Das SANS Institute veröffentlicht die Ergebnisse zum Cyber Threat Intelligence (CTI) Report 2021. Die Umfrage zur Studie zeigt, dass Unternehmen letztes Jahr stärker in den Aufbau von eigenen Teams (+ 5%) und weniger stark in externe Dienstleister (- 5%) investiert haben. Darüber hinaus nutzen CTI-Analysten verstärkt Informationen aus externen Ressourcen wie Medien, ISACs und CERTs.
Die Studienautoren konnten in den letzten fünf Jahren beobachten, dass der Prozentsatz der reinen Inhouse-Teams langsam abnahm, während der Anteil der Teams unterstützt von externen Dienstleistern zunahm. In diesem Jahr hat sich dieser Trend umgekehrt: Der Anteil der Inhouse-Teams stieg um 5 auf 37 Prozent, während der Anteil der Hybrid-Modelle um 5 auf 56 Prozent zurückging.
Die Umkehrung vergangener Trends ist nicht nur ein Indiz dafür, wie die Belegschaft durch das Coronavirus geprägt wurde. Die Ergebnisse zeigen auch einen stetig wachsenden Reifegrad der Professionalisierung. Darüber hinaus beginnen auch kleinere Unternehmen CTI-Fähigkeiten zu entwickeln. Es sind also nicht immer nur die großen Unternehmen, die in dieses Feld investieren. Die meisten Umfrageteilnehmer (125) rekrutierten sich aus Unternehmen mit weniger als 1.000 Mitarbeitern.
Die Art und Weise, wie CTI-Analysten arbeiten, hat sich zum großen Teil aufgrund des Coronavirus verändert. Beispielsweise haben Verbesserungen in der Automatisierung in vielen Bereichen der CTI-Erfassung und Informationsverarbeitung Teile des gestiegenen Arbeitsaufkommens handhabbarer gemacht. CTI-Tools und -Prozesse werden immer stärker automatisiert, so dass Analysten mehr Zeit für übergeordnete analytische Aktivitäten haben, anstatt sich wiederholende Erfassungs- und Verarbeitungsaufgaben zu erledigen.
Die Autoren konnten in diesem Jahr auch beobachten, dass CTI-Analysten mehr Informationen von dritten Stellen und aus staatlichen Sicherheitsbulletins (ISACs und CERTs) und Medienberichten in ihre Analysen integrieren. Diese Veränderung zeigt einen Bedarf an Tools und Prozessen, die die Einbeziehung dieser Datenquelle zur Unterstützung der Analyse besser unterstützen und helfen, potenzielle Fehlinformationen oder Desinformationen zu identifizieren, die die Analyse negativ beeinflussen könnten.
An der Online-Umfrage nahmen im letzten Jahr 1.006 Experten aus aller Welt teil. Sie arbeiten vor allem in der IT-Sicherheitsindustrie, bei Behörden, im Finanzsektor und in der Fertigung. Die Umfrage wurde von Anomali, Cisco, DomainTools, Infoblox, Sixgill und ThreatQuotient gesponsert.