Immer mehr Security Operations-Teams geraten an die Grenzen des Machbaren. Das geht aus einer aktuellen Befragung von Vectra AI unter 2000 SecOps-Analysten aus mehreren Ländern hervor. Demnach sehen sich diese immer komplexeren, schnelleren Cyberangriffen gegenüber. Zudem hat die Angriffsfläche ihrer Unternehmen in den letzten drei Jahren zugenommen, wie 63 Prozent der Befragten bestätigen. Im Durchschnitt erhalten sie 4484 Warnmeldungen pro Tag und verbringen bis zu drei Stunden damit, diese manuell zu bearbeiten. Aus der schieren Masse folgt, dass die Sicherheitsanalysten rund 67 Prozent der täglich eingehenden Warnungen nicht mehr bearbeiten können.
Vor diesem Hintergrund ist es wenig verwunderlich, dass sich nahezu jeder der Befragten (97%) sorgt, ein relevantes Sicherheitsereignis zu verpassen. "Da Unternehmen zu hybriden und Multi-Cloud-Umgebungen übergehen, sind Sicherheitsteams ständig mit mehr konfrontiert – mehr Angriffsfläche, mehr Angriffsmethoden, die sich der Verteidigung entziehen, mehr Lärm, mehr Komplexität und mehr hybride Angriffe", sagt Kevin Kennedy, Senior Vice President of Products bei
Vectra AI. Der derzeitige Ansatz zur Erkennung von Bedrohungen sei daher nicht mehr zeitgemäss. Die Ergebnisse dieses Berichts würden zudem zeigen, dass das Übermass an unterschiedlichen, isolierten Tools zu viel Erkennungsrauschen erzeuge, mit dem SOC-Analysten nicht mehr erfolgreich umgehen könnten, und stattdessen eine laute Umgebung fördere, die für Angreifer ideal sei, um einzudringen.
Grundsätzlich ist die Mehrheit der Analysten jedoch zufrieden mit den im eigenen Unternehmen zur Verfügung stehenden Security-Tools. Dennoch zeigt die anhaltende Belastung durch die hohe Anzahl an Warnmeldungen massgebliche Negativeffekte. So sollen 67 Prozent der Befragten erwägen, ihre Stelle zu verlassen oder verlassen sie gar in Kürze. 55 Prozent der Analysten gaben wiederum an, dass sie das Gefühl haben, die Arbeit mehrerer Personen zu erledigen, während 52 Prozent keine langfristige Karriereoption im Sicherheitssektor sehen. "Als Branche dürfen wir die Spirale nicht weiter anheizen, und es ist an der Zeit, die Anbieter von Sicherheitslösungen für die Wirksamkeit ihrer Signale zur Rechenschaft zu ziehen", fordert Kennedy.
(sta)