IT-Matchmaker news

Haben Unternehmen Cyberbedrohungen im Griff?

Laut einer aktuellen Studie hat die Hälfte der befragten Unternehmen regelmäßig mit Cyberbedrohungen zu kämpfen. Dies liegt vor allem daran, dass sie keine komplette Einsicht in ihre IT-Umgebung haben. Im Schnitt „sehen“ Unternehmen nur, was in 66 Prozent ihrer Umgebung vor sich geht. Ein kritischer Bereich ist für viele Unternehmen dabei die Überwachung von Nutzern und Entitäten, deren Zugang mit traditionellen Sicherheitslösungen nicht geschützt werden kann.

Cyberbedrohungen
Quelle: ©seamartini | istockphoto.com

Exabeam, ein Unternehmen, dass sich um IT-Sicherheit bemüht, hat jetzt die Ergebnisse seines „The State of Threat Detection, Investigation, and Response Report 2023“ vorgestellt. Der Bericht – für den die International Data Corporation (IDC) im Auftrag von Exabeam weltweit 1.155 Sicherheits- und IT-Experten befragt hat – zeigt eine signifikante Diskrepanz zwischen der Einschätzung der eigenen Sicherheitsmaßnahmen und den gemeldeten Sicherheitsvorfällen bei Unternehmen. So ist eine überwältigende Mehrheit von über 90 Prozent davon überzeugt, gute oder ausgezeichnete Fähigkeiten für die Erkennung von Cyberbedrohungen zu haben. 78 Prozent glauben zudem, dass ihre Unternehmen über einen sehr effektiven Prozess zur Untersuchung und Eindämmung von Cyberbedrohungen verfügen. 70 Prozent der Befragten gaben an, dass sich ihr Unternehmen 2023 im Vergleich zum Vorjahr in punkto Cybersicherheit verbessert hätte, z. B. bei der durchschnittlich benötigten Zeit für die Erkennung, Untersuchung und Reaktion auf Bedrohungen. Diese hohen Werte bei der Selbstwahrnehmung der eigenen Sicherheit der IT zeugen von großem Vertrauen in die eigenen Schutzmaßnahmen. Dennoch meldeten 57 Prozent der Unternehmen  Sicherheitsvorfälle. Offenbar gibt es bei vielen Unternehmen eine erhebliche Diskrepanz zwischen Selbstwahrnehmung und Wirklichkeit.

Cyberbedrohung
Quelle: Exabeam

Mangelnde Sichtbarkeit und fehlende Automatisierung sind große Risikofaktoren.

Grund für diese Diskrepanz sind offenbar blinde Flecken in den Unternehmensnetzwerken. So berichteten die Befragen, dass sie nur 66 Prozent ihrer IT-Umgebung „sehen“ oder überwachen können. Es gibt also zahlreiche Bereiche, in denen sich Angreifer verstecken können, was unweigerlich zu Sicherheitsvorfällen führt. Ein Grund dafür, dass Unternehmen nicht ihre komplette Umgebung überwachen können, ist der Mangel an Ressourcen. Den Sicherheitsteams fehlt es an automatisierten Sicherheitstools für die Erkennung, Untersuchung und Reaktion auf Bedrohungen (TDIR). Mehr als die Hälfte (53 Prozent) der globalen Unternehmen hat höchstens 50 Prozent ihres TDIR-Workflows automatisiert. Der TDIR-Workflow beansprucht daher 57 Prozent der Zeit, die für Sicherheit aufgewendet wird.

Die größten TDIR-Anforderungen 2024 und darüber hinaus.

36 Prozent der Unternehmen benötigen laut eigener Angabe vor allem bei der Verwaltung ihrer Bedrohungserkennung und -bekämpfung Unterstützung durch Dritte. Hier kann die Integration von Automatisierung und KI-gesteuerten Sicherheitstools Abhilfe schaffen. An zweiter Stelle (35 Prozent) steht der Wunsch, das Verhalten von normalen Benutzern bzw. Entitäten sowie von Peer-Gruppen im eigenen Unternehmen besser zu verstehen. Dies zeigt, dass ein Bedarf für TDIR-Lösungen besteht, die mit Funktionen zur Analyse des Verhaltens von Benutzern und Entitäten ausgestattet sind. Diese Lösungen sollten idealerweise den Bedarf an umfangreichen Anpassungen minimieren und gleichzeitig automatische Zeitpläne und eine Priorisierung der Bedrohungen bieten.

Cyberbedrohung
Quelle: Exabeam

KI-gesteuerte Automatisierung kann die IT-Sicherheit optimieren

„Die Widersprüche in den Daten überraschen uns zwar nicht, aber unsere Studie hat uns gezeigt, dass die meisten Sicherheitsteams immer noch nicht über die Sichtbarkeit verfügen, die für den Erfolg von SecOps erforderlich ist. Trotz vielfältiger Investitionen in TDIR fällt es den Teams schwer, umfassende Analysen und Reaktionen durchzuführen“, erklärt Steve Moore, Exabeam Chief Security Strategist und Mitbegründer der Exabeam Cybersecurity Research and Insights Group TEN18. „Wenn man sich die fehlende Automatisierung und die Inkonsistenzen in vielen TDIR-Workflows ansieht, wird klar, dass es immer noch Luft nach oben gibt. Selbst, wenn die Sicherheitsteams das Gefühl haben, dass sie alles haben, was sie brauchen, um die Effizienz und Geschwindigkeit der Verteidigungsmaßnahmen zu verbessern. Es gibt aber Werkzeuge, um die Sicherheit weiter zu verbessern: KI-gesteuerte Automatisierung kann dazu beitragen, die Ergebnisse und die Moral der Teams zu verbessern, und wir sehen bereits eine steigende Nachfrage nach noch mehr KI-gesteuerten Funktionen.“

„Oft gibt es Bedenken, was passieren könnte, wenn kein Mensch einen Prozess genehmigt. Wenn Angreifer ihre Schlagzahl erhöhen, müssen Unternehmen ihre Zurückhaltung bei der Automatisierung von Schutzmaßnahmen überwinden“, so Michelle Abraham, Forschungsleiterin der Security and Trust Group von IDC. „Unternehmen sollten alle hilfreichen Methoden nutzen, einschließlich der Automatisierung.“

 


 

Über Exabeam
Exabeam ist ein weltweit führender Anbieter von Cybersicherheit, der KI-gesteuerte Sicherheitsoperationen bereitstellt. Das Unternehmen war das erste, das KI und maschinelles Lernen in seinen Produkten einsetzte, um Verhaltensanalysen zusätzlich zum Security Information and Event Management (SIEM) zu liefern. Heute umfasst die Exabeam Security Operations Platform die Verwaltung von Sicherheitsprotokollen und SIEM in der Cloud, leistungsstarke Verhaltensanalysen und automatische Erkennung, Untersuchung und Reaktion auf Bedrohungen (TDIR). Sein Cloud-native Produktportfolio hilft Unternehmen, Bedrohungen zu erkennen, sich gegen Cyberangriffe zu verteidigen und Angreifer zu besiegen. Exabeam lernt normales Verhalten und erkennt automatisch riskante oder verdächtige Aktivitäten, sodass Sicherheitsteams schneller und umfassender reagieren und wiederholbare Sicherheitsergebnisse erzielen können.

Die Autorin

Verwandte Artikel

Der IT-Matchmaker® Newsletter erscheint alle 14 Tage und informiert Sie über Neues und Interessantes rund um den Einsatz von Business Software.

Aktuelle Marktübersichten

IT-Matchmaker®.guide KI-Lösungen für Business Software 2026

IT-Matchmaker®.guide ERP-Lösungen 2026

IT-Matchmaker®.guide Industrie 4.0 Lösungen 2026

Abschluss der Webinaranmeldung

Ihre gewählten Webinare

Information

Vielen Dank für Ihre Webinaranmeldung.

Wir prüfen die Verfügbarkeit und senden Ihnen in Kürze eine Mail mit den Webinardaten.

Anmeldung Webinare

Sie haben die folgenden Webinare ausgewählt:

Sie wollen Sich für mehrere Webinare gleichzeitig anmelden? Dann klicken Sie auf 'Weitere Webinare anzeigen‘ und setzen für jeden Termin einen Haken.

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Anmeldung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zur Vollendung der Anmeldung für unser Webinar.

Fehler

Der Link ist nicht mehr gültig

Bitte starten Sie die Registrierung / Anmeldung erneut.

Information

Alle Downloads sind jetzt freigeschaltet.

Wir haben Ihnen soeben einen Freischaltlink geschickt, mit dem Sie in Zukunft ohne erneute Registrierung auf alle Downloads zugreifen können.

Abschluss der Registrierung
Download-Freischaltung

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Registrierung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zum Abschluss der Registrierung für unser Download-Center.