Umfrage
Sicherheitsprofis verlassen sich zu sehr auf Security-Tools
Sicherheitsexperten gehen zu zuversichtlich mit ihren Tools um. Das zeigt eine aktuelle Umfrage von Keysight Technologies.
Jeder zweite Befragte gab an, dass er oder sie bereits eine Sicherheitsverletzung erlebt hat, weil eines oder mehrere der Security-Produkte nicht funktionierte wie erwartet. Die Umfrage “Security Operations Effectiveness“ ergab zudem, dass mehr als die Hälfte (57 %) der Sicherheitsexperten davon überzeugt ist, dass ihre aktuellen Security-Lösungen wie beabsichtigt funktionieren. Ob Security-Produkte tatsächlich wie vorgesehen konfiguriert sind und funktionieren, prüfen aber nur 35 Prozent der Befragten. Um die entstehende Lücke zu schließen, sehen 86 Prozent der Befragten einen großen Nutzen in Security-Testlösungen. Sie testen Security-Produkte und die Sicherheitslage von Unternehmen aktiv, indem sie sowohl interne als auch externe Angriffsvektoren miteinbeziehen.
“Unternehmen sind mit einem kontinuierlichen Ansturm von Cyberangriffen konfrontiert, die ihr Geschäft bedrohen. In vielen Fällen versuchen sie, diesem Problem durch den Kauf weiterer Security-Tools zu begegnen. Dennoch wissen sie nicht, ob diese Produkte den Schutz bieten, den sie erwarten“, sagte Scott Register, Vice-President für Security Solutions bei Keysights Network Applications & Security Group, ehemals Ixia Solutions Group. “Das Kartenhaus fällt zusammen, wenn gute Security-Tools falsch konfiguriert werden oder den Security-Teams die Fähigkeiten zur Nutzung ihrer Tools fehlen. Diese Situation führt zu übermäßigen Ausgaben für sich überschneidende Tools und gefährdet die Sicherheitslage einer Organisation. Laufende Tests von Security-Lösungen würden Organisationen beweisen, dass sie geschützt sind und ihnen das nötige Vertrauen geben. Gleichzeitig könnten sie dadurch aber auch Ressourcen sparen.“
Zentrale Ergebnissen der Untersuchung
- Unternehmen sind häufig von Sicherheitsverletzungen betroffen: Drei Viertel der Befragten gaben an, dass in ihrem Unternehmen ein Sicherheitsverstoß (unbefugtes Eindringen, Malware, Hacker usw.) aufgetreten ist. Fast die Hälfte (47 %) hat in den letzten drei Jahren drei oder mehr Verstöße erlebt.
- Security-Tools schützen nicht immer wie erwartet: 50 Prozent der befragten Sicherheitsexperten stellten nach einem Verstoß fest, dass eine Security-Lösung nicht erwartungsgemäß funktioniert hat.
- Viele Unternehmen prüfen nicht, ob ihre Security so funktioniert, wie sie sollte: Nur 35 Prozent der Befragten haben testbasierte Beweise, dass ihre Security-Produkte korrekt konfiguriert sind und funktionieren.
- Weniger als die Hälfte der Unternehmen üben Reaktionen auf Sicherheitsverletzungen: 49 Prozent der Befragten gaben an, dass sie aktiv üben, wie man Security-Vorfälle behebt und auf sie reagiert.
- Sich überschneidende Funktionen von Security-Produkten verschwenden Budgets und Zeit: Zwei Drittel (66 %) der Unternehmen verwenden Security-Lösungen, deren Funktionen sich überschneiden. Für 41 Prozent der Befragten ist diese Überschneidung unbeabsichtigt und verschwendet damit Sicherheitsbudgets und Managementzeit, ohne die Sicherheitslage der Organisation zu stärken.
- Der Wert von Security-Tests: 86 Prozent der Befragten gaben an, dass sie eine Lösung schätzen würden, die Schwachstellen in der Sicherheitslage eines Unternehmens aufspürt und beheben hilft. 79 Prozent würden ein Security-Produkt aus ihrer Infrastruktur entfernen, wenn sie beweisen könnten, dass es nicht effektiv ist.
Im November 2019 beauftragte Keysight Dimensional Research mit der Durchführung der Umfrage. Insgesamt 307 Teilnehmer, die Security-Lösungen für Unternehmen strategisch planen, entwickeln, verwalten und betreiben, haben die Umfrage abgeschlossen. Die Teilnehmer kamen von allen fünf Kontinenten. Sie vertraten große (48 %), mittlere (41 %) und kleine (11 %) Organisationen aus einer Vielzahl von Branchen.
Lesen Sie mehr zum Thema
