SOC-Tools zur Bedrohungserkennung entdecken kaum echte Angriffe
Wenn sechzig Prozent der Sicherheitsfachleute meinen, dass Anbieter sie mit unnötigen Warnungen überfluten, nur um nicht zur Verantwortung gezogen werden zu können, und fast die Hälfte kein Vertrauen in ihre eigenen Tools hat, deutet das auf ernsthafte Schwachstellen in der Cybersicherheitsinfrastruktur hin. Offenbar gibt es einen deutlichen Handlungsbedarf – sowohl bei der Verbesserung der Tools, als auch bei der Kommunikation und Transparenz zwischen Anbietern und Anwendern.
Vectra AI hat seinen Forschungsbericht „2024 State of Threat Detection“ veröffentlicht. SOC-Mitarbeiter befürchten demnach, dass sie bei der Erkennung und Priorisierung echter Bedrohungen durch isolierte Tools und fehlende präzise Angriffssignale ins Hintertreffen geraten. Während das Vertrauen in die eigenen Fähigkeiten wächst, mangelt es an Vertrauen in die Tools der Anbieter. Unternehmen setzen zunehmend auf KI, um Prozesse zu optimieren, doch dies eröffnet auch neue Angriffsflächen und bringt zusätzliche Herausforderungen für die ohnehin belasteten SOC-Teams. Die Studie von Vectra AI zeigt:
- Siebzig Prozent der SOC-Mitarbeiter haben Angst, in der Flut von Warnmeldungen echte Angriffe zu übersehen. Fünfzig Prozent sind der Meinung, dass sie mit der wachsenden Zahl an Sicherheitsbedrohungen nicht mithalten können.
- Fast die Hälfte der Fachleute (47 Prozent) vertraut nicht darauf, dass ihre Tools wie nötig funktionieren. Über die Hälfte (54 Prozent) meint, dass ihre Tools die Arbeitsbelastung eher erhöhen als verringern.
- Siebzig Prozent der SOC-Mitarbeiter nutzen mehr als zehn Tools, und 45 Prozent arbeiten sogar mit mehr als zwanzig.
- Sechzig Prozent der Teams haben kürzlich XDR-Lösungen eingeführt oder prüfen deren Einsatz.
Überholte Tools bringen Mehrarbeit anstatt Erleichterungen
SOC-Teams sind zunehmend unzufrieden mit ihren aktuellen Sicherheitstools, da diese oft mehr Probleme schaffen, als sie lösen. Viele Mitarbeiter müssen wichtige Aufgaben aufschieben, um die Flut an Alarmen zu bewältigen. Dies führt zu Frust gegenüber den Tools und den Anbietern. Zudem sind die Warnmeldungen häufig ungenau, und viele bleiben aufgrund von Zeitmangel und schlechter Unterstützung durch die Tools unbearbeitet. Zwar gibt es Fortschritte, etwa bei der Sichtbarkeit in hybriden Umgebungen, aber die Masse an Warnungen bleibt ein großes Problem. Die Studie zeigt:
- Sechzig Prozent der SOC-Fachleute glauben, dass Anbieter Tools verkaufen, die zu viele unnötige Warnungen erzeugen. Siebzig Prozent meinen, die Anbieter sollten mehr Verantwortung übernehmen, wenn sie Sicherheitsverletzungen nicht verhindern können.
- Einundachtzig Prozent der SOC-Mitarbeiter verbringen mehr als zwei Stunden täglich damit, Sicherheitsereignisse zu priorisieren.
- Fünfzig Prozent finden, dass ihre Tools eher hinderlich als hilfreich bei der Erkennung echter Angriffe sind. Realistisch bearbeiten sie nur achtunddreißig Prozent der Warnungen, von denen sie sechzehn Prozent als tatsächliche Angriffe einstufen.
- Sechzig Prozent sagen, viele ihrer Tools wurden nur aus Compliance-Gründen angeschafft.
Anbieter müssen KI-Versprechungen einlösen
Unternehmen in Deutschland und der DACH-Region setzen zunehmend auf KI-gestützte Technologien, um Bedrohungen schneller zu erkennen und Arbeitsprozesse effizienter zu gestalten. Diese Tools sind entscheidend, um den steigenden Anforderungen der IT-Sicherheitslandschaft gerecht zu werden. Das Vertrauen in die Potenziale der KI wächst, und viele SOC-Teams sind optimistisch, dass KI präzisere Angriffssignale liefern und den Arbeitsaufwand verringern kann. So könnten veraltete Tools ersetzt werden. Allerdings gibt es Bedenken, dass KI ein ohnehin überlastetes System noch komplexer machen könnte.
Trotz dieser Herausforderungen investieren viele Unternehmen weiter in KI, um die Effizienz zu steigern. Damit KI sich jedoch breit durchsetzen kann, müssen Anbieter das Vertrauen zurückgewinnen, indem sie Lösungen liefern, die echte Verbesserungen bringen, ohne die Arbeit der SOC-Teams zu erschweren. Die Studie ergab:
- 85 Prozent der Befragten haben im letzten Jahr mehr in KI investiert und sie intensiver genutzt, 67 Prozent berichten von positiven Effekten auf ihre Fähigkeit, Bedrohungen zu erkennen und zu bewältigen.
- 75 Prozent sagen, KI habe ihre Arbeitsbelastung in den letzten zwölf Monaten reduziert, und 73 Prozent fühlen sich weniger ausgebrannt.
- 89 Prozent planen, im kommenden Jahr mehr KI-gestützte Tools einzusetzen, um veraltete Lösungen zu ersetzen.
„Die wachsende Zuversicht der Sicherheitsfachleute ist vielversprechend, jedoch zeigt sich auch zunehmende Unzufriedenheit mit bestehenden Tools zur Bedrohungserkennung, da diese kein integriertes Angriffssignal liefern und oft mehr Arbeit verursachen“, so Mark Wojtasiak, Vice President bei Vectra AI. „Teams glauben, dass KI präzisere Angriffssignale bieten kann, um Bedrohungen schneller zu priorisieren und Alarmmüdigkeit zu verringern. Doch das Vertrauen muss erst wieder aufgebaut werden.“
Christian Borst, EMEA CTO bei Vectra AI, ergänzt: „In der DACH-Region sehen wir einen noch stärkeren Trend zur KI-Adoption in der Cybersicherheit – vor allem als Reaktion auf den Fachkräftemangel und den Bedarf an effizienteren Sicherheitsteams. DACH-Unternehmen sind gut positioniert, um führend in KI-gestützter Cybersicherheit zu werden.“
Den vollständigen Bericht gibt es hier.
Christian Borst, EMEA CTO bei Vectra AI