Überfordert
20.01.2016, 09:06 Uhr

IT-Sicherheitsteams erhalten zu viele Alerts

IT-Sicherheitsteams erhalten mehr Warnhinweise als sie bearbeiten können. Das ergab eine Umfrage unter Sicherheitsverantwortlichen in Unternehmen verschiedener Grössen und Branchen.
(Quelle: alphaspirit / Shutterstock.com)
Die aktuelle Umfrage des auf Schwachstellenanalyse spezialisierten Dienstleisters Rapid7 untersucht, wie Sicherheitsteams in Unternehmen ihre Fähigkeit einschätzen und wie schnell und angemessen sie auf eventuelle Angriffe in ihrer Business-IT reagieren.

Alerts: Drei Viertel der Befragten können nicht mehr als 25 Warnhinweisen pro Tag nachgehen, aber 29 Prozent der Unternehmen erhalten mehr als 75 Warnungen.
(Quelle: Rapid7)
Demnach erhält die Mehrheit der Sicherheitsteams täglich mehr Warnhinweise von ihren Sicherheitstools als sie bearbeiten können. 76 Prozent der Befragten können nicht mehr als 25 Warnhinweisen pro Tag nachgehen, aber 29 Prozent der Unternehmen erhalten jeden Tag mehr als 75 Warnungen.

Die Hälfte (52 Prozent) der befragten Unternehmen nutzt zwar bereits eine Lösung zum Security Information and Event Management (SIEM), um Firewall, Endpunkte und DNS-Daten zu überwachen, doch gleichzeitig expandieren die Angriffsflächen in Unternehmen, denn 79 Prozent der Befragten nutzen bereits mindestens einen Cloud-Service.

Die Herausforderung hier: Angreifer müssen lediglich die Login-Informationen stehlen, um auf vertrauliche Datensätze zuzugreifen. Das Fatale: Vielen Unternehmen fällt es schwer, kompromittierte Login-Daten zu erkennen. 90 Prozent der Befragten machen sich zwar Sorgen über Angriffe mit kompromittierten Login-Daten, allerdings sehen sich auch 60 Prozent nicht in der Lage, derartige Angriffe zu entdecken.

Rapid7 befragte für die Studie 271 Sicherheitsverantwortliche in Unternehmen verschiedener Grössen und Branchen. Weitere Informationen finden Sie im 2015 Incident Detection and Response Survey.
Das könnte Sie auch interessieren