Cyber Security – Das IT-Sicherheitsunternehmen Deep Instinct veröffentlicht heute die dritte Ausgabe seines Voice of SecOps Reports.
Der Fokus liegt dieses Jahr auf dem steigenden Stressniveau von Cybersicherheitsexperten sowie der damit einhergehende großen (drohenden) Resignation in diesem Sektor.
Der Bericht stellt fest, dass über die Hälfte der befragten IT-Sicherheitsverantwortlichen in Deutschland (52%) und 46% aller Befragten eine Erhöhung ihres Stresslevels innerhalb der letzten 12 Monate feststellen konnten und 45% der Befragten angaben, darüber nachzudenken, die Branche zu verlassen.
Unter den Befragten im deutschsprachigen Raum, waren folgende Erkenntnisse interessant:
- Die Haupt-Stressfaktoren bei IT-Führungskräften und IT-Sicherheitsverantwortlichen sind
- Ransomware-Angriffe (50%)
- Die Absicherung der Telearbeitsplätze (51%)
- die Angst vor einem Angriff auf die Lieferkette (52%)
- das Gefühl der Überforderung durch die Anzahl von False Positives (54%)
- False Positives kosten jeden IT-Security-Mitarbeiter 25% der wöchentlichen Arbeitszeit, was ebenfalls zum Stresslevel beiträgt – die Automatisierung von Prozessen (z.B. durch KI kann hier hilfreich sein)
- 62% stimmen zu, dass sie eine stärkere Automatisierung durch KI/ML benötigen, um die Sicherheitsabläufe zu verbessern (53% auf einer globalen Ebene)
Neuer Deep Instinct Sicherheitsbericht:
Die “große Resignation” erreicht die Cybersecurity-Industrie – knapp die Hälfte erwägt Kündigung
- Die jüngste Ausgabe der jährlichen Voice of SecOps-Umfrage von Deep Instinct hat ein erhöhtes und untragbares Stressniveau unter IT-Sicherheitsverantwortlichen festgestellt, wobei 43 % der deutschen Befragten angaben, darüber nachzudenken, die Branche zu verlassen
- Die digitale Transformation, Absicherung von externen Mitarbeitern, Angriffe auf die Lieferkette und Ransomware stellen für jeden zweiten Befragten den größten Stressfaktor dar.
- 54% der IT-Sicherheitsverantwortlichen fühlen sich von der Anzahl an False Positives überfordert und nannten dies als Hauptstressgrund
- IT-Sicherheitsverantwortliche in deutschen Unternehmen verwenden allein 25% ihrer Zeit pro Woche, um False Positives zu überprüfen
Deep Instinct, das erste Unternehmen, das End-to-End Deep Learning im Bereich der Cybersicherheit anwendet, hat heute die dritte Ausgabe seines jährlichen Voice of SecOps Report veröffentlicht. Die Studie, an der 1.000 IT-Sicherheitsverantwortliche und Cybersicherheitsexperten teilgenommen haben, konzentriert sich auf das steigende und unhaltbare Stressniveau, dem sie zunehmend ausgesetzt sind.
Als Gründe hierfür gab jede zweite Führungskraft an, dass es immer schwieriger werde, Mitarbeiter außerhalb von Organisationen Remote abzusichern (52 %), die digitale Transformation innerhalb von Unternehmen mit der Sicherheitslage in Einklang zu bringen (51 %) sowie Ransomware-Bedrohungen abzuwehren (48%).
Cyber Security – Bei deutschen Führungskräften allein lag hier neben der Sorge um Ransomware-Angriffe (50%) und um die Absicherung der Telearbeitsplätze (51%) besonders die Angst vor einem Angriff auf die Lieferkette als Stressauslöser ganz vorne (52%).
Die große Sinnkrise
Die Verteidigung von Unternehmen gegen immer fortschrittlichere Bedrohungen wird unter IT-Sicherheitsverantwortlichen immer mehr zu einem Problem. Rund die Hälfte der Befragten (46 % global, 52% in Deutschland) hat das Gefühl, dass der Stress in den letzten 12 Monaten messbar zugenommen hat.
Cyber Security – Dies gilt insbesondere für diejenigen, die im Bereich der kritischen Infrastrukturen arbeiten. Dieser erhöhte Stresspegel hat auch dazu geführt, dass Cybersicherheits-Fachleute zunehmend resignieren und in Erwägung ziehen, ihrer Branche gänzlich den Rücken zu kehren, anstatt sich einfach nur einen neuen Arbeitgeber zu suchen, was hinsichtlich der dünn besetzten Stellen ein großes Risiko für die Unternehmen birgt
- 45 % gaben insgesamt zu, dass sie mindestens ein- oder zweimal überlegt haben, die Branche zu verlassen. Bei deutschen Unternehmen waren es 43% .
- 46 % (49% in Deutschland) kennen mindestens eine Person, die im vergangenen Jahr aufgrund von Stress gekündigt hat.
Wer ist gestresst und warum?
Darüber hinaus wird der Stress nicht nur von den SOC-Teams und anderen an der Cyberfront tätigen Personen empfunden. Auch Führungskräfte, die schwierige Entscheidungen über die effizientere Nutzung der verfügbaren Ressourcen treffen, sind stark betroffen.
Cyber Security – Die drei Faktoren, die am meisten zum Stresslevel bei auf der Führungsebene (CXO) beitragen:
- Die Absicherung von Außendienstmitarbeitern (52 %);
- Auswirkungen der digitalen Transformation auf die Sicherheitslage (51 %); und
- Ransomware-Bedrohungen (48 %)
Cyber Security – Die drei Faktoren, die am meisten zum Stresslevel von IT-Sicherheitsverantwortlichen beitragen:
- Es ist unmöglich, jede Bedrohung abzuwehren (47 %);
- Die Erwartung, immer auf Abruf oder verfügbar zu sein (43 %); und
- Unzureichendes SecOps-Personal, um die Aufgabe ordnungsgemäß zu erfüllen (40 %)
Über die Hälfte (54%) der befragten IT-Sicherheitsverantwortlichen in deutschen Unternehmen nannten zudem das Gefühl der Überforderung durch die Anzahl von False Positives als Haupt-Stressgrund, gefolgt von Zero-Day Bedrohungen (45%).
Cyber Security – Größter Stressverursacher: Ransomware
Fast die Hälfte (45 %) der Befragten stimmte zu, dass Ransomware für die Führungsebene von Unternehmen die größte Sorge darstellt, was zum Teil auf die große Zahl der Unternehmen zurückzuführen ist, die nach diesen Angriffen Lösegeld gezahlt haben – und das oftmals ohne Erfolg.
Die Umfrage ergab, dass in Deutschland mehr als die Hälfte (51%) der Befragten angegeben hat, Lösegeld zu zahlen, um Reputationsverlust und Ausfallzeiten zu verhindern sowie die Daten zurückzubekommen
Allerdings war dies kein erfolgreicher Weg, um die Verluste wieder zu kompensieren, denn von den Betroffenen, die eine Lösegeldzahlung geleistet haben, wurde festgestellt:
- 50% der deutschen Befragten, die Lösegeld gezahlt haben, gaben an, dass ihre Daten trotzdem von den Hackern offengelegt worden sind
- 39 % davon konnten nicht einmal alle ihre Daten wiederherstellen
- lediglich 18 % gaben an, dass sie bis heute keine weiteren Probleme haben.
„In Anbetracht der Tatsache, dass die ständigen Wellen von Cyberangriffen wahrscheinlich immer häufiger und raffinierter werden, ist es immens wichtig, dass diejenigen, die ihre Karriere und ihr Leben der Verteidigung ihrer Unternehmen und ihres Landes widmen, nicht übermäßig gestresst werden und resignieren“, erklärt Guy Caspi, CEO und Mitbegründer von Deep Instinct. „Durch die Einführung und Nutzung neuer Abwehrtechniken mittels künstlicher Intelligenz und Deep Learning können wir der Cybersecurity-Community helfen, eines der wichtigsten Probleme zu entschärfen, das von vielen oft übersehen wird: die Menschen hinter der Tastatur.“
Führt KI aus der Stresskrise?
Die Akzeptanz von Künstlicher Intelligenz (KI) – und damit auch Deep Learning – als legitimes Mittel zur Bekämpfung von Angriffen wie Ransomware wächst in der gesamten Branche, was letztlich dazu führt, den Stresspegel zu senken und den Teams und Organisationen die Zeit und die Ressourcen gibt, sich auf wichtigere Dinge zu konzentrieren, anstatt mit False Positives überschwemmt zu werden.:
Über die Hälfte (54%) der befragten IT-Sicherheitsverantwortlichen in deutschen Unternehmen nannten das Gefühl der Überforderung durch die Anzahl von False Positives als Hauptstressgrund, gefolgt von Zero-Day Bedrohungen (45%).
- Aktuell verwenden IT-Experten in deutschen Unternehmen 25% ihrer Zeit pro Woche, um False Positives zu überprüfen
- 62 % der deutschen Befragten stimmen zu, dass sie eine stärkere Automatisierung durch KI/ML benötigen, um die Sicherheitsabläufe zu verbessern
- 86 % würden sich bei der Jagd auf Bedrohungen lieber auf KI als auf Menschen verlassen.
- Nur 7 % der Befragten in Deutschland geben an, dass sie kein Vertrauen in KI haben
Darüber hinaus sind 47 % der Befragten der Meinung, dass die Branche durch die Entwicklung eines besseren Gleichgewichts zwischen einer Annahme eines Verstoßes und der Prävention auch das Problem der Falschmeldungen verbessern kann. Denn mehr als ein Viertel (27 %) der Befragten gab an, dass diese Rate im letzten Jahr gestiegen sei, und ein weiteres Viertel (26 %) hat mitgeteilt, sogar Alarme deaktivieren, weil sie so überfordert sind.
Diese dritte Ausgabe der Deep Instinct-Umfrage „Voice of SecOps“ und des dazugehörigen Berichts folgt auf die zweite Version vom Oktober 2021 und die erste Version vom Juni 2021. Um auf die vollständigen Berichte zuzugreifen, mehr über die wichtigsten Ergebnisse zu erfahren und die kompletten Umfragemethoden einzusehen, besuchen Sie bitte: https://www.deepinstinct.com/voice-of-secops-reports
Methodik der Umfrage
Der Bericht von Deep Instinct analysierte die Umfrageantworten von 1.000 Cyberführungskräften (C-Level) und IT-Sicherheitsverantwortlichen in Nordamerika, Großbritannien, Frankreich und Deutschland. Diese Fachleute arbeiten für Unternehmen mit mehr als 1.000 Mitarbeitern und einem Jahresumsatz von mehr als 500 Millionen US-Dollar. Die Befragten stammten aus sieben Branchen: Finanzdienstleistungen, Einzelhandel und E-Commerce, Gesundheitswesen, Fertigung, öffentlicher Sektor, kritische Infrastruktur und Technologie.
Über Deep Instinct
Deep Instinct verfolgt einen präventiven Ansatz, um Ransomware und andere Malware mit dem weltweit ersten und einzigen speziell entwickelten Deep-Learning Framework für Cybersecurity zu stoppen. Deep Instinct prognostiziert und verhindert bekannte, unbekannte und Zero-Day-Bedrohungen in weniger als 20 Millisekunden, also 750-mal schneller als die schnellste Ransomware verschlüsseln kann. Deep Instinct hat eine Zero-Day-Genauigkeit von mehr als 99 Prozent und verspricht eine False-positive-Rate von weniger als 0,1 Prozent. Die Deep Instinct Prevention Platform ist eine unverzichtbare Ergänzung für jeden Sicherheitsstack und bietet einen umfassenden, mehrschichtigen Schutz vor Bedrohungen in hybriden Umgebungen.