Der aktuelle "2020 CTI Survey" des Sans Instituts zeigt, dass sich die Cyber-Threat-Intelligence (CTI) in den letzten Jahren zu robusten Programmen mit eigenen Mitarbeitern, Werkzeugen und Prozessen entwickelt hat, aber der Mangel an geschultem Personal eines der größten Hemmnisse ist. [...]
„In den letzten drei Jahren haben wir einen Anstieg an Unternehmen beobachtet, die sich für ein engagiertes Team entschieden haben, anstatt für eine einzige Person, welche für das gesamte CTI-Programm (CTI= Cyber Threat Intelligence) verantwortlich ist“, sagt der Autor der Umfrage und SANS-Instructor Robert M. Lee. Für die SANS Cyber Threat Intelligence (CTI)-Umfrage 2020 wurden 1.006 Sicherheitsexperten aus verschiedenen kleinen, mittelständischen und Großunternehmen befragt – 327 der Teilnehmer arbeiten in Unternehmen mit Sitz in der Region EMEA.
Tatsächlich zeigen die Ergebnisse der Umfrage, dass knapp 50 Prozent der befragten Organisationen über ein Team verfügen, das sich der CTI widmet, gegenüber 41 Prozent im Jahr 2019. Insgesamt gaben über 84 Prozent der Organisationen an, dass sie über irgendeine Art von Ressource verfügen, die sich auf CTI konzentriert. Während die Zahl der Organisationen mit speziellen Teams für die Aufklärung von Bedrohungen wächst, zeigen die Ergebnisse auch eine Entwicklung hin zur Zusammenarbeit. 61 Prozent berichten, dass die CTI-Aufgaben von einer Kombination aus internen Teams und denen von Dienstleistungsanbietern bearbeitet werden.
Trend zur Zusammenarbeit
„Wir legen weiterhin großen Wert auf die Partnerschaft mit anderen, sei es durch eine bezahlte Dienstleisterbeziehung oder durch Gruppen oder Programme zum Informationsaustausch“, fährt Lee fort. „Die Zusammenarbeit innerhalb von Organisationen nimmt ebenfalls zu, wobei viele Befragte berichten, dass ihre CTI-Teams Teil einer koordinierten Steuerung innerhalb der Organisation sind.“
Ein weiteres Zeichen der Fortentwicklung ist die Definition und Dokumentation von nachrichtendienstlichen Anforderungen. Die Zahl der Unternehmen, welche über einen formellen Prozess zur Erfassung der Anforderungen berichten, ist gegenüber dem letzten Jahr um 13 Prozent auf fast 44 Prozent im Jahr 2020 gestiegen. Dadurch wird der Reporting-Prozess effizienter, effektiver und messbarer – was letztlich der Schlüssel zum langfristigen Erfolg ist.
Auf die Frage, welche Hemmnisse der Organisation im Weg steht, antworteten 57 Prozent der Befragten am häufigsten mit einem Mangel an geschultem Personal oder mangelnden Fähigkeiten, die für die vollständige Nutzung der CTI erforderlich sind. 52 Prozent sehen den Zeitmangel für die Implementierung neuer Prozesse und 48 Prozent bei den fehlenden Finanzmitteln.
Der Bericht untersuchte zusätzlich, woher die Mitglieder des CTI-Teams innerhalb der Organisation kommen, welche Arten von Angaben für die Sammlung von Informationen verwendet und welche Quellen herangezogen werden.
Be the first to comment