Categories: AnzeigeSicherheit

Das IT-Sicherheitsteam: 2021 und darüber hinaus

IT-Teams haben in fast jedem Unternehmen eine Vorreiterrolle bei der Pandemiebekämpfung gespielt. Es ist zum großen Teil engagierten und leidenschaftlichen IT-Teams rund um den Globus zu verdanken, dass so viele Organisationen während der Pandemie in der Lage waren, ihre Arbeit fortzusetzen. Sie halfen Bildungseinrichtungen, Lerninhalte online zu vermitteln, ermöglichten Einzelhändlern die Umstellung auf den Online-Handel und stellten sicher, dass öffentlichen Einrichtungen online weiterarbeiteten, um nur einige Beispiele zu nennen.

Wie wir gesehen haben, war das letzte Jahr für viele in der IT ein harter Kampf. Dennoch haben IT-Teams die Herausforderungen des Jahres mit Bravour gemeistert und dabei sowohl ihre Fähigkeiten als auch ihre Moral gesteigert. Diese Erfahrungen, zusammen mit Veränderungen in der IT-Landschaft, wie z. B. die zunehmende Flexibilisierung der Arbeit und die Nutzung der Cloud, haben einen direkten Einfluss auf das IT-Sicherheitsteam der Zukunft.

Ein Bericht von Sophos wirft ein Schlaglicht auf die Realitäten, mit denen IT-Teams in den letzten zwölf Monaten konfrontiert wurden. Er beruht auf dem direkten Feedback von 5.400 IT-Managern aus 30 Ländern, darunter 300 aus Deutschland. Sophos beauftragte das unabhängige Forschungsunternehmen Vanson Bourne mit der Befragung. Die Umfrage wurde im Januar und Februar 2021 durchgeführt. Jeweils die Hälfte der Befragten in jedem Land kam aus Organisationen mit 100 bis 1.000 Mitarbeitern und aus Organisationen mit 1.001 bis 5.000 Mitarbeitern. Die Teilnehmer stammten außerdem aus einer Vielzahl von Branchen.

Der Bericht zeigt die Veränderungen, die IT-Teams im Laufe des Jahres 2020 erlebt haben, mit besonderem Augenmerk auf die Cybersicherheit, und die Auswirkungen dieser Veränderungen auf die IT-Teammitglieder. Der Bericht wirft auch einen Blick auf die Zukunft von IT-Sicherheitsteams und zeigt die Erwartungen an die IT in den nächsten Erwartungen an die IT in den nächsten fünf Jahren und hilft Unternehmen, schon heute ihr IT-Team der Zukunft aufzubauen.

Die wichtigsten Ergebnisse

1. Die Arbeitsbelastung der IT und der Cybersicherheit ist gestiegen: 63 % sahen einen Anstieg der nicht sicherheitsrelevanten Arbeitsbelastung, während 69 % einen Anstieg der IT-Sicherheitsarbeitsbelastung erlebten.

2. Cyberattacken wurden häufiger: 61 % berichten von einem Anstieg der Anzahl von Cyberangriffen auf ihr Unternehmen.

3. IT-Teams waren in der Lage, ihre Cybersicherheitsfähigkeiten zu verbessern: 70 % der IT-Teams gaben an, dass sie ihre Cybersecurity-Fähigkeiten und -Kenntnisse in diesem Zeitraum weiterentwickelt haben.

4. Widrige Umstände haben Teams zusammengebracht: 52% gaben an, dass sich die Team-Moral im Laufe des Jahres verbessert hat, wobei die Opfer von Ransomware deutlich häufiger eine bessere Moral sahen als diejenigen, die nicht betroffen waren (60% vs. 47%). Widrigkeiten – in diesem Fall Cyberattacken – bieten oft Menschen die Möglichkeit, zusammenzukommen und als Team auf ein gemeinsames Ziel hinzuarbeiten, was die Moral stärkt. Die Fähigkeit, die Organisation angesichts zunehmender Angriffe zu unterstützen, führt außerdem zu einem Gefühl der Zufriedenheit. Wenn IT-Teams noch nicht gebührend gewürdigt wurden, ist es jetzt an der Zeit, dies nachzuholen.

5. Die IT-Arbeitslast außerhalb der Sicherheit wuchs. Das Jahr 2020 brachte eine Menge neuer Arbeit für IT-Teams mit sich: 63 % der IT-Manager gaben an, dass ihre nicht sicherheitsrelevante Arbeitsbelastung im Laufe des Jahres 2020 zugenommen hat, während nur 17 % einen Rückgang verzeichneten.

Der aktuelle Stand der Dinge

1. IT-Teams brauchen Hilfe im Umgang mit komplexen Angriffen: 54% sagen, dass Cyberangriffe mittlerweile zu weit fortgeschritten sind, als dass ihr IT-Team sie allein bewältigen könnte,

2. IT-Teams fühlen sich für die kommenden Herausforderungen gut gerüstet: 82 % glauben, dass sie über die Werkzeuge und das Wissen verfügen, um verdächtige Aktivitäten vollständig zu untersuchen.

3. IT-Sicherheitsteams werden immer größer werden 68 % erwarten bis 2023 einen Anstieg der internen IT-Sicherheitsmitarbeiter, 76 % bis 2026. 56 % erwarten, dass die Zahl der ausgelagerten IT-Sicherheitsmitarbeiter bis 2023 und 64 % bis 2026 steigen wird.

4. Künstliche Intelligenz (KI) ist ein wichtiges Werkzeug in zukünftigen Sicherheitsstrategien. 92 % erwarten, dass KI bei der Bewältigung der wachsenden Anzahl und/oder Komplexität von Bedrohungen helfen wird.

Wie geht es weiter

Um das IT-Team der Zukunft aufzubauen, müssen Sie jetzt damit beginnen. Unternehmen sollten diese Erkenntnisse direkt von der Front nutzen, um sich für den Cybersecurity-Erfolg im Jahr 2023 und darüber hinaus zu rüsten. Basierend auf den Erkenntnissen aus diesem Report gibt Sophos fünf Empfehlungen:

1. Implementieren Sie Tools und Ansätze, die die Arbeitsbelastung von IT-Sicherheitsadministratoren reduzieren. Der Anstieg des Arbeitsaufwands sowohl im nicht-sicherheitsrelevanten Bereich als auch im Sicherheitsbereich war im letzten Jahr deutlich zu erkennen. Unternehmen sollten darauf achten, Tools und Ansätze zu implementieren, die den Arbeitsaufwand für die IT-Sicherheit reduzieren, um Teams für andere Aktivitäten freizusetzen.

2. Automatisieren. Nutzen Sie die Vorteile der Automatisierung, um die Belastung durch alltägliche Aufgaben zu reduzieren, die den IT-Mitarbeitern wertvolle Zeit und Energie rauben und sie von anderen Aufgaben ablenken. Maschinen sind immer in der Lage, schneller zu reagieren als menschliche Mitarbeiter, was die Reaktionszeit verkürzt und das Risiko reduziert.

3. Konsolidieren. Vereinfachen Sie die tägliche Verwaltung, indem Sie alle Ihre Cybersicherheitslösungen über eine einzige Konsole verwalten. Da alles an einem Ort ist, müssen Sie nicht mehr von Konsole zu Konsole springen, um sich einen Überblick die Sicherheit zu verschaffen und die Daten zu korrelieren. Durch die Konsolidierung der IT-Sicherheit wird auch der Verwaltungsaufwand reduziert.

4. Integrieren. Wählen Sie Lösungen, die sich integrieren lassen und für die Zusammenarbeit konzipiert sind. Dies erhöht sowohl die Fähigkeit, Aufgaben zu automatisieren, als auch produktübergreifende Untersuchungen durchzuführen und gibt tiefere Einblicke in Ihre Sicherheitslage.

5. Investieren Sie in Tools und Schulungen, die es IT-Teams ermöglichen, ihre wachsenden Fähigkeiten zu nutzen. Die Fähigkeiten und das Wissen von IT-Teams haben sich im letzten Jahr deutlich weiterentwickelt. Organisationen sind gut beraten, in Tools und Schulungen zu investieren, die es ihnen ermöglichen, diese neuen Fähigkeiten zu nutzen und weiter zu lernen. Diese Ressourcen werden auch dabei helfen, neue Talente für das Team zu rekrutieren.

6. Kombinieren Sie internes und externes IT-Team-Know-how. Für mehr als die Hälfte der IT-Manager sind Cyber-Bedrohungen bereits zu komplex, um sie allein zu bewältigen – und sie werden noch komplexer werden. Durch die Kombination von interner und externer Expertise in Ihren Sicherheitsteams erhalten Sie das Beste aus beiden Welten: Fachleute mit tiefgreifenden Kenntnissen über Bedrohungen und Ihre Organisation. Diese kombinierte Struktur macht es auch einfacher, sich anzupassen und auf Veränderungen zu reagieren, indem die besten Mitarbeiter für jede Situation eingesetzt werden. Unternehmen sollten nach Sicherheitspartnern Ausschau halten, die ihr IT-Team mit Fähigkeiten und Kapazitäten erweitern können, die intern nicht verfügbar sind, und die gleichzeitig die Flexibilität bieten, sich an ihr bevorzugtes Betriebsmodell anzupassen.

7. Richten Sie sich darauf ein, die besten globalen Talente anzuziehen. Da die meisten Unternehmen ihre IT-Teams erweitern wollen, wird der Wettbewerb um die besten Talente hart sein. Durch die Einführung innovativer Technologien, die von jedem Standort aus verwaltet werden können, können Sie Ihren Talentpool vergrößern. Die Pandemie hat uns gelehrt, dass fast alle IT-Rollen bei Bedarf aus der Ferne ausgeführt werden können. Darüber hinaus werden qualitativ hochwertige Tools Ihre Attraktivität für die fähigsten Kandidaten erhöhen.

8. Bauen Sie Ihre interne IT-Sicherheitsteam-Pipeline auf. IT-Sicherheitstalente sind bereits jetzt Mangelware. Neben der Erweiterung Ihres Talentpools sollten Unternehmen auch auch auf interne Programme zur Förderung und zum Aufbau ihrer IT-Team-Pipeline setzen, wie z. B. Lehrlingsausbildung und In-Role Ausbildung. Das Bild eines jungen Menschen mit Kapuze, der in seinem Schlafzimmer über einen Computer kauert, ist zwar ein Klischee, aber es erinnert es auch daran, dass viele Menschen fortgeschrittene Cyber-Fähigkeiten außerhalb traditioneller Karrierewege entwickeln.

Wie Sophos helfen kann

Sophos unterstützt IT-Teams in über 500.000 Unternehmen und 150 Ländern bei der Verteidigung ihrer Organisationen gegen Cyber-Bedrohungen.

Das Sophos Adaptive Cybersecurity Ecosystem (ACE) bietet ein komplettes Portfolio an Technologien der nächsten Generation, die auf künstlicher Intelligenz basieren. Unsere Produkte sind so konzipiert, dass sie zusammenarbeiten, manuelle Aufgaben automatisieren und die Gefährdung durch Bedrohungen zu reduzieren – wir nennen es Synchronized Security. Kunden mit unserem Endpunkt- und Firewall-Schutz berichten durchweg von einer Reduzierung des täglichen Verwaltungsaufwands um mindestens 50% und weniger Sicherheitsvorfällen.

Sophos Extended Detection and Response (XDR) und Sophos Endpoint Detection and Response (EDR) geben IT-Teams die Tools an die Hand, die sie benötigen, um Bedrohungen und IT-Hygieneprobleme schnell zu erkennen und zu beheben. Sophos EDR ist das erste EDR, das für Sicherheitsanalysten und IT Administratoren entwickelt wurde und IT-Teams in die Lage versetzt, ihr Know-how auszubauen, ohne zusätzliches Personal einzustellen.

Alle Sophos Next-Gen-Technologien werden über die Sicherheitsplattform Sophos Central verwaltet – ein webbasiertes Tool, mit dem Sie die besten Sicherheitskräfte unabhängig vom Standort einsetzen können.

Die Teams von Sophos Managed Threat Response (MTR) und Sophos Rapid Response bieten fortschrittliche Threat Hunting- und Incident Response-Expertise zur Unterstützung interner Teams, die als vollständig gemanagter Service bereitgestellt werden. Sie bestimmen, wie und wann potenzielle Vorfälle eskaliert werden und welche Reaktionsmaßnahmen wir in Ihrem Namen ergreifen sollen (falls überhaupt).

Unser gesamter Schutz wird durch die kollektive Threat Intelligence der SophosLabs untermauert, Sophos Security Operations und dem Sophos AI-Team sowie dem Sophos Data Lake. Offene APIs ermöglichen es allen Kunden, von den Erkenntnissen und Telemetrie unserer Partner auf der ganzen Welt profitieren.

Um mehr über unsere Arbeit zu erfahren und die Herausforderungen für Ihr Team zu besprechen, besuchen Sie unsere Website oder sprechen Sie mit einem Sophos Mitarbeiter.

Maria Jose Carrasco

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

3 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

3 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

3 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago