Ponemon Institute und DomainTools-Bericht: Weltweite Sicherheitsautomationssprobleme erschweren Einstellungsbedarf

SEATTLE , – Heute haben DomainTools zusammen mit dem Ponemon Institute die Ergebnisse des jährlichen Berichts „Besetzung der IT-Sicherheitsfunktion im Zeitalter der Automatisierung“ veröffentlicht. In der Umfrage wurden die Auswirkungen der Automatisierung auf die aktuellen IT-Sicherheitspraktiken und die Personalausstattung in den USA, Großbritannien und APAC analysiert. Dabei wurde festgestellt, dass die Akzeptanz in allen drei Regionen zunimmt. Die USA nutzen die Automatisierung schneller als in anderen Bereichen. 79 Prozent der Befragten geben an, dass sie bereits Automatisierung einsetzen oder dies in den nächsten drei Jahren planen. Insgesamt zeigen die in den USA ansässigen Ergebnisse, dass das Vertrauen in die Arbeitsplatzsicherheit zugenommen hat und bedeutende Vorteile durch die Automatisierung erzielt werden, einschließlich verbesserter Effizienz und Produktivität der Sicherheitspersonal. Bei der Beseitigung des Qualifikationsdefizits bestehen jedoch nach wie vor Schwierigkeiten, da Organisationen die Automatisierung zunehmend einsetzen.

Die Entwicklung von Automatisierungswerkzeugen für die Cybersicherheit hat direkt Einfluss auf die Einstellung und Ressourcenzuteilung von befragten Organisationen, von denen zwei Drittel globale Organisationen mit mindestens 1.000 Mitarbeitern sind. Dem Bericht zufolge gibt fast die Hälfte der Befragten (46 Prozent) an, dass sie ihre IT-Funktionen nicht mit qualifiziertem Personal besetzen können, und merkte an, dass die Diskrepanz bei den fortgeschrittenen Cyber-Fähigkeiten zu einem Anstieg der Investitionen in Cyber-Automatisierungstechnologien geführt hat. Darüber hinaus gaben 73 Prozent der Befragten in den USA an, dass die IT-Sicherheitsfunktion in der Regel unterbesetzt ist. 70 Prozent der Befragten in Großbritannien und 67 Prozent der Befragten aus APAC teilen diese Einschätzung. Verglichen mit der letztjährigen Studie, glauben inzwischen mehr Befragte (65 Prozent) in den USA, dass die Einbindung von Menschen in die Sicherheit im Zeitalter der Automatisierung wichtig ist. 48 Prozent geben an, dass die Automatisierung den Bedarf an der Einstellung von Mitarbeitern mit fortgeschritteneren technischen Fähigkeiten erhöhen wird.

“Innerhalb eines Jahres hat sich die Perspektive auf die Einführung automatisierter Technologien deutlich unter den Sicherheitsexperten verschoben”, sagte Dr. Larry Ponemon , Vorsitzender und Gründer des Ponemon Institute. “Entgegen der weit verbreiteten Meinung, dass die zunehmende Automatisierung den Arbeitsmarkt bedrohen wird, glauben Unternehmen heute, dass diese Technologien dazu beitragen werden, die derzeitige Ressourcenbelastung zu mindern, und bieten das Potenzial, die Sicherheit hochqualifizierter Mitarbeiter zu verbessern und die Abwehr von Cybersicherheit zu stärken.”

Aus dem Bericht geht hervor, dass 40 Prozent der Teams in der Regel zwischen 51 und 100 Arbeitsstunden pro Tag für das Tragen und Untersuchen von Warnungen aufwenden, und 19 Prozent verbringen mehr als 100 Stunden. Darüber hinaus gaben 53 Prozent der Befragten an, dass ihre Organisation nicht über genügend Personal verfügt, um Bedrohungen rund um die Uhr zu überwachen. Die Ergebnisse zeigen auch, dass die Automatisierung die Fähigkeiten von Teams zur Priorisierung von Bedrohungen und Schwachstellen verbessern und die Analyse beschleunigen kann. Dies führt zu neuen Komplexitäten in Bezug auf die Einstellungsbedürfnisse, da ein höheres Maß an Fachwissen erforderlich ist, um die Automatisierung wirksam einzusetzen. Die Mehrheit der Befragten gab an, dass die Jobs, die in den nächsten drei Jahren am wahrscheinlichsten automatisiert werden, Tätigkeiten sind, für die ein geringeres Qualifikationsniveau erforderlich ist (z. B. Protokollanalyse, Malware-Analyse, Bedrohungsanalyse), während höherstufige Arbeit wie Angriffssimulation und Bedrohungssuche möglich sind Es wird nicht erwartet, dass es vollständig automatisiert wird.

„Die durch Umfragen hervorgerufene Zunahme der Automatisierung ist vielversprechend, da sie die Anpassungsfähigkeit von Sicherheitsteams in einer sich ständig weiterentwickelnden Sicherheitslandschaft veranschaulicht“, sagte Corin Imai , leitender Sicherheitsberater von DomainTools. „Während sich die Branche mit der Automatisierung immer mehr auskennt, und die Technologie eine Reihe von Vorteilen bietet, z. B. eine bessere Priorisierung von Bedrohungen und eine höhere Produktivität, bleibt der Bedarf an erfahrenem Personal nach wie vor groß. Automatisierte Technologien werden sicherlich das vorhandene Know-how erweitern und einige der Ressourceneinschränkungen, denen sich Organisationen gegenüber sehen, verringern, aber sie sind kein unbeschriebenes Mittel, um das bestehende Qualifikationsdefizit zu schließen. “

Weitere Trends, die im diesjährigen Bericht aufgedeckt wurden, sind:

• Mehr als die Hälfte (54 Prozent) der Befragten gibt an, dass das Vertrauen in ältere IT-Umgebungen die Übernahme von Automatisierung verhindert.
• 60% der Befragten geben an, dass in den nächsten Jahren Automatisierung für die Bedrohungssuche verwendet wird.
• Die meisten Befragten (61 Prozent) glauben nicht, dass sie ihren Arbeitsplatz durch Automatisierung verlieren werden. 51 Prozent geben an, dass sie nicht in der Lage sind, menschliche Intuition und praktische Erfahrung als Hauptgrund zu ersetzen.
• KI ist mittlerweile ein vertrauenswürdiger Bestandteil von Sicherheitslösungen für 70 Prozent der Befragten. Dreiundvierzig Prozent geben an, dass AI eine zusätzliche Überwachungsebene bietet, die derzeit nicht vorhanden ist.

Um weitere Informationen zum Bericht zu erhalten, laden Sie die gesamten Ergebnisse online herunter.oder melden Sie sich an, um am DomainTools-Webinar „Besetzung der IT-Sicherheitsfunktion im Zeitalter der Automatisierung“ teilzunehmen, das am 16. April um 10:00 Uhr PTZ / 13:00 Uhr stattfindet .

Methodik
Die Studie “Besetzung der IT-Sicherheitsfunktion im Zeitalter der Automatisierung”, die vom Ponemon Institute im Auftrag von DomainTools durchgeführt wurde, analysiert, wie Unternehmen das Problem der Gewinnung und Bindung von IT-Sicherheitsexperten und der Automatisierung von Auswirkungen und künstlicher Intelligenz (KI) lösen. wird auf die Besetzung haben. Befragt wurden über 1.400 IT- und IT-Sicherheitsexperten in den USA, Großbritannien und Asia-Pac, die an der Gewinnung, Einstellung, Förderung und Bindung von IT-Sicherheitspersonal in ihren Unternehmen beteiligt sind. Der Bericht kann hier heruntergeladen werden und die vollständigen Daten sind auf Anfrage erhältlich.

Über DomainTools
DomainTools hilft Sicherheitsanalysten dabei, Bedrohungsdaten in Bedrohungsinformationen umzuwandeln. Wir holen Indikatoren aus Ihrem Netzwerk, einschließlich Domänen und IP-Adressen, und verbinden sie mit fast jeder aktiven Domäne im Internet. Diese Verbindungen informieren Risikoabschätzungen, helfen Angreifern im Profil, leiten Online-Betrugsermittlungen ab und ordnen Cyber-Aktivitäten der Angreiferinfrastruktur zu. Fortune-1000-Unternehmen, globale Regierungsbehörden und führende Anbieter von Sicherheitslösungen verwenden die DomainTools-Plattform als wichtige Zutat für die Ermittlung und Eindämmung von Bedrohungen. Weitere Informationen zum Verbinden der Punkte bei schädlichen Aktivitäten finden Sie unter http://www.domaintools.com oder folgen Sie uns auf Twitter: @domaintools.

Über das Ponemon Institute
Das Ponemon Institute © widmet sich der Förderung verantwortungsvoller Informationen und des Datenschutzmanagements in Unternehmen und Behörden. Um dieses Ziel zu erreichen, führt das Institut unabhängige Forschungen durch, bildet Führungskräfte aus dem privaten und öffentlichen Sektor aus und überprüft die Datenschutz- und Datenschutzpraktiken von Organisationen in einer Vielzahl von Branchen.

Click here for more information