Teams für Cyber Threat Intelligence suchen noch ihre Rolle

4. April 2022, 10:01
  • security
  • analytics
  • studie
  • Sans Institute
image
Foto: Claudio Schwarz / Unsplash

Ein Report des SANS Instituts befasst sich mit Cyber Threat Intelligence bei Unternehmen. Deren Bedeutung nehme zu, aber es fehle noch an Automatisierung.

Das SANS Institute, das weltweit Cybersecurity-Trainings und -Zertifizierungen anbietet, hat seinen "Cyber Threat Intelligence (CTI) Survey 2022" veröffentlicht. Befragt wurden dafür Sicherheitsexperten aus 200 Organisationen rund um den Globus. "Immer mehr Unternehmen beginnen mit der Entwicklung ihrer CTI-Fähigkeiten, obwohl dies vielfach in einem frühen Stadium stattfindet und Prozesse noch entwickelt werden müssen", heisst es zu den Erkenntnissen.
Allerdings seien einige vielversprechende Trends aus den vergangenen Jahren, wie die Zusammenarbeit zwischen CTI-Teams und anderen Abteilungen, seit der Zunahme von Remote-Arbeit rückläufig. Die Koordinierung werde nun noch schwieriger.
In den vergangenen Jahren hätte die Mehrheit die Befragten berichtet, dass die Analysten in einem CTI-Team Team oder mit CTI-Funktionen hauptsächlich aus einem Security Operations Center (SOC) stammen würden. Dieses Jahr ist diese Zahl auf 47% gesunken. Das zeige, dass Unternehmen mehr Analysten direkt einstellen und nicht von anderen Security-Teams abziehen würden, was zu einer Professionalisierung des CTI-Bereichs führen würde.

Effizienz könnte verbessert werden

In der Mitteilung zum Report heisst es aber: "Ein nicht unerheblicher Prozentsatz von 21% der Befragten gab an, dass sie nicht messen können, ob ihr CTI-Programm tatsächlich wertvoll für ihre Organisation ist." Dieses Ergebnis unterstreiche den Bedarf an mehr und besseren Möglichkeiten zur Messung der Effektivität von CTI-Programmen, der Tools und ihrer Quellen.
Weiter seien Threat-Intelligence-Plattformen immer noch nicht das Hauptinstrument, das von CTI-Teams verwendet wird – sie sind nicht unter den ersten vier Plätzen. An der Spitze liegen "Tabellenkalkulationen/E-Mails". Einer von zwei Befragten bevorzuge ausserdem nach wie vor selbst entwickelte CTI-Plattformen. Ein ermutigender Trend sei jedoch die leichte Zunahme von kommerziellen und Open-Source-CTI-Management-Plattformen im Hinblick auf Automatisierung und Integration, so der Report.
Die Autoren erklären: "CTI erfordert sowohl Zusammenarbeit als auch Kommunikation. Die Verlagerung vieler Arbeitsplätze ins Homeoffice, die zunehmenden Cyberbedrohungen und die hohe Arbeitsbelastung in den letzten zwei Jahren haben einige Schlüsselkomponenten der Zusammenarbeit beeinträchtigt." Unternehmen würden diese Faktoren sowohl durch Prozesse als auch durch Tools angehen können.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022
image

Log4Shell wird weiter angegriffen

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

publiziert am 27.6.2022
image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022