CTI-Report: Es fehlt geschultes Personal

Der aktuelle "2020 CTI Survey" des Sans Instituts zeigt, dass sich die Cyber-Threat-Intelligence (CTI) in den letzten Jahren zu robusten Programmen mit eigenen Mitarbeitern, Werkzeugen und Prozessen entwickelt hat, aber der Mangel an geschultem Personal eines der größten Hemmnisse ist. [...]

Robert M. Lee.ist SANS-Instructor und Autor der Umfrage "2020 CTI Survey".
Robert M. Lee.ist SANS-Instructor und Autor der Umfrage "2020 CTI Survey". (c) Sans Institute

„In den letzten drei Jahren haben wir einen Anstieg an Unternehmen beobachtet, die sich für ein engagiertes Team entschieden haben, anstatt für eine einzige Person, welche für das gesamte CTI-Programm (CTI= Cyber Threat Intelligence) verantwortlich ist“, sagt der Autor der Umfrage und SANS-Instructor Robert M. Lee. Für die SANS Cyber Threat Intelligence (CTI)-Umfrage 2020 wurden 1.006 Sicherheitsexperten aus verschiedenen kleinen, mittelständischen und Großunternehmen befragt – 327 der Teilnehmer arbeiten in Unternehmen mit Sitz in der Region EMEA.

Tatsächlich zeigen die Ergebnisse der Umfrage, dass knapp 50 Prozent der befragten Organisationen über ein Team verfügen, das sich der CTI widmet, gegenüber 41 Prozent im Jahr 2019. Insgesamt gaben über 84 Prozent der Organisationen an, dass sie über irgendeine Art von Ressource verfügen, die sich auf CTI konzentriert. Während die Zahl der Organisationen mit speziellen Teams für die Aufklärung von Bedrohungen wächst, zeigen die Ergebnisse auch eine Entwicklung hin zur Zusammenarbeit. 61 Prozent berichten, dass die CTI-Aufgaben von einer Kombination aus internen Teams und denen von Dienstleistungsanbietern bearbeitet werden.

Trend zur Zusammenarbeit

„Wir legen weiterhin großen Wert auf die Partnerschaft mit anderen, sei es durch eine bezahlte Dienstleisterbeziehung oder durch Gruppen oder Programme zum Informationsaustausch“, fährt Lee fort. „Die Zusammenarbeit innerhalb von Organisationen nimmt ebenfalls zu, wobei viele Befragte berichten, dass ihre CTI-Teams Teil einer koordinierten Steuerung innerhalb der Organisation sind.“

Ein weiteres Zeichen der Fortentwicklung ist die Definition und Dokumentation von nachrichtendienstlichen Anforderungen. Die Zahl der Unternehmen, welche über einen formellen Prozess zur Erfassung der Anforderungen berichten, ist gegenüber dem letzten Jahr um 13 Prozent auf fast 44 Prozent im Jahr 2020 gestiegen. Dadurch wird der Reporting-Prozess effizienter, effektiver und messbarer – was letztlich der Schlüssel zum langfristigen Erfolg ist.

Auf die Frage, welche Hemmnisse der Organisation im Weg steht, antworteten 57 Prozent der Befragten am häufigsten mit einem Mangel an geschultem Personal oder mangelnden Fähigkeiten, die für die vollständige Nutzung der CTI erforderlich sind. 52 Prozent sehen den Zeitmangel für die Implementierung neuer Prozesse und 48 Prozent bei den fehlenden Finanzmitteln.

Der Bericht untersuchte zusätzlich, woher die Mitglieder des CTI-Teams innerhalb der Organisation kommen, welche Arten von Angaben für die Sammlung von Informationen verwendet und welche Quellen herangezogen werden.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*