KI und Mensch: gemeinsam für mehr Sicherheit

Ausweg aus dem Expertenmangel

Quelle: McAfee/Enterprise Strategy Group (n =412)
Die Analysten des US-Marktforschungsunternehmens Cybersecurity Ventures untersuchen regelmässig den Sicherheitsmarkt und veröffentlichen vierteljährlich und jährlich Reports dazu. In ihren aktuellen Untersuchungen aus dem Jahr 2018 kalkulieren sie, dass Unternehmen bis 2021 weltweit über sechs Billionen Dollar im Kampf gegen Cyberkriminalität ausgeben werden. Im gleichen Zeitraum wird es nach Einschätzung des Berichts rund 3,5 Millionen Security-Jobs geben, die nicht besetzt werden können.
Juniper Networks, einer der grössten Netzwerkausrüster weltweit, vertritt die Auffassung, dass die geschilderten Probleme der IT-Security sowohl in Bezug auf die Kosten als auch was das fehlende Fachpersonal angeht, mit Hilfe der Automatisierung gelöst werden können.
Zusammen mit dem Ponemon Institute hat Juniper 1859 IT- und IT-Security-Experten in Deutschland, Frankreich, Grossbritannien und den USA zu Anwendungen und Technologien der Security-Automatisierung befragt. Die Studie «The Challenge of Building the Right Security Automation Architecture» kommt zu dem Ergebnis, dass den Verantwortlichen sehr wohl bewusst ist, wie wichtig die Automatisierung für die Cyber-Security ist. Ebenso deutlich wird aber auch, dass es für viele Unternehmen eine grosse Herausforderung bedeutet, die Sicherheit ihrer IT-Systeme und die verbundenen Prozesse zu automatisieren. So halten zwar 70 Prozent der Befragten die Automatisierung für sehr wichtig für die Sicherheit ihrer IT, aber über die Hälfte dieser Unternehmen steht nach eigenen Aussagen vor dem Problem, dass die richtigen Sicherheitsexperten für die Implementierung solcher Lösungen Mangelware sind.
Zudem beklagen die Unternehmen ein «Security-Chaos», das durch die hohe Anzahl an Anbietern von Security-Lösungen entstanden sei: Da viele Firmen Stand-alone-Werkzeuge für die diversen Sicherheitsaufgaben einsetzen, nutzen sie häufig Programme von vielen verschiedenen Herstellern - diese müssen alle integriert werden, wenn eine effiziente Security-Automation-Architektur aufgebaut werden soll. Für 71 Prozent der befragten Unternehmen stellt diese Herausforderung noch eine grosse Hürde auf den Weg zur «automatischen» Sicherheit dar. Deckungsgleichheit herrschte bei den Studienteilnehmern hinsichtlich der Frage, welche Sicherheitsprozesse bereits automatisiert sind beziehungsweise auf jedem Fall automatisiert werden: Je 59 Prozent nannten hier die Bereiche Incident Response, Security Analysis und Malware Investigation.



Das könnte Sie auch interessieren