Trellix, Experte für Cyber-Sicherheit und Vorreiter auf dem Gebiet innovativer XDR-Techniken, deckt in seiner aktuellen Studie auf, welche Folgen „silobasierte“ Sicherheitsmodelle, IT-Sicherheitsschwachstellen und die zunehmende Verunsicherung von SecOps-Teams aufgrund mangelhafter Ausstattung haben. Die Umfrage unter 9.000 Cyber-Sicherheitsexperten untersucht zudem die zukünftigen IT-Sicherheits- und Technikentwicklungen, durch die sich der SecOps-Bereich grundlegend verändern wird. So beschreiben 89 Prozent der Befragten weltweit ihr derzeitiges Sicherheitsmodell als „silobasiert“. Entsprechend wollen drei Viertel (73 %) in moderne Lösungen wie XDR (Extended Detection and Response) investieren, um auf einen integrierten Sicherheitsansatz umzustellen. Betrachtet man nur die Ergebnisse für Deutschland sind die Zahlen teils noch höher. Unter den 500 befragten deutschen Cyber-Sicherheitsexperten sehen 92 Prozent ihr aktuelles Sicherheitsmodell als „silobasiert“. 84 Prozent haben vor, ihr Budget modernen Lösungen wie XDR zuzuordnen.  

„Diese Studie zeigt, wie prekär die Situation für Cyber-Sicherheitsexperten derzeit ist“, erklärt Aparna Rayasam, Chief Product Officer bei Trellix. „Anstatt sich auf traditionelle Lösungen zu verlassen, die die Komplexität erhöhen, sollten Unternehmen ihre Sicherheitsabläufe mit einer flexiblen, intelligenten Sicherheitsplattform umgestalten, die Sicherheitstools konsolidiert und so Bedrohungen schneller beseitigt.“ Mehr Integration bei der Cyber-Sicherheit. Nur 11 Prozent der Unternehmen weltweit verfolgen eine vollständig integrierte Sicherheitsstrategie; weitere 20 Prozent sind dabei, sich von ihrem bisherigen Silo-Modell zu lösen. Zudem zeigt die Studie auch, dass 61 Prozent der Cyber-Sicherheitsexperten mit mehr als zehn verschiedenen Tools oder Lösungen arbeiten, 5 Prozent von ihnen müssen gar 20 oder mehr Tools beherrschen.

Isolierte Lösungen wirken wie ein Hemmschuh. Sechs von zehn Befragten (60 %) beklagen, dass ihre SecOps-Teams mit den aktuellen Sicherheitstools nicht effizient arbeiten können. Ein Drittel (34 %) gibt zu, im Kampf gegen die Cyber-Kriminalität durch „blinde Flecken“ behindert zu werden. Deutsche Unternehmen liegen im weltweiten Vergleich sogar bei der Integration der Cyber-Sicherheit noch weiter hinten. Nur 8 Prozent agieren bereits mit einer vollständig integrierten Sicherheitslösung. Lediglich weitere 14 Prozent sind dabei, das aktuelle Silo-Modell hinter sich zu lassen. 

Über die Hälfte (64 %) der befragten deutschen Cyber-Experten stimmen zu, dass ein effizientes Arbeiten mit den aktuellen Sicherheitstools nicht möglich ist. Damit ordnen sie sich dem globalen Wert ein. Allerdings stimmen nur 26 Prozent der Annahme zu, dass „blinde Flecken“ die Sicherheit beeinflussen.

Mehr Vertrauen in die eigenen Fähigkeiten. Nur 36 % der weltweit befragten Experten haben „großes Vertrauen“ in die Fähigkeit ihres Unternehmens, sich schnell auf neue Bedrohungen einstellen zu können. 60 Prozent bekennen hingegen, dass sich die Bedrohungslage so schnell ändert, dass sie damit kaum noch Schritt halten können.

Im Schnitt kommt es in den befragten Unternehmen weltweit zu 51 sicherheitsrelevanten Vorkommnissen pro Tag. Mehr als ein Drittel der Sicherheitsexperten (36 %) muss sich täglich mit 50 bis 200 solcher Ereignisse auseinandersetzen. Fast die Hälfte (46 %) räumt ein, „von einem endlosen Strom an Cyber-Attacken überschwemmt zu werden“, und bezeichnet dies als eine der wichtigsten Ursachen für Frust am Arbeitsplatz. 20 Prozent der Befragten erklären, dass es ihnen „nie“ oder „nur selten“ gelingt, Sicherheitsgefahren zu priorisieren und schnell darauf zu reagieren.