Weltweite Studie zeigt: Unternehmen setzen bei Cybersecurity vermehrt auf Automatisierung, sind aber noch nicht am Ziel

Skybox Security hat die Ergebnisse der von Osterman Research weltweit durchgeführten Studie "Understanding Security Processes and the Need to Automate" veröffentlicht. Im Mittelpunkt standen Workflows des Firewall- und Security-Policy-Managements sowie des Schwachstellen-Managements.

Die Studie, die Antworten von 465 führenden Sicherheitsexperten aus großen Unternehmen aus den USA, dem EMEA-Raum und der APAC-Region enthält, offenbart Trends beim Einsatz von Security Automation sowie künstlicher Intelligenz (AI) und Machine Learning (ML).

Die wichtigsten Erkenntnisse lieferten einige Überraschungen:

  • Laut den Ergebnissen der Studie führt beispielsweise die APAC-Region vor den USA und dem EMEA-Raum die Prozessautomatisierung im Firewall- und Security-Policy-Management an - die Automatisierung dieser Prozesse ist in der EMEA-Region am geringsten verbreitet.
  • Obwohl auf Veranstaltungen und in den Medien gehypt, ist der Einsatz von Technologien wie AI und ML noch in den Kinderschuhen und nur in wenigen Unternehmen im Einsatz - lediglich bei vier Prozent der Befragten im EMEA-Raum, neun Prozent in den USA und 27 Prozent in der APAC-Region.
  • Insgesamt offenbart die Studie, dass Unternehmen auf der ganzen Welt weiterhin mit ihrem Netzwerksicherheits-Management kämpfen, insbesondere da diese Netzwerke stetig wachsen und an Komplexität gewinnen.
  • Überraschenderweise setzen die meisten Unternehmen nur teilweise auf Prozess- und Workflow-Automatisierung, um diese Herausforderungen zu meistern - obwohl sie den Mehrwert erkennen und in Zukunft mehr automatisieren möchten.

Weitere Erkenntnisse aus dem Bericht umfassen unter anderem:

  • Kostensenkung, qualifiziertes Personal und Netzwerkgröße/-komplexität sind die Hauptgründe für Automatisierung. Dies variiert jedoch je nach Region. In der EMEA-Region gaben 61 Prozent der Befragten an, dass Kosten der Hauptgrund sind; in den USA waren dies nur 43 Prozent.

    Überraschenderweise gaben in der APAC-Region nur 35 Prozent der Befragten an, dass Kosten der Hauptgrund für die Automatisierung sind. Stattdessen stuften diese das Management von Netzwerkgröße und -komplexität als Hauptursache ein (43 Prozent). Außerdem nannten sie die Möglichkeit, qualifiziertes Personal von alltäglichen Aufgaben abzuziehen und ihnen höherwertige beziehungsweise Sicherheitsaufgaben übertragen zu können (40 Prozent).
  • Verbesserte Sichtbarkeit und Kontext sind weiterhin erforderlich. Die meisten Unternehmen haben immer noch ein unzureichendes Verständnis für Netzwerkzusammenhänge und eine vollständige Sichtbarkeit von Firewall- und Sicherheitsrichtlinien, einschließlich der Gründe für Firewall-Regeln: 37 Prozent in den USA, 61 Prozent im EMEA-Raum und 47 Prozent in der APAC-Region gaben an, dass sie nur ein „minimales oder geringfügiges Verständnis“ hätten.

    Umso erstaunlicher ist es, dass die Befragten angaben, sie hätten nur ein „minimales oder geringfügiges Verständnis“ davon, wie Sicherheitsänderungen sich auf ihr Unternehmen auswirken: 49 Prozent in den USA, 63 Prozent im EMEA-Raum und 39 Prozent in der APAC-Region. Es scheint, als ob das Erkennen von Schwachstellen weiterhin eine Herausforderung darstellt.

    53 Prozent der Befragten aus den USA, 63 Prozent aus dem EMEA-Raum und 42 Prozent aus der APAC-Region haben nur ein „minimales oder geringfügiges Verständnis“ davon, welche Schwachstellen es auf Netzwerkgeräten gibt.
  • Das Sicherheitspersonal ist festgefahren in Incident-Response-Prozessen, im Compliance-Management und mit der Anpassung der Sicherheitsinfrastruktur. Ein Großteil der Befragten gab an, einen „erheblichen“ Teil seiner Zeit für folgende Dinge aufzuwenden:

    Incident-Response-Sichtung/-Priorisierung und Compliance-Management in den USA; Firewall-Konfiguration und prozessexterne Veränderungen im EMEA-Raum; Compliance-Management und Sicherheitsänderungen in der APAC-Region.
  • Security-Teams benötigen Unterstützung: Die meisten Unternehmen räumen ein, dass sie ihr Sicherheits- und Richtlinienmanagement erheblich verbessern müssen. Der größte Verbesserungs-bedarf besteht bei der Außerbetriebnahme von Anwendungen: 72 Prozent der Befragten in den USA, 67 Prozent im EMEA-Raum und 54 Prozent in der APAC-Region sagen, dass dies „schlecht bis mittelmäßig“ erledigt wird.

    Die Security-Teams benötigen darüber hinaus Unterstützung bei der Bereinigung von Firewall-Regeln, damit diese Regelsätze sich nicht aufblähen. 67 Prozent der Befragten in den USA, 78 Prozent im EMEA-Raum und 48 Prozent in der APAC-Region sagen, dass dies „schlecht bis mittelmäßig“ erledigt wird. Ironischerweise sind dies Bereiche, in denen Automatisierung einen großen Einfluss haben kann.
  • Automatisierung ist ein Impuls für eine Migration in die Cloud. Es ist nicht überraschend, dass die Migration in die Cloud für viele Unternehmen eine beträchtliche Auswirkung auf die Automatisierung von Sicherheitsrichtlinienänderungen hat. Dies wird vor allem in der APAC-Region sichtbar, wo 43 Prozent der Unternehmen angaben, dass die Cloud die Automatisierung von Sicherheitsrichtlinien-Änderungen beeinflusst.

    Die Ergebnisse zeigen ebenfalls, dass eine große Mehrheit der Unternehmen an Initiativen arbeitet, um die Automatisierung von Sicherheit in Cloud-Umgebungen zu unterstützen.