Studie von Juniper Networks und Ponemon Institute: Cybersecurity-Experten stehen vor Herausforderungen auf dem Weg zur Automatisierung

70 Prozent der Befragten halten Automatisierung für sehr wichtig für erfolgreiche Security, mehr als die Hälfte kämpft aber mit zu vielen Anbietern und fehlenden Security-Experten für die Implementierung

München, 3. Juli 2018 – Juniper Networks veröffentlicht in Zusammenarbeit mit dem Ponemon Institute die Studie „The Challenge of Building the Right Security Automation Architecture“. Das Ergebnis der Umfrage: Unternehmen verstehen zwar, wie wichtig Automatisierung ist, um fehlende Cyber-Security-Kompetenzen auszugleichen und eine bessere Sicherheit im Unternehmen zu erreichen. Allerdings steht die Mehrheit Herausforderungen gegenüber, wie, wann und wo sie automatisieren sollen.

Bis 2021 wird der Kampf gegen die Cyber-Kriminalität Unternehmen weltweit mehr als sechs Billionen US-Dollar pro Jahr kosten und es wird 3,5 Millionen offene Security-Jobs geben – so eine Studie von Cybersecurity Ventures. Diese Lücke wurde auch von den Befragten der Juniper Umfrage wiedergespiegelt: 57 Prozent der Befragten gaben an, dass sie nicht die entsprechenden Security-Experten rekrutieren können, um ihre Security-Automatisierungsanwendungen zu implementieren. Cyber-Kriminelle automatisieren ihre Angriffe kontinuierlich – und unterliegen natürlich nicht den gleichen Regularien und Compliance-Anforderungen. Unternehmen hingegen kämpfen mit unterbesetzten Security-Teams, manuellen Prozessen, unterschiedlichen Systemen und komplexen Richtlinien, die sie mit repetitiven Aufgaben beschäftigen.

„Die Cybercrime-Landschaft ist unglaublich groß, organisiert und automatisiert. Cyber-Kriminelle verfügen über hohe Mittel und folgen keinen Regeln – damit setzen sie die Messlatte“, erklärt Amy James, Director of Security Portfolio Marketing, Juniper Networks. „Unternehmen müssen sich anpassen und für gleiche Bedingungen sorgen. Sie können nicht über manuelle Sicherheitslösungen verfügen und erwarten, dass sie Cyber-Kriminelle damit erfolgreich bekämpfen. Einige Schritte voraus sind sie ihnen damit keinesfalls. Automatisierung ist damit entscheidend.”

Die Highlights des Reports in der Übersicht:

Sicherheitsautomatisierung ist ein Muss
Die wachsende Bedrohungslandschaft in Kombination mit dem Mangel an Cyber-Security-Experten erfordern die Implementierung von Automatisierung für stärkere Sicherheitsmaßnahmen. Die Befragten wissen, dass dies wichtig ist und wie Automatisierung die Produktivität erhöhen, das wachsende Volumen an Bedrohungen adressieren und die False-Positive-Rate reduzieren kann.

  • Die Befragten sehen in einer erhöhten Produktivität des Security-Teams (64 Prozent) und der automatisierten Korrelation des Verhaltens, um das Volumen der Bedrohungen zu adressieren (60 Prozent), die beiden wichtigsten Vorteile der Security-Automatisierung.

  • 54 Prozent der Studien-Teilnehmer sind außerdem der Meinung, dass diese Automatisierungstechnologien den Prozess, Cyber-Bedrohungen und -Schwachstellen zu entdecken und darauf zu reagieren, vereinfachen.

Chaos durch eine zu hohe Anzahl an Anbietern

Sicherheitsumgebungen sind heute komplexer als jemals zuvor. Gleichzeitig sind Cyber-Kriminelle entschlossener als in der Vergangenheit. Unternehmen setzen jedoch immer noch Security-Lösungen ein, die auf Stand-Alone-Sicherheits-Tools aufgebaut sind. Das Ergebnis: Sie nutzen eine Vielzahl unterschiedlicher Anbieter und verfügen nicht über eine effektive Sicherheitsstrategie. Organisationen erkennen jetzt, dass die größte Herausforderung für eine wirksame Security-Automation-Architektur ist, diese unterschiedlichen Sicherheitstechnologien zu integrieren – so 71 Prozent der Befragten.

  • 57 Prozent sehen sich vor Herausforderungen hinsichtlich der Interoperabilität von Sicherheitslösungen. Diese beeinträchtigen, wie effektiv Automatisierungstechnologien sind.

  • 63 Prozent sind der Meinung, dass es schwierig ist, Security-Automatisierungstechnologien und -Werkzeuge in Legacy-Systeme zu integrieren.

  • 59 Prozent sind der Meinung, dass ihr Unternehmen die Anzahl der Anbieter reduzieren sollte.

Fachkräftemangel ist ein Hindernis

Security-Experten beschäftigen sich fast zwei Stunden pro Tag damit, Warnungen, Events und Logs zu bearbeiten, um bösartige Aktivitäten zu finden. Der Grund dafür sind die verschiedenen Lösungen unterschiedlicher Anbieter – so das Ergebnis der Studie. Damit bleibt den Security-Teams zu wenig Zeit, unternehmenskritische Automatisierungstechnologien zu implementieren und führt zu einem reduzierten Sicherheitsstatus. Hinzu kommt ein Fachkräftemangel, wenn es um qualifizierte Security-Experten geht.

  • Nur 35 Prozent gaben an, dass ihr Unternehmen momentan über die notwendige Expertise verfügt, um effektiv auf bösartige Bedrohungen mithilfe von Security-Automatisierung zu reagieren.

  • 62 Prozent der Befragten sagten, dass der Mangel an internem Fachwissen den Sicherheitsstatus ihres Unternehmens beeinträchtigt.

  • 57 Prozent sind der Meinung, dass sie nicht in der Lage sind, qualifizierte und kompetente Mitarbeiter einzustellen, die ihre Security-Automatisierungswerkzeuge implementieren.

Über den Report

Der „The Challenge of Building the Right Security Automation Architecture“ Report wurde vom Ponemon Institute im Auftrag von Juniper Networks durchgeführt. Im Rahmen der Studie wurden 1.859 IT- und IT-Security-Experten in Deutschland, Frankreich, Großbritannien und den Vereinigten Staaten befragt, die sich mit den Security-Automation-Anwendungen ihres Unternehmens auskennen und Verantwortung für die Evaluation und Auswahl von Security-Automation-Technologien und -Anbietern tragen.

Weitere Ressourcen:

  • Laden Sie den Juniper Networks und Ponemon Institute Report “The Challenge of Building the Right Security Automation Architecture” hier herunter.

  • Juniper Networks online folgen: Facebook  |  Twitter  |  LinkedIn

  • Juniper Blogs und Community: J-Net

  • Juniper 1on1 App: Download unter  iTunes  und  Google Play store.

Über Juniper Networks

Juniper Networks geht neue Wege mit Produkten, Lösungen und Services, die die Wirtschaftlichkeit von Netzwerken verändern. Das Juniper Team arbeitet eng mit Kunden und Partnern zusammen, um gemeinsam innovative Lösungen zu entwickeln, die automatisierte, skalierbare und sichere Netzwerke zur Verfügung stellen. Weitere Informationen finden Sie unter: Juniper Networks (www.juniper.net.de) oder folgen Sie Juniper auf Twitter und Facebook.

Media Relations:

Tanja Schürmann
Edelman.ergo GmbH
+49 221 91 28 87 79
Juniper_Germany@edelman.com