25 Prozent Fehlalarme überlasten Security-Teams
Archivmeldung vom 11.04.2018
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 11.04.2018 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittEine neue Infografik von Bitdefender zeigt die Herausforderung und Belastung von IT-Sicherheitsverantwortlichen beim Umgang mit Sicherheitsvorfällen. Die Zahlen basieren auf einer aktuellen, im Februar und März 2018 durchgeführten Umfrage. Sie geht der Frage nach, wie sich der Einsatz von EDR-Systemen (Endpoint Detection and Response) in der Praxis bewährt.
Organisationen setzen EDR ein, weil sie wissen, dass sie nicht jeden Angriff abwehren können, und die Folgen im Falle eines erfolgreichen Hacks eindämmen müssen. 60 Prozent der 154 deutschen Befragten sagen, dass mindestens ein Viertel aller Alerts ihrer EDR-Systemen Fehlalarme seien. Zwei Drittel (65 Prozent) finden die Verwaltung der Systeme hinsichtlich des Personal- und Zeitaufwands schwierig.
EDR untersucht und bereinigt Sicherheitsvorfälle
Vorsicht ist besser als Nachsicht. Doch das allein reicht in der IT nicht mehr aus, weil sich die Erkenntnis durchgesetzt hat, dass eine hundertprozentige Abwehr von Angriffen auf IT-Umgebungen nicht möglich ist. Deshalb haben Unternehmen begonnen, ihre vorhandenen Sicherheitsplattformen (Endpoint-Protection Platforms, EPP) zu erweitern. Lösungen für Endpoint Detection and Response (EDR) dienen der Untersuchung und Bereinigung von Sicherheitsvorfällen. Zwar können Unternehmen so Sicherheitsvorfälle schneller identifizieren und sofort darauf reagieren, sie müssen im Gegenzug jedoch mit einem größeren Aufwand bei der Analyse zahlreicher Fehlalarme rechnen. Im Extremfall kann die Untersuchung eines einzigen Alerts Tage oder Wochen in Anspruch nehmen.
„Privatjet ohne Pilot und Crew“
Liviu Arsene, Global Cybersecurity Analyst bei Bitdefender, sagt: „Unternehmen und Organisationen, die über leistungsfähige und ressourcenintensive EDR-Tools verfügen, aber kein internes Spezialistenteam oder Security Operation Center haben, verschenken Geld, ohne das Potenzial dieser Sicherheitstools zu erschließen. Es ist, als ob man einen Privatjet besitzt, aber keinen qualifizierten Piloten oder keine Crew hat, um ihn zu fliegen.“
Die in der Infografik verwendeten Zahlen basieren auf einer im Februar und März 2018 von Censuswide für Bitdefender durchgeführte Umfrage. Diese umfasste insgesamt 1.050 für die Anschaffung von Sicherheitslösungen verantwortliche IT-Profis aus großen Unternehmen mit mehr als 1.000 PCs und Rechenzentren in den USA und Europa. 250 Befragte stammen aus den USA, 154 aus Deutschland, je 150 aus Großbritannien, Frankreich und Italien, 101 aus Dänemark und 100 aus Schweden. Rund 69% aller Befragten sind männlich, mehr als ein Drittel ist zwischen 35 und 44 Jahre alt. Die Infografik basiert auf den Aussagen der 154 deutschen Befragten.
Ein ausführliches Whitepaper zu den internationalen Studienergebnissen steht zur Verfügung unter https://download.bitdefender.com/resources/files/News/CaseStudies/study/195/Bitdefender-Business-2018-WhitePaper-EDR.pdf.
Quelle: Bitdefender