48 Prozent der IT-Entscheider in Deutschland, Österreich und der Schweiz sind unzufrieden mit dem manuellen Aufwand, den ihre Sicherheitslösungen erfordern. Für Security Automation wollen aber nur 10 Prozent Budget freigeben.
IT-Security ist in vielen Unternehmen mit einem hohen manuellen Aufwand verbunden. Genau das kritisieren die von IDG Research befragten Entscheider. Security Automation betrachten zwar viele Organisationen als eine Möglichkeit, diesen Missstand zu beheben, allerdings wollen nur 10 Prozent dafür zusätzliches Budget freigeben.
408 IT-Entscheider aus der DACH-Region hat IDG Research Services in Zusammenarbeit mit FireEye und NTT Security befragt.Die Studie brachte vier Ergebnisse:
- Die Komplexität von IT-Sicherheitslösungen macht Unternehmen zu schaffen – Beinahe die Hälfte der Befragten kritisiert den hohen manuellen Aufwand bei der Bedienung der Applikationen. Fast 40 Prozent sehen deren Komplexität als Problem. Bei großen Unternehmen mit mehr als 1.000 Mitarbeitern spielt auch der Wunsch nach verbesserter Kompatibilität von Produkten unterschiedlicher Hersteller (39 Prozent) eine große Rolle.
- Security Automation gilt als vorteilhaft –Automatisierung betrachten viele Unternehmen als wichtige Möglichkeit zur Reduzierung des manuellen Aufwands bei Sicherheitssystemen. 64 Prozent stimmen darin überein, dass Security Automation eine entscheidende Rolle bei der schnellen und proaktiven Abwehr von Cyberattacken spielt. Beinahe ebenso viele Unternehmen sind der Auffassung, dass sich Angriffe auf die IT-Infrastruktur besser abwehren lassen, wenn die Sicherheitssysteme automatisch auf Vorfälle reagieren (63 Prozent).
- Für die Security-Automatisierung stellen Unternehmen ein geringes Budget zur Verfügung – Vor allem größere Unternehmen sind sich zwar der Vorteile von Security Automation bewusst, allerdings werden nur untergeordnete Security-Funktionen tatsächlich automatisiert. Lediglich 10 Prozent der Unternehmen sind bereit, für Security Automation zusätzliches Budget zu bewilligen. Allerdings wollen sie einige Bereiche wie Incident Response (59 Prozent) oder End-to-End-Monitoring (51 Prozent) in den kommenden Monaten automatisieren.
- Schnelle Reaktion als Hauptvorteil von Security Automation – Zwei Drittel der Befragten sehen die umgehende Reaktion auf Sicherheitsvorfälle als großen Pluspunkt der Automatisierung. Jeweils 43 Prozent beurteilen die Entlastung ihrer Security-Teams sowie die Minimierung des Schadens durch Angriffe als Vorteil, bedingt durch die kurzen Reaktionszeiten.
„Der FireEye M-Trends-Report zeigt, dass Angreifer in Europa im Durchschnitt mehr als 100 Tage in Unternehmensnetzwerken aktiv sind, bevor sie entdeckt werden“, erläutert Mike Hart, Vicepresident Central Europe bei FireEye, einem Anbieter von intelligenzbasierten Sicherheitslösungen. „Da Hacker nur wenige Tage benötigen, um erheblichen Schaden anzurichten, müssen sich die Reaktionszeiten deutlich verbessern.“ In Sachen Security Automation bestehe vielfach das Missverständnis, dass nur große Unternehmen von ihren Vorteilen profitieren können. Tatsächlich bringe die Automatisierung aber auch für Unternehmen mit kleinen Security-Teams großen Nutzen.
„Automatisierung liegt in der IT generell im Trend und auch die IT-Security sollte dabei keine Ausnahme bilden“, ergänzt Matthias Straub, Director Consulting für Deutschland und Österreich bei NTT Security. „Die Vorteile liegen klar auf der Hand: Entlastung der IT, schnellere Reaktionszeiten bei Angriffen, Schadensminimierung und damit einhergehend auch eine Kostensenkung.“ Jürgen Frisch
