Keysight-Umfrage zeigt, dass Sicherheitsprofis sich zu sehr auf die Wirksamkeit ihrer Security-Tools verlassen

• Keysight-Umfrage zeigt, dass Sicherheitsprofis sich zu sehr auf die Wirksamkeit ihrer Security-Tools verlassen
• Security-Betriebsteams müssen verstehen, wie ihre Security-Tools funktionieren. Andernfalls kann es zu Datendiebstahl, Schwachstellen und verschwendeter Zeit und Geld kommen

Böblingen, 26. Februar 2020 – Keysight Technologies hat die Umfrage „Security Operations Effectiveness“ veröffentlicht, aus der hervorgeht, dass Sicherheitsexperten zu zuversichtlich mit ihren Tools umgehen. 50% der Befragten gaben an, dass sie eine Sicherheitsverletzung erlebt haben, weil eines oder mehrere ihrer Security-Produkte nicht wie erwartet funktionierten.

Die Umfrage „Security Operations Effectiveness“ ergab, dass etwas mehr als die Hälfte (57%) der Sicherheitsexperten davon überzeugt waren, dass ihre aktuellen Security-Lösungen wie beabsichtigt funktionieren. Doch nur 35% der Befragten gaben an Tests durchzuführen, ob ihre Security-Produkte tatsächlich wie vorgesehen konfiguriert sind und funktionieren. Um diese Lücke zu schließen, sehen 86% der Befragten einen großen Nutzen in Security-Testlösungen, die die Security-Produkte und die Sicherheitslage ihres Unternehmens aktiv testen können, indem sie sowohl interne als auch externe Angriffsvektoren verwenden.

„Unternehmen sind mit einem kontinuierlichen Ansturm von Cyberangriffen konfrontiert, die ihr Geschäft bedrohen. In vielen Fällen versuchen sie, diesem Problem durch den Kauf weiterer Security-Tools zu begegnen. Dennoch wissen sie nicht, ob diese Produkte den Schutz bieten, den sie erwarten“, sagte Scott Register, Vice-President für Security Solutions bei Keysights Network Applications & Security Group (ehemals Ixia Solutions Group). „Das Kartenhaus fällt zusammen, wenn gute Security-Tools falsch konfiguriert werden oder den Security-Teams die Fähigkeiten zur Nutzung ihrer Tools fehlen. Diese Situation führt zu übermäßigen Ausgaben für sich überschneidende Tools und gefährdet die Sicherheitslage einer Organisation. Laufende Tests von Security-Lösungen würden Organisationen beweisen, dass sie geschützt sind und ihnen das nötige Vertrauen geben. Gleichzeitig könnten sie dadurch aber auch Ressourcen sparen.“

Zu den wichtigsten Ergebnissen der Umfrage „Security Operations Effectiveness“ gehören:

• Unternehmen sind häufig von Sicherheitsverletzungen betroffen: 75% der Befragten gaben an, dass in ihrem Unternehmen ein Sicherheitsverstoß (unbefugtes Eindringen, Malware, Hacker usw.) aufgetreten ist, und 47% haben in den letzten drei Jahren drei oder mehr Verstöße erlebt.
• Gute Security-Tools schützen nicht immer wie erwartet: 50% der Befragten stellten nach einem Verstoß fest, dass eine Security-Lösung nicht erwartungsgemäß funktioniert hatte.
• Die meisten Unternehmen überprüfen nicht, ob ihre Security so funktioniert, wie sie sollte: Nur 35% der Befragten haben testbasierte Beweise, dass ihre Security-Produkte korrekt konfiguriert sind und funktionieren.
• Weniger als die Hälfte der Unternehmen üben Reaktionen auf Sicherheitsverletzungen: 49% der Befragten gaben an, dass sie aktiv üben, wie man Security-Vorfälle behebt und auf sie reagiert.
• Sich überschneidende Funktionen von Security-Produkten verschwenden Budgets und Zeit: 66% der Unternehmen verwenden Security-Lösungen, deren Funktionen sich überschneiden. Für 41% der Befragten ist diese Überschneidung unbeabsichtigt und verschwendet Sicherheitsbudgets und Managementzeit, ohne die Sicherheitslage der Organisation zu stärken.
• Der Wert von Security-Tests: 86% der Befragten gaben an, dass sie eine Lösung schätzen würden, die Schwachstellen in der Sicherheitslage eines Unternehmens aufspürt und beheben hilft. 79% der Befragten würden ein Security-Produkt aus ihrer Infrastruktur entfernen, wenn sie beweisen könnten, dass es nicht effektiv ist.
  Im November 2019 beauftragte Keysight Dimensional Research mit der Durchführung der Umfrage. Insgesamt 307 Teilnehmer, die Security-Lösungen für Unternehmen strategisch planen, entwickeln, verwalten und betreiben, haben die Umfrage abgeschlossen. Die Teilnehmer kamen aus allen fünf Kontinenten. Sie vertraten große (48%), mittlere (41%) und kleine (11%) Organisationen aus einer Vielzahl von Branchen.