Bitte mehr Sicherheit, aber ohne zusätzliches Budget!

Anspruch und Wirklichkeit klaffen oft auseinander. Das zeigt eindrücklich eine aktuelle Studie von FireEye und NTT Security: Obwohl beinahe die Hälfte (48 Prozent) der IT-Entscheider in der DACH-Region mit dem manuellen Aufwand, den ihre Sicherheitslösungen erfordern, unzufrieden sind und Security Automation als eine Möglichkeit sehen, diesen Missstand zu beheben, sind nur 10 Prozent der Unternehmen bereit, dafür zusätzliches Budget freizugeben.

Bei der Studie wurden 408 IT-Entscheider in Deutschland, Österreich und der Schweiz befragt. Die wichtigsten Ergebnisse im Überblick:

  • Komplexität von Cybersicherheitslösungen als Problem
    Beinahe die Hälfte der Befragten (48 Prozent) kritisiert den hohen manuellen Aufwand ihrer Sicherheitslösungen. Fast 40 Prozent sehen die Komplexität ihrer Sicherheitsprodukte problematisch. Große Unternehmen mit mehr als 1.000 Mitarbeitern bemängeln zudem die oftmals mangelnde Zusammenarbeit und Kompatibilität von Produkten unterschiedlicher Hersteller (39 Prozent).
  • Vorteile von Security Automation werden erkannt…
    Viele Unternehmen sehen Automatisierung als entscheidend zur Reduzierung des manuellen Aufwands bei Sicherheitssystemen. 64 Prozent stimmen darin überein, dass Security Automation eine Schlüsselrolle bei der schnellen und proaktiven Abwehr von Cyberattacken spielen wird. Beinahe ebenso viele Unternehmen sind der Auffassung, dass sich Angriffe auf die IT-Infrastruktur besser abwehren lassen, wenn die Sicherheitssysteme automatisch auf Vorfälle reagieren (63 Prozent).
  • … ABER: Security Automatisierung erhält nur geringes zusätzliches Budget
    Während sich vor allem größere Unternehmen der Vorteile von Security Automation bewusst sind, werden in der Praxis nur untergeordnete Security-Funktionen automatisiert. Tatsächlich sind nur 10 Prozent der Unternehmen bereit, für Security Automation zusätzliches Budget zu bewilligen. Trotzdem sollen einige Bereiche wie Incident Response (59 Prozent) oder End-to-End-Monitoring (51 Prozent) in den kommenden Monaten automatisiert werden.
  • Schnelle Reaktion als Argument für Security Automation
    Zwei Drittel der Befragten sehen die umgehende Reaktion auf Sicherheitsvorfälle als großen Pluspunkt der Automatisierung. Jeweils 43 Prozent beurteilen die Entlastung ihrer Security-Teams sowie die Minimierung des Schadens durch Angriffe als Vorteil, bedingt durch die kurzen Reaktionszeiten.

Die Studienergebnisse offenbaren eine deutliche Diskrepanz zwischen Anspruch und Wirklichkeit. Dabei sind gerade im Bereich Security automatisierte Lösungen wichtig, um den stetig steigenden Cyber-Angriffen Herr zu werden.

„Der FireEye M-Trends-Report 2017 zeigt, dass Angreifer in EMEA im Durchschnitt mehr als 100 Tage in Unternehmensnetzwerken aktiv sind, bevor sie entdeckt werden. Nachdem sie nur wenige Tage benötigen, um erheblichen Schaden anzurichten, ist das ein großes Problem und die Reaktionszeiten müssen sich verbessern“, so Mike Hart, VP Central Europe bei FireEye. „Es gibt ein generelles Missverständnis, dass nur große Unternehmen Security Automation umsetzen und von ihren Vorteilen profitieren können. Tatsächlich ist sie für KMUs ebenso vorteilhaft, die üblicherweise über deutlich kleinere Security-Teams verfügen.“

Dass Automatisierung eine Schlüsselrolle bei der Sicherheit der Unternehmensdaten spielt, weiß auch Matthias Straub, Director Consulting für Deutschland und Österreich bei NTT Security. „Die Vorteile liegen klar auf der Hand: eine nicht unwesentliche Entlastung der IT, schnellere Reaktionszeiten bei Angriffen, deutliche Schadensminimierung und damit einhergehend natürlich auch eine gewisse Kosteneinsparung.”

Klicken Sie hier, um die vollständigen Ergebnisse der Security Automation Studie von IDG Research Services in Zusammenarbeit mit FireEye und NTT Security, München 2017, zu erhalten.