantes Sicherheitsereignis zu verpassen. "Da Unternehmen zu hybriden und Multi-Cloud-Umgebungen übergehen, sind Sicherheitsteams ständig mit mehr konfrontiert – mehr Angriffsfläche, mehr Angriffsmethoden, die sich der Verteidigung entziehen, mehr Lärm, mehr Komplexität und mehr hybride Angriffe", sagt Kevin Kennedy, Senior Vice President of Products bei Vectra AI. Der derzeitige Ansatz zur Erkennung von Bedrohungen sei daher nicht mehr zeitgemäss. Die Ergebnisse dieses Berichts würden zudem zeigen, dass das Übermass an unterschiedlichen, isolierten Tools zu viel Erkennungsrauschen erzeuge, mit dem SOC-Analysten nicht mehr erfolgreich umgehen könnten, und stattdessen eine laute Umgebung fördere, die für Angreifer ideal sei, um einzudringen.
Grundsätzlich ist die Mehrheit der Analysten jedoch zufrieden mit den im eigenen Unternehmen zur Verfügung stehenden Security-Tools. Dennoch zeigt die anhaltende Belastung durch die hohe Anzahl an Warnmeldungen massgebliche Negativeffekte. So sollen 67 Prozent der Befragten erwägen, ihre Stelle zu verlassen oder verlassen sie gar in Kürze. 55 Prozent der Analysten gaben wiederum an, dass sie das Gefühl haben, die Arbeit mehrerer Personen zu erledigen, während 52 Prozent keine langfristige Karriereoption im Sicherheitssektor sehen. "Als Branche dürfen wir die Spirale nicht weiter anheizen, und es ist an der Zeit, die Anbieter von Sicherheitslösungen für die Wirksamkeit ihrer Signale zur Rechenschaft zu ziehen", fordert Kennedy. (sta)


Weitere Artikel zum Thema

Microsoft Juli-Patchday: 130 Sicherheitslücken behoben, eine Zero-Day noch offen

12. Juli 2023 - Mit dem Juli-Patch stopft Microsoft stolze 130 Security-Lecks. Einige wurden bereits aktiv ausgenutzt, für eine Zero-Day-Lücke fehlt nach wie vor eine Lösung.

Immer mehr registrierte Cybersecurity-Meldungen

29. Juni 2023 - In der Schweiz werden immer mehr Vorfälle in Zusammenhang mit Cybersecurity registriert. Das Nationale Zentrum für Cybersicherheit hat den höchsten Eingang an Meldungen in einer Woche vermeldet.

Cyberkriminalität: KI-basierte Attacken zunehmend im Fokus

15. Mai 2023 - Swisscom stellt im Cyber Security Threat Radar 2023 eine Zunahme von Cyberattacken mithilfe von KI-Tools fest und betont die Bedeutung von in Sachen Cybersicherheit gut geschulten Mitarbeitenden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER