Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

6. November 2024
| Keine Kommentare
Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools
Anzeige

Beitrag teilen

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts „2024 State of Threat Detection: The Defender’s Dilemma“ vorgestellt: Fast die Hälfte der befragten SOC-Fachleute misstrauen ihren Tools.

Wie der Bericht zeigt, befürchten die Mitarbeiter von Security Operations Centern (SOC), dass sie beim Kampf um die Erkennung und Priorisierung realer Bedrohungen ins Hintertreffen geraten – wegen zu vieler isolierter Tools sowie fehlender präziser Angriffssignale. Die Befragten sprechen von wachsendem Misstrauen gegenüber den Anbietern und glauben, dass deren Tools für die Erkennung echter Angriffe eher hinderlich als hilfreich sein können. Dem entgegen stehen ein wachsendes Vertrauen in die Fähigkeiten ihrer Teams und der Optimismus, den die Potenziale der künstlichen Intelligenz (KI) wecken.

Anzeige

GenAI schafft neue Herausforderungen für SOC-Teams

Während die hybride Angriffslandschaft weiter wächst, greifen Unternehmen zunehmend auf GenAI-gestützte Tools zurück, um Prozesse zu vereinfachen und ihre Arbeit zu optimieren. Dadurch tun sich allerdings auch neue Möglichkeiten für Angreifer auf, was zusätzliche Herausforderungen für die Sicherheitsteams schafft, die ohnehin schon mit unzähligen Sicherheitswarnungen und Fehlalarmen zu kämpfen haben. Die SOC-Teams haben zwar mehr Vertrauen auf ihre Abwehrfähigkeit als noch vor einem Jahr, doch zugleich haben viele das Gefühl, nicht über die richtigen Tools zu verfügen, um echte Bedrohungen effektiv erkennen und priorisieren zu können. Basierend auf einer Umfrage unter 2.000 Sicherheitsexperten, schlüsselt der neue Forschungsbericht von Vectra AI auf, woher diese Diskrepanz rührt. Er zeigt, inwiefern die aktuellen Lösungen zur Bedrohungserkennung unzureichend sind und wie KI den Prozess verbessern kann, indem sie ein präzises Angriffssignal bereitstellt und den Arbeitsaufwand verringert.

In den SOCs herrscht mehr Zuversicht – doch viele fürchten, dass veraltete Tools sie behindern
Die Sicherheitsexperten vertrauen zunehmend auf ihre Fähigkeiten, haben aber gleichzeitig das Gefühl, bei der Erkennung und Priorisierung echter Bedrohungen an Boden zu verlieren. Wie passt das zusammen? Viele SOC-Teams haben zu viele Tools im Einsatz und kämpfen mit einer überwältigenden Anzahl von Warnmeldungen. Dies weckt die Befürchtung, sie könnten kritische Bedrohungen übersehen. Deshalb verlieren die Teams das Vertrauen in ihre vorhandenen Tools zur Bedrohungserkennung und sehen sich nach anderen Optionen um, so etwa Lösungen für erweiterte Erkennung und Reaktion (XDR).

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Dreiviertel der Teams verwenden mehr als zehn Tools

Ergebnisse des Forschungsberichts:

  • Fast drei Viertel (71 %) der SOC-Mitarbeiter befürchten, dass sie in der Flut von Warnmeldungen einen echten Angriff übersehen könnten, und 51 % glauben, dass sie mit der steigenden Zahl von Sicherheitsbedrohungen nicht Schritt halten können.
  • Fast die Hälfte (47 %) der SOC-Fachleute haben kein Zutrauen, dass ihre Tools so funktionieren, wie es für ihre Arbeit erforderlich wäre. Und 54 % erklären, dass die Tools, die sie einsetzen, die Arbeitsbelastung im SOC erhöhen, statt sie zu verringern.
  • 73 % der SOC-Mitarbeiter haben mehr als 10 Tools im Einsatz und 45 % mehr als 20 Tools.
  • 62 % der Teams haben entweder vor kurzem Lösungen für erweiterte Erkennung und Reaktion (XDR) eingeführt oder sind dabei, solche Lösungen zu prüfen.

SOC-Fachleute unzufrieden mit Tools und Anbietern

Überholte Tools zur Erkennung von Bedrohungen verursachen den SOC-Fachleuten mehr Arbeit, was zu wachsendem Misstrauen gegenüber den Anbietern und Unzufriedenheit mit den Tools führt
Die SOC-Teams sind zunehmend enttäuscht von ihren derzeitigen Sicherheitstools, die mehr Probleme verursachen, als sie lösen. Viele Mitarbeiter müssen kritische Aufgaben aufschieben, um die enorme Anzahl eingehender Alarme bewältigen zu können. Das führt nicht nur zu Unzufriedenheit mit den Tools, sondern ebenso mit deren Anbietern. Auch die Präzision der Warnmeldungen lässt nach wie vor zu wünschen übrig, und viele Warnung werden wegen Zeitmangels und unzureichender Unterstützung durch die Tools gar nicht erst bearbeitet. Zwar gibt es Anzeichen für eine Verbesserung in Bereichen wie der Sichtbarkeit in hybriden Umgebungen, doch die erdrückende Menge von Warnmeldungen bleibt ein großes Problem.

SOC-Mitarbeiter halten Tools für wenig hilfreich

Weitere Studienergebnisse:

  • 60 % der SOC-Fachleute sind der Ansicht, dass Anbieter Tools zur Bedrohungserkennung verkaufen, die ein Übermaß an Datenrauschen und Warnungen erzeugen. 71 % meinen, dass die Anbieter mehr Verantwortung übernehmen sollten, wenn sie eine Sicherheitsverletzung nicht verhindern konnten.
  • 81 % der SOC-Mitarbeiter verbringen mehr als 2 Stunden pro Tag damit, Sicherheitsereignisse durchzugehen/zu priorisieren.
  • 50 % der SOC-Fachleute erklären, ihre Sicherheitstools seien für die Erkennung echter Angriffe eher hinderlich als hilfreich. Sie berichten, dass sie realistischerweise nur 38 % der eingehenden Warnungen bearbeiten, wovon sie 16 % als „echte Angriffe“ einstufen würden.
  • 60 % der SOC-Mitarbeiter sagen, dass viele ihrer Sicherheitstools eigentlich nur aus Compliance-Gründen angeschafft würden.

KI-unterstützte Technologien auf dem Vormarsch

KI zur Bedrohungserkennung genießt immer mehr Vertrauen und Akzeptanz, doch jetzt müssen die Anbieter liefern
Unternehmen in Deutschland und der DACH-Region setzen zunehmend auf KI-gestützte Technologien, um die Erkennung von Bedrohungen zu verbessern und Prozesse effizienter zu gestalten. Diese Tools spielen eine entscheidende Rolle dabei, die wachsenden Herausforderungen der IT-Sicherheitslandschaft zu bewältigen​.

Wachsendes Vertrauen in das Potenzial der KI veranlasst die SOC-Teams, verstärkt auf künstliche Intelligenz zu setzen, um Bedrohungen besser zu erkennen und zu entschärfen. Viele SOC-Fachleute sind in dieser Hinsicht optimistisch und glauben, dass KI ein effizienteres Angriffssignal liefern kann, was es ermöglichen wird, Bedrohungen präziser zu erkennen und zu bekämpfen, den Arbeitsaufwand zu verringern und Legacy-Tools zu ersetzen. Jedoch gibt es nach wie vor Bedenken, KI könnte ein bereits überlastetes System noch komplexer machen. Trotz bestehender Herausforderungen sind viele Sicherheitsfachleute entschlossen, verstärkt in KI-gestützte Lösungen zu investieren, um die Effizienz und Effektivität zu steigern. Damit sich KI jedoch wirklich auf breiter Front durchsetzen kann, müssen die Anbieter das verlorene Vertrauen zurückgewinnen, indem sie Tools bereitstellen, die echten Mehrwert bieten, ohne die SOC-Teams noch stärker zu belasten. Die Studie ergab:

  • 85 % der Befragten haben im vergangenen Jahr mehr in KI investiert und sie stärker genutzt. 67 % sagen, KI habe sich positiv auf ihre Fähigkeit ausgewirkt, Bedrohungen zu erkennen und zu bewältigen.
  • 75 % der SOC-Fachleute berichten, dass KI in den letzten 12 Monaten ihre Arbeitsbelastung reduziert hat, und 73 % sagen, KI habe in den letzten 12 Monaten das Gefühl von Ausgebranntsein verringert.
  • 89 % der SOC-Mitarbeiter haben vor, im kommenden Jahr mehr KI-gestützte Tools zu nutzen, um überholte Lösungen zur Erkennung und Bekämpfung von Bedrohungen zu ersetzen.

DACH-Region: Starker Trend zu KI

„Die wachsende Zuversicht bei den Sicherheitsfachleuten ist vielversprechend. Deutlich wird aber auch, dass sie mit ihren bestehenden Tools zur Bedrohungserkennung zunehmend unzufrieden sind, weil diese kein integriertes Angriffssignal liefern und ihnen deshalb oft noch mehr Arbeit machen, statt sie zu entlasten. Die Daten deuten darauf hin, dass die Tools zur Erkennung und Behandlung von Bedrohungen und deren Anbieter nicht halten, was sie versprechen“, so Mark Wojtasiak, Vice President of Research and Strategy, Vectra AI. „Die Teams glauben, dass KI ein Angriffssignal liefern kann, das ihnen helfen wird, Bedrohungen zu identifizieren und zu priorisieren, die Reaktionszeiten zu verkürzen und die Alarmmüdigkeit zu verringern. Doch das Vertrauen muss erst wieder aufgebaut werden. KI-gestützte Lösungen zeigen positive Wirkungen, aber um das Vertrauen wirklich zurückzugewinnen, werden die Anbieter demonstrieren müssen, wie sie über den reinen Verkauf von Technologien hinaus Mehrwert bieten.“

Christian Borst, EMEA CTO bei Vectra AI schließt mit einem besonders positiven Ausblick für den deutschsprachigen Markt: „Die Ergebnisse dieser globalen Studie spiegeln auch die Situation in der DACH-Region wider, wobei wir hier einen noch stärkeren Trend zur KI-Adoption in der Cybersicherheit beobachten. Dies ist eine Reaktion auf den Fachkräftemangel und die Notwendigkeit effizienterer Sicherheitsteams. Mit unserem Fokus auf Datenschutz und Ingenieurskunst sind DACH-Unternehmen hervorragend positioniert, um KI-Lösungen zu entwickeln und einzusetzen, die sowohl effektiv als auch vertrauenswürdig sind. Ich bin zuversichtlich, dass wir in den kommenden Jahren eine Führungsrolle in der KI-gestützten Cybersicherheit einnehmen werden.“

Mehr bei Vectra.ai

 

Über Vectra

Vectra ist ein führender Anbieter von Bedrohungserkennung und -abwehr für Hybrid- und Multi-Cloud-Unternehmen. Die Vectra-Plattform nutzt KI zur schnellen Erkennung von Bedrohungen in der Public Cloud, bei Identitäts- und SaaS-Anwendungen sowie in Rechenzentren. Nur Vectra optimiert die KI, um Angreifermethoden – die TTPs (Taktiken, Techniken und Prozesse), die allen Angriffen zugrunde liegen – zu erkennen, anstatt einfach nur bei „anders“ zu alarmieren.

Passende Artikel zum Thema

Angreifer setzen verstärkt auf Datenexfiltration

Cyberkriminelle passen ihre Methoden an, um die mittlerweile stärkeren Sicherheitsmaßnahmen der Verteidiger zu umgehen, so die Ergebnisse eines aktuellen Threat ➡ Weiterlesen

Cyberattacken: Gefahr für die Lieferkette

Mit dem stetigen Voranschreiten der digitalen Transformation in den letzten Jahren wurden Unternehmen zunehmend abhängig von zahlreichen Partnern und Lieferanten. ➡ Weiterlesen

IT-Sicherheit: In die richtigen Maßnahmen investieren

Deutsche Unternehmen investieren in IT-Sicherheit, wie eine aktuell veröffentlichte Studie zeigt. Die Frage ist nur, ob sie dabei auch korrekt ➡ Weiterlesen

Cyberattacke: MDR senkt extrem den Versicherungsschaden  

Eine Sophos-Untersuchung von 282 Schadensfällen zeigt: Der Wert der Cyberversicherungsansprüche von Unternehmen, die MDR-Dienste nutzen, ist im Durchschnitt 97,5 Prozent ➡ Weiterlesen

Ransomware-Trends: Cybercrime-Szene im Umbruch

Ransomware: Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. ➡ Weiterlesen

KI und ihr noch großer Vorteil in der Cybersicherheit

Gemeinsam mit Chester Wisniewski, Director, Global Field CISO bei Sophos, haben wir diverse Aspekte über den Einsatz von Künstlicher Intelligenz ➡ Weiterlesen

KI-generierter Betrug: Deepfakes, KI-Voices, Fake-Profile verhindern

KIs generieren alles für den Benutzer – auch jede Menge Content für den Betrug, wie Deepfakes, KI-Voices oder Fake-Profile. Nutzer ➡ Weiterlesen

Die wachsende Zahl maschineller Identitäten wird zum Problem

In den meisten deutschen Unternehmen gibt es deutlich mehr maschinelle als menschliche Identitäten, und diese Schere wird in den kommenden ➡ Weiterlesen

 

Storys
, , , , , , ,