Das SANS Institute hat die Erkenntnisse seiner Befragung von 146 Cybersicherheitsexperten zu Network Visibility and Threat Detection bekannt gegeben. 96 von ihnen sind für Unternehmen mit mehr als 1.000 Mitarbeitern tätig. Zu den wichtigsten Herausforderungen zählen Personalengpässe, Sichtbarkeit in laterale Bewegungen im Netzwerk und verschlüsselte Daten.
Cyberangriffe auf die Infrastruktur nehmen weiter zu, die digitale Wirtschaft wächst weiter und mehr Unternehmen gehen den Weg in die Cloud. Sie migrieren bestehende Infrastrukturen und führen die Installation von neuen Systemen und Anwendungen durch. SIEM-Systeme stehen nach wie vor im Mittelpunkt der Bemühungen zur Absicherung der Netzwerke.
Der verstärkte Einsatz von Endpunkt- und Netzwerkerkennungstechnologien ermöglicht die Erfassung umfangreicherer Datenpunkte. Wenn Sicherheits-Spezialisten auf diese Tools als Gruppe zurückgreifen, oft unter der Bezeichnung „Extended Detection“, gewinnen sie tiefere und umfassendere Kenntnisse.
Bedenken wurden von den Antwortenden hinsichtlich der Personalausstattung und des Qualifikationsniveaus geäußert. In Verbindung mit der Wahrnehmung einer zunehmenden Arbeitsbelastung machen die Bedenken hinsichtlich der teamübergreifenden Funktionalität deutlich, wie wichtig der Aufbau besserer Prozesse innerhalb von Unternehmen ist.
Die wichtigsten Ergebnisse sind:
- 85 Prozent der Befragten hatten in den letzten 12 Monaten mit Cyberangriffen zu kämpfen.
- 57 Prozent sind der Meinung, dass das Fehlen der richtigen Daten die Untersuchung von Vorfällen behindert.
- 49 Prozent glauben, dass ein Mangel an Netzwerktransparenz ein hohes oder sehr hohes Risiko für das Unternehmen darstellt.
- 40 Prozent sind der Meinung, dass sie einen guten Überblick über ihren North-South-Verkehr haben.
- 19 Prozent sind der Meinung, dass ihr East-West-Verkehr gut sichtbar ist.
Ian Reynolds, Studienautor und SANS Instructor stellt fest: „Angesichts der Herausforderungen, denen sich die Organisationen im vergangenen Jahr weltweit gegenübersahen, ist es ermutigend zu sehen, dass trotz der Umstände, kontinuierliche Fortschritte und Verbesserungen erzielt wurden. Eine gute Führung, solide architektonische Entscheidungen und ein grundlegendes Verständnis dafür, wo kritische Daten liegen, werden beitragen, eine starke Cybersicherheit mit besserem Einblick in die eigene IT-Infrastruktur aufzubauen.“