Studie: Herausforderungen bei Security Operations eröffnen neue Chancen für Channel-Partner

Garching bei München, 01. Juni 2021 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, meldet, dass mehr als die Hälfte aller Unternehmen weltweit über nicht genutzte IT-Sicherheitsinfrastrukturen verfügt. Dies eröffnet Channel-Partnern die Möglichkeit, Mehrwerte zu schaffen, Kosten einzusparen und die SecOps-Maßnahmen ihrer Kunden zu unterstützen.

Für die Studie wurden über 2.300 IT-Security-Entscheider weltweit befragt, um den Druck, dem ihre operativen Teams bei der Erkennung und Abwehr von Cyberbedrohungen ausgesetzt sind, genauer zu erfassen.

Im Rahmen der Studie geben 33 Prozent der deutschen IT-Security-Entscheider (weltweit 51 Prozent) an, über Sicherheitsinfrastrukturen im Unternehmen zu verfügen, die aus verschiedenen Gründen nicht mehr genutzt werden:

• Mangelnde Integration (30 Prozent, weltweit 42 Prozent)
• Mangel an qualifizierten Fachkräften für die Bedienung (36 Prozent, weltweit 39 Prozent)
• Schwierigkeiten bei der Implementierung (45 Prozent, weltweit 38 Prozent)
• Veraltetes Equipment (27 Prozent, weltweit 37 Prozent)

„Aus der Studie geht deutlich hervor, dass IT-Security-Entscheider in der Vergangenheit Schwierigkeiten hatten, die optimalen Ergebnisse aus ihren Investitionen zu generieren. Das kann für die Unternehmen das Risiko durch Cyberbedrohungen vergrößern und erhöht den Druck auf die Security-Operations-Teams“, betont Christina Decker, Head of Channel and Alliances bei Trend Micro Deutschland. „Indem Channel-Partner ihren Kunden die Vorteile von Software-as-a-Service (SaaS)-Plattformen aufzeigen und Managed-Service-Provider (MSP)-Programme gezielt einsetzen, eröffnen sich ihnen neue Geschäftschancen. Sie können damit sicherstellen, dass ihre Security-Kunden für ihre Investitionen das bestmögliche Schutzniveau erhalten, dringend benötigte Kapazitäten freisetzen und einen Mehrwert bieten.“

Wie die Studie zeigt, können Channel-Partner auf diese Weise einen Beitrag zur Bewältigung einiger der größten Belastungen und Sicherheitsherausforderungen leisten, mit denen SecOps-Teams konfrontiert sind.

Beispielsweise zeigt die Studie, dass 50 Prozent der Befragten in Deutschland (weltweit 51 Prozent) den Eindruck hat, ihr Team sei von der Vielzahl an Warnmeldungen vor Bedrohungen überfordert. 59 Prozent von ihnen (weltweit 55 Prozent) räumen darüber hinaus ein, dass sie sich der Fähigkeiten ihres Unternehmens, Meldungen richtig zu priorisieren und darauf angemessen zu reagieren, nicht vollkommen sicher sind. Dabei verwenden Security-Analysten im Durchschnitt über ein Viertel ihrer Arbeitszeit (26 Prozent in Deutschland, 27 Prozent weltweit) für die Verwaltung von False Positives.

Das gefährdet nicht nur die Unternehmen, sondern beeinträchtigt auch das Wohlbefinden, die Arbeitszufriedenheit und die Produktivität der SOC-Teams.

So gaben 59 Prozent der deutschen Teilnehmenden (weltweit 70 Prozent) an, dass ihr Privatleben durch die Arbeit emotional beeinträchtigt wird. Zudem räumen viele Befragte ein, dass die Überflutung mit Alerts bei der Arbeit sie dazu veranlasst, Warnungen zu deaktivieren, ihren Computer-Arbeitsplatz zu verlassen, eingehende Meldungen gänzlich zu ignorieren und/oder zu hoffen, dass ein anderes Teammitglied übernimmt.

Weitere Informationen in englischer Sprache finden Sie im Report Security Operations on the Backfoot: How poor tooling is taking its toll on security analysts, den Sie hier herunterladen können.