- Anzeigen -


Sie sind hier: Home » Markt » Studien

Nächste Generation von Cyber-Bedrohungsjägern


Verbesserte Automatisierung und der Einsatz von "Gamification" als Schlüssel zum Sieg gegen Cyber-Kriminelle
Umfrage zeigt den Stand aktueller Cyber-Sicherheit auf und empfiehlt organisatorische Strategien, um Cyber-Bedrohungen entgegenzuwirken

- Anzeigen -





McAfee veröffentlichte den neuen Bericht "Winning the Game", der die wichtigsten Herausforderungen für IT-Sicherheitsunternehmen hinsichtlich aktueller Bedrohungen untersucht. Die Umfrage* ergab, dass Automatisierung in Security Operations Centern (SOC) und "Gamification" am Arbeitsplatz entscheidend sind, um Cyber-Kriminelle in ihrem eigenen Spiel zu schlagen.

"Da Cyber-Sicherheitsverletzungen mittlerweile die Norm für Unternehmen sind, müssen wir einen Arbeitsplatz schaffen, der es den Cyber-Sicherheitsbeauftragten ermöglicht, ihr Bestes zu leisten", sagte Grant Bourzikas, Chief Information Security Officer bei McAfee. "Es ist unerlässlich die Mitarbeiter am Arbeitsplatz zufriedenzustellen, um sicherzustellen, dass Unternehmen die Komplexität in dem ohnehin schon hochgesteckten Spiel gegen Cyber-Kriminalität nicht noch weiter erhöhen".

Automatisierung
Durch die Verknüpfung menschlicher Intelligenz mit automatisierten Aufgaben, dem sogenannten Human-Machine-Teaming, können automatisierte Programme grundlegende Sicherheitsprotokolle handhaben, während die IT-Spezialisten Bedrohungen proaktiv bewältigen können.

81 Prozent glauben, dass die Cyber-Sicherheit ihres Unternehmens durch mehr Automatisierung sicherer wäre.
Ein Viertel der Befragten gibt an, dass Automatisierung Zeit für Innovationen und Mehrwertarbeit schafft.
Fast ein Drittel (32 Prozent) derjenigen, die nicht in Automatisierung investieren, geben an, dass dies auf fehlende interne Möglichkeiten zurückzuführen ist.

Gamification
Gamification, ein Konzept, bei dem spieltypische Elemente und Prozesse in spielfremden Kontext angewandt werden, gewinnt als Werkzeug zur Förderung einer leistungsfähigeren Cyber-Sicherheitsorganisation zunehmend an Bedeutung. In vielen Organisationen werden bereits entsprechende "Spielübungen" durchgeführt. Ganze 96 Prozent derjenigen, die Gaming am Arbeitsplatz einsetzen, berichten ausschließlich von Vorteilen.

Mehr als die Hälfte (57 Prozent) erkennen einen Zusammenhang zwischen dem Einsatz von Gaming und erhöhter Konzentration der IT-Mitarbeiter.
43 Prozent erkennen an, dass das Gaming eine Teamwork-Kultur erschafft, die für ein effektives Cyber-Sicherheitsteam erforderlich ist.

Die nächste Generation von Cyber-Bedrohungsjägern
Die Ergebnisse des Berichts deuten darauf hin, dass Gamer dem Fachkräftemangel im Bereich Cyber-Sicherheit entgegenwirken können. 92 Prozent der Befragten glauben, dass Gamer durch das Spielen Fähigkeiten entwickeln, die für die Jagd auf Cyber-Sicherheitsbedrohungen entscheidend sind: Logik, Ausdauer, ein Verständnis der Gegner und eine neue Perspektive im Vergleich zu traditionellen Cyber-Sicherheitseinstellungen.

Drei Viertel der Führungskräfte sagen, dass sie es in Betracht ziehen würden, einen Gamer einzustellen auch wenn keine Erfahrung im Cyber-Sicherheitsbereich vorliegt. Mehr als drei Viertel der Befragten geben an, dass die Generation, die mit Videospielen aufgewachsen ist, stärkere Kandidaten im Bereich Cyber-Sicherheit sind als herkömmliche Mitarbeiter.

Methodik
McAfee beauftragte den Marktforscher Vanson Bourne mit der Befragung von 300 Senior Security Managern und 650 Sicherheitsexperten in öffentlichen und privaten Organisationen mit mindestens 500 Mitarbeitern in den USA, Großbritannien, Deutschland, Frankreich, Singapur, Australien und Japan. Ziel der Untersuchung war es, einen Einblick in die wichtigsten Herausforderungen zu gewinnen, denen sich IT-Sicherheitsorganisationen in Bezug auf Bedrohungen, Technologieinvestitionen und Fähigkeiten gegenübersehen, und die Strategien und Techniken zu identifizieren, mit denen sie sich durchsetzen können.
(McAfee: ra)

eingetragen: 03.06.18
Newsletterlauf: 12.06.18

McAfee: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Opfer von Ransomware

    Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein lukratives Ziel. Der Grund: Obwohl sie sensible Daten von Kunden und Mitarbeitern speichern und bearbeiten, mangelt es oft an adäquaten IT-Sicherheitsmaßnahmen. So zeigt eine internationale Umfrage von Kaspersky Lab, dass kleine Unternehmen häufig unerfahrenen Mitarbeitern ohne spezielle Expertise die Verantwortung für das Thema Cybersicherheit übertragen. Die Folge: unnötige Einfallstore ins Unternehmensnetzwerk.

  • Kontrolle von Zugriffsberechtigungen

    One Identity die Ergebnisse einer neuen weltweit erhobenen Studie vor. Sie offenbart weit reichende Mängel bei der Umsetzung von Best Practices beim Identity und Access Management (IAM) und dem Privileged Access Management (PAM), durch die Unternehmen potenziell anfällig für Datenschutzverletzungen und andere Sicherheitsrisiken sind. Im Rahmen der One Identity-Studie "Assessment of Identity and Access Management in 2018" befragte Dimensional Research über 1.000 IT-Sicherheitsexperten in mittelständischen und großen Unternehmen nach ihren Herangehensweisen, bestehenden Herausforderungen, den größten Befürchtungen und den eingesetzten Technologien in den Bereichen IAM und PAM.

  • Siebe Tage Zeit, um eine Schwachstelle auszunutzen

    Tenable stellte ihren Bericht zu Strategien der Cyberverteidiger vor. Basierend auf telemetrischen Daten hat Tenable analysiert, wie 2.100 Unternehmen weltweit ihre Gefährdung durch Schwachstellen untersuchen. Diese Analysen sind ein zentraler Aspekt der Cybersecurity. Der Bericht belegt, dass fast 48 Prozent der Unternehmen auf strategisches Vulnerability-Assessment als Grundlage ihrer Cyber-Abwehr und Risikominderung setzen. Dieses strategische Vulnerability-Assessment wurde dabei als mehr oder weniger fortschrittliches Programm definiert, das zielgerichtetes, maßgeschneidertes Scanning sowie die nach Geschäftsrelevanz priorisierte Zuteilung von Computing-Ressourcen umfasst.

  • Security-Herausforderungen im Mittelstand

    IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Laut dem Cisco "Cybersecurity Special Report Small and Midmarket Businesses", für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 Prozent) der finanzielle Schaden mehr als 500.000 US-Dollar. Neben den direkten Kosten kann die "Downtime" der unternehmenskritischen Systeme - in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden - sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen. "KMU sind längst ein genauso attraktives Ziel für Cyberkriminelle wie große Konzerne, da sie vor der Herausforderung stehen, das Sicherheitsniveau eines Konzerns mit wesentlich geringeren Mitteln erreichen zu müssen. Die Daten der Unternehmen und deren Kunden sind für Kriminelle nicht weniger interessant. KMU sollten daher auf automatisierbare Lösungen und Managed Services setzen", sagt Torsten Harengel, Leiter Security, Cisco Deutschland.

  • Mehr für IT-Sicherheit tun

    Unternehmen investieren mehr in ihre IT-Sicherheit. Die Umsätze mit Sicherheitslösungen legen in diesem Jahr um 9 Prozent zu und wachsen damit fünfmal stärker als die Wirtschaft insgesamt. 2018 werden in Deutschland mit Hardware, Software und Services für IT-Sicherheit voraussichtlich 4,1 Milliarden Euro umgesetzt, ein Plus von 9 Prozent im Vergleich zum Vorjahr. Für das Jahr 2019 ist ein weiteres Wachstum um 9 Prozent auf 4,4 Milliarden Euro prognostiziert. Das zeigen Berechnungen des Marktforschungsunternehmens IDC im Auftrag des Digitalverbands Bitkom. "Die Unternehmen haben verstanden, dass sie mehr für ihre IT-Sicherheit tun müssen. Also investieren sie", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Dehmel: "Cyberattacken werden immer professioneller und immer mehr Geräte sind untereinander vernetzt. Alles was eine IP-Adresse hat, kann potenziell angegriffen werden und muss geschützt werden."