Cyber-Angriffe häufen sich und werden immer raffinierter. Doch diejenigen, die sie abwehren sollen, sind notorisch überlastet. Das ergibt eine aktuelle Studie von Vanson Bourne im Auftrag von Trellix. XDR (Extended Detection and Response)-Plattformen können die Last der IT-Teams verringern und damit dem Mangel an IT-Sicherheitsprofis teilweise entgegenwirken.
IT-Sicherheitsteams wissen, dass ihr Unternehmen jederzeit ins Fadenkreuz digitaler Angreifer geraten kann. Immer raffiniertere Angriffsformen und das Verschwimmen von Organisationsgrenzen durchlöchern bisherige Sicherheitsstrategien und zeigen einer Silo-Systemlandschaft die Grenzen auf. Der Ukraine-Krieg und andere politische Frontstellungen machen Angriffe auf kritische Infrastrukturen darüber hinaus wahrscheinlicher.
Dazu ist die Personaldecke meist viel zu dünn und neues qualifiziertes Personal schwer zu finden. Wie gravierend die Situation ist, zeigt eine aktuelle Studie im Auftrag des Sicherheitsspezialisten Trellix, die das Marktforschungsunternehmen Vanson Bourne durchführte.
Daran nahmen 1.000 IT-Sicherheitsspezialisten aus Australien, Brasilien, Kanada, Frankreich, Deutschland, Indien, Japan, Großbritannien und den USA teil. Die Studie erfasste Demographie, Motivation, Karrieren und Verbesserungsvorschläge dieser Zielgruppe.
IT-Sicherheit: Ein attraktives Arbeitsfeld
Besonders positiv: Fast alle Befragten (92 %) empfinden ihre Arbeit als sinnvoll und sind mit ganzem Herzen bei der Sache. Immerhin 52 Prozent sehen in Cyber-Sicherheit ein Feld, das sich weiterentwickelt. 41 Prozent gehen davon aus, dass ihr Arbeitsfeld sichere Jobs bietet, da die Relevanz steigt. 36 Prozent glauben an eigene gute Karriereaussichten.
Allerdings gab es auch Kritik. Die wichtigsten Punkte: 36 Prozent monieren, dass sie zu wenig bei der Entwicklung neuer Fähigkeiten unterstützt werden, 32 Prozent sehen dasselbe beim Erwerb neuer Zertifizierungen und formeller Qualifikationen. Weitere 36 Prozent finden, der Wert ihrer Arbeit werde nicht ausreichend anerkannt.
Besonders die fehlende Unterstützung wiegt schwer: Zwar haben 99 Prozent der Befragten erfolgreich studiert, aber die Weiterbildung danach erfolgte häufig ganz oder teilweise durch Training on the Job (43 %) oder Selbststudium (57 %). Das ist neben der regulären Arbeit eine große Belastung.
24 Prozent suchen Job außerhalb der IT-Sicherheit
Rund ein Viertel der Umfrageteilnehmer:innen denkt sogar an einen Job-Wechsel: 20 Prozent der Befragten geben an, dass sie in den kommenden zwei Jahren nach einem neuen beruflichen Weg suchen wollen - 4 Prozent sind sogar bereit noch schneller zu wechseln.
Die Sicherheitsprofis hatten zur Verbesserung der Situation konkrete Wünsche: 39 Prozent wollen beispielsweise mehr Unterstützung bei der Weiterbildung. Folgende Maßnahmen und Strategien seien zudem wichtig, um neue Interessenten für Cyber-Sicherheit zu begeistern: mehr Bewusstsein für Karrieren in der Cyber-Sicherheit schaffen (43 %) und mehr Schulabgänger von naturwissenschaftlich-technischen Studiengängen überzeugen (41 %).
85 Prozent setzen auf mehr Unterstützung beim Erwerb der nötigen Fähigkeiten. Jeweils mehr als 90 Prozent versprechen sich positive Effekte von Mentoring in der Schule, Praktika, beruflichen Ausbildungen und gezielter Werbung bei Beschäftigten anderer Felder oder demographischer Hintergründe.
Ständige Attacken treiben IT-Sicherheitsprofis in den Burnout
Immerhin 23 Prozent der Befragten, die sich mit dem Gedanken an einen Wechsel befassen, gaben an, dass sie sich aufgrund der unkontrollierbaren Flut an Cyber-Sicherheitsbedrohungen ausgebrannt fühlen. Das lenkt den Blick auf die Tool-Landschaft.
Bislang verwenden nur sehr wenige Unternehmen eine voll integrierte und eigenständig lernfähige Sicherheitslösung. Meist herrschen Silo-Architekturen vor, die die IT-Teams mit Meldungen überfluten und gleichzeitig hohen Lern-, Management- und Wartungsaufwand verursachen.
Das alles resultiert darin, dass das Wichtige nur noch schwer vom Unwichtigen zu unterscheiden ist. Und dies erhöht wiederum das Risiko, dass das IT-Team relevante Informationen übersieht, an denen ein Angriff frühzeitig erkennbar wäre, und letztlich erfolgreiche Cyber-Attacken mit allen unerwünschten Auswirkungen durchkommen. Allein das stete Bewusstsein dieses Risikos ist ein Stressfaktor.
Integrierte Plattform statt abgeschottete Silos
Einen Weg von der Silo- zur anwenderfreundlichen integrierten, intelligenten und automatisierten Sicherheitslandschaft ebnen moderne, intelligente XDR-Plattformen. Sie binden alle Endgeräte und Niederlassungen, dazu zählen auch Mitarbeitende im Home Office, Lieferanten und Partner, die mit dem Unternehmen zusammenarbeiten, ein.
Eine zentralisierte, stetig dazulernende Wissensbasis nutzt nicht nur datenschutzkonform Daten aus den Sicherheitssystemen der angebundenen Anwender. Verwendet werden auch andere Quellen, um echtzeitnah ein realistisches Lagebild von Risiken und Bedrohungen für jede mit der XDR-Plattform ausgestattete Unternehmensinfrastruktur zu erhalten.
Integration bislang genutzter Tools
XDR-Plattformen schützen auch das Investment in bislang genutzte Security-Softwarewerkzeuge. Denn diese lassen sich über offene Schnittstellen an die zentrale XDR-Plattform anbinden. Alle Alerts werden zentral gesammelt, priorisiert und an einer einfach bedienbaren Konsole dargestellt. Das garantiert, dass sich die begrenzte Aufmerksamkeit der IT-Sicherheitsteams genau auf die Meldungen richtet, die tatsächlich relevant sind.
XDR-Plattformen sammeln Bedrohungsdaten aus sämtlichen Bereichen und Systemen der IT-Landschaft und erkennen dadurch, wenn außergewöhnliche Aktivitäten stattfinden. Dann generieren sie Warnungen und unternehmen möglicherweise automatisierte erste Schritte zur Neutralisierung der potenziellen Gefahr - etwa indem sie ein verdächtiges Endgerät aus dem Intranet aussperren oder verdächtige Software isolieren, bis sich ihre Harmlosigkeit herausgestellt hat.