Schutzniveau nimmt weltweit zu

Obwohl das globale Cybersicherheitsniveau dem Micro Focus State of Security Operations Report zufolge in jüngster Vergangenheit deutlich zugenommen hat, bleibt im Bereich IT-Sicherheit noch immer viel zu tun. [...]

Die weltweite Verbesserung der IT-Sicherheit liegt vor allem an der verstärkten unternehmensübergreifenden Zusammenarbeit von Security-Experten. (c) Fotolia
Die weltweite Verbesserung der IT-Sicherheit liegt vor allem an der verstärkten unternehmensübergreifenden Zusammenarbeit von Security-Experten. (c) Fotolia

Im aktuellen Micro Focus State of Security Operations Report ist zum ersten Mal seit fünf Jahren ein deutlich positiver Trend zu erkennen: Fast 25 Prozent der weltweit 144 getesteten Unternehmen aller Branchen erfüllen die Reife-Anforderungen des Security Operations Maturity Model von Micro Focus. 20 Prozent der Unternehmen sind allerdings im Test durchgefallen.

Besonders gut abgeschnitten haben Südamerika und die Benelux-Länder, gefolgt von der DACH-Region. Unter den erkennbaren Trends hat Micro Focus drei hilfreiche Entwicklungen identifiziert: Die vermehrte Zusammenarbeit mit reiferen Partnern, die Zusammenlegung verschiedener Sicherheitsbereiche zu sogenannten »Fusion-Centern« sowie zunehmende Spionageabwehr.

Der Micro Focus State of Security Operations Report beinhaltet die Ergebnisse 200 tiefgehender Effektivitäts-Analysen von 144 Sicherheitsabteilungen in 33 Ländern. Darunter befinden sich Unternehmen verschiedenster Branchen sowie Behörden und Managed-Security-Anbieter. Damit verfügt Micro Focus über einen großen Datensatz, aus dem sich aussagekräftige Schlüsse zum Status der Cyber-Abwehrkraft und zur UnternehmensSicherheit rund um den Globus ziehen lassen.

Fünfstufiges Bewertungssystem

Die Bewertung erfolgt auf Basis des Security Operations Maturity Models von Micro Focus in fünf Stufen. »0« steht dabei für komplett wirkungslos, »5« dagegen für eine Sicherheitsleistung, die konsistent, wiederholbar, dokumentiert, messbar, nachverfolgbar und kontinuierlich verbessert wird. Die Bewertung erfolgt dabei in vier Bereichen: Mitarbeiter, Prozesse, Technologie und Unternehmensfunktionen. »Das ideale Ergebnis eines modernen Unternehmens wäre ein Erreichen der Stufe 3, Anbieter von Managed Security sollten ein Level zwischen 3 und 4 anstreben«, erklärt Matthew Shriner, VP Security Professional Services bei Micro Focus.

Noch viel Spielraum nach oben

20 Prozent der von Micro Focus getesteten Sicherheitsabteilungen erreichten jedoch nicht einmal Stufe 1 und sind somit durchgefallen. »Diese Abteilungen arbeiten im Ad-Hoc-Modus ohne dokumentierte Prozesse und mit deutlichen Lücken in ihrem Sicherheits– und Risikomanagement«, so Shriner. Im Schnitt liegen die Sicherheitsabteilungen weltweit zwischen 1 und 2. Südamerika erreichte einen aggregierten Wert von 1,89, die Benelux-Länder folgen mit 1,79. Die DACH-Region landet im globalen Vergleich auf Platz drei mit einem Wert von 1,57. Bei einem idealen Wert für ein modernes Unternehmen von 3 besteht also trotz der erzielten Verbesserung für alle Unternehmen noch viel Spielraum nach oben.

Das wichtigste Erfolgskriterium für den Reifegrad der ITSecurity eines Unternehmens bzw. einer Organisation ist Micro Focus zufolge die Fähigkeit, Bedrohungen rasch zu erkennen und mit einem systematischen Ansatz darauf zu reagieren. Nur auf diese Weise können Unternehmen den optimalen Nutzen aus der Technik, den eingesetzten Prozessen und den beteiligten Mitarbeitern ziehen. Historisch betrachtet kämpfen jedoch viele Unternehmen nach wie vor damit, das Optimum aus ihren Security-Investitionen herauszuholen. Ein Grund dafür ist laut Micro Focus der oft zu starke Fokus auf die Technik, während die kontinuierliche Schulung der Mitarbeiter eher vernachlässigt wird. Diese Vorgehen führt in der Praxis dazu, dass zwar mehr als genug SecurityTools im Einsatz sind, jedoch kaum eines voll ausgenutzt wird.

»In den letzten fünf Jahren konnten wir immer wieder beobachten, wie Unternehmen eine komplette Sicherheitstransformation mit Trostpflastern abwickeln wollen, etwa mit Zukäufen von peripheren Produkten oder dem Rückbau von Lösungen«, kommentiert Shriner. »Deswegen freut es uns, dass wir dieses Jahr eine deutliche Verbesserung von weltweit 10 Prozent sehen. Die DACH-Region legte um 9 Prozent zu.«

Verstärkte Zusammenarbeit als Erfolgsrezept

Ein weiteres interessantes Ergebnis des Micro Focus State of Security Operations Report ist, dass Sicherheitsabteilungen immer mehr zur Zusammenarbeit tendieren, um dem Fachkräftemangel zu begegnen. Unternehmen setzen dazu auf Arbeitspartnerschaften, die es den Abteilungsleitern erlauben, sich auf den Schutz ihrer Assets zu konzentrieren, während der Partner den Betrieb und die technische Integration übernimmt.

Die Personalknappheit bringt Unternehmen zudem dazu, sogenannte SOAR-Lösungen einzusetzen – Security Orchestration, Automation and Response. »Wer dabei auf automatisierte Incident Investigation und Toolsets setzt und konkrete Implementierungsziele definiert, kann seine Sicherheit steigern«, erklärt Shriner. Oftmals fehlt den Unternehmen jedoch das operationelle Wissen, was zu einer langsamen Umsetzung führt.

In Folge investieren viele Unternehmen aus der Privatwirtschaft in sogenannte »Fusion-Center«, in denen verschiedene Bereiche zusammengeführt werden – etwa Data Security Monitoring, Incident Response und Compliance Reporting für die DSGVO. So profitieren die Unternehmen von zentralen Einheiten in sonst dezentralen oder durch M&A durchwachsenen Unternehmenslandschaften.

Des Weiteren hat Micro Focus festgestellt, dass Spionageabwehr und Täuschungstaktiken zunehmen. Unternehmen nutzen vermehrt »Deception Grids« um den Angreifern Fehlinformationen über ihre Systeme vorzugaukeln. Dies führt dazu, dass diese ineffektive Angriffe fahren. Unternehmen beginnen darüber hinaus auch, sich mehr für den Angreifer zu interessieren und mehr über ihn in Erfahrung zu bringen, indem sie sein Verhalten und seine Reaktion auf Täuschungen beobachten.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*