Das SANS Institute, der weltweit führende Anbieter von Schulungen und Forschungsarbeiten im Bereich Cybersicherheit, stellt in Zusammenarbeit mit Anvilogic die wichtigsten Ergebnisse seiner Detection Engineering Survey vor. Sie bietet Cybersicherheitsexperten datengestützte Einblicke in die sich rasch entwickelnde Landschaft der Bedrohungserkennung.
Da sich Unternehmen mit immer raffinierteren Cyber-Bedrohungen auseinandersetzen müssen, wird der Webcast die entscheidende Rolle adaptiver Erkennungsstrategien bei der Stärkung der Cybersicherheitsabwehr hervorheben. Erkennungsspezialisten, CISOs, Sicherheitsmanager und Cybersicherheitsexperten werden aus erster Hand über die neuesten Branchentrends, Best Practices und die wachsende Rolle der KI im Sicherheitsbetrieb informiert.
Die wichtigsten Erkenntnisse der Umfrage:
- Das menschliche Element ist nach wie vor entscheidend: Trotz der zunehmenden Automatisierung und KI spielen qualifizierte Fachkräfte weiterhin eine wichtige Rolle. Mehr als 70 Prozent der Befragten nannten Triage, Reaktion auf Vorfälle und Angriffszuordnung als ihre am meisten geschätzten Fähigkeiten, während Data Engineering und Bedrohungsmodellierung als Schlüsselbereiche für die Entwicklung genannt wurden.
- KI ist im Begriff, die Erkennungstechnik zu revolutionieren: Derzeit setzen nur 45 Prozent der Unternehmen KI in ihren Erkennungsworkflows ein, doch 88 Prozent gehen davon aus, dass KI innerhalb der nächsten drei Jahre einen erheblichen Einfluss auf ihre Abläufe haben wird.
- Automatisierung ist ein wichtiger Schritt auf dem Weg zur KI: 63 Prozent der Unternehmen setzen bereits Automatisierung ein, weitere 30 Prozent planen die Einführung innerhalb des nächsten Jahres. 44 Prozent wollen insbesondere die Entwicklung von Erkennungsregeln und das Security Data Engineering automatisieren, was eine deutliche Verschiebung in Richtung KI-gesteuerte Erkennung darstellt.
Top 5 Trends beim Detection Engineering:
- Verhaltensbasierte Erkennung gewinnt an Bedeutung: 67 Prozent der Unternehmen setzen inzwischen auf verhaltensbasierte Erkennung statt auf traditionelle signaturbasierte Methoden.
- Automatisierung setzt sich durch: Mit 63 Prozent der Unternehmen, die Automatisierung einsetzen, und 30 Prozent, die eine Einführung planen, werden die Erkennungsworkflows effizienter, so dass sich die Sicherheitsteams auf höherwertige Aufgaben konzentrieren können.
- Daten sind das wichtigste: Eine wirksame Erkennung hängt von einer soliden Datenverwaltung ab, doch nur 45 Prozent der Unternehmen berichten über einen angemessenen Zugang zu den erforderlichen Datenfeeds.
- Qualifikationsdefizit bleibt eine Hürde: 41 Prozent der Unternehmen haben Schwierigkeiten, qualifizierte Erkennungsingenieure zu finden, was die Notwendigkeit von Investitionen in Schulungen und Personalentwicklung unterstreicht.
- Die Zeit der KI ist gekommen: Während die Akzeptanz von KI derzeit bei 45 Prozent liegt, glaubt die Branche mit überwältigender Mehrheit an ihre Zukunft und signalisiert damit einen transformativen Wandel im Bereich der Cybersicherheitsoperationen.
„Die SANS 2025 Detection Engineering Survey zeigt, dass sich die Cybersicherheitslandschaft an einem Wendepunkt befindet“, sagt Terrence Williams, Certified Instructor beim SANS Institute. „Unternehmen erkennen die entscheidende Rolle von Detection Engineering bei der Bekämpfung hochentwickelter Bedrohungen und setzen zunehmend auf KI und Automatisierung, um ihre Fähigkeiten zu verbessern. Die Branche bewegt sich schnell über signaturbasierte Methoden hinaus. Der Anstieg der verhaltensbasierten Erkennung unterstreicht die Notwendigkeit einer adaptiven, intelligenzgesteuerten Sicherheit.“
Weitere Artikel
SANS Institute startet Holiday Hack Challenge 2024 „Snow-Maggedon“
Armis Centrix™ – die neue KI-basierte Cyber-Exposure-Management-Plattform
SANS Institute schließt Rahmenvertrag mit dem Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr
SANS Institute Ransomware Defense Report 2022: Unternehmen investieren mehr in Schutz vor Ransomware