SAN FRANCISCO, 31. Mai 2017 - Splunk Inc. (NASDAQ: SPLK), Anbieter der führenden Software-Plattform für Operational Intelligence in Echtzeit, stellt die IDC-Studie „Alles im Griff oder völlige Verzweiflung? Stand des IT-Sicherheitsbetriebs“ vor: Sie zeigt, dass Unternehmen ständig angegriffen werden und Mühe haben, den Betrieb aufrecht zu erhalten. Der Studie zufolge führen die meisten Unternehmen zeitraubende Sicherheitsuntersuchungen durch und scheitern oft daran, sich effektiv zu schützen.
Die Umfrage unter 600 hochrangigen Sicherheitsfachkräften in den USA und Europa hat folgendes ergeben: Weniger als die Hälfte (47 Prozent) der Sicherheitsteams sammeln genügend Informationen über auftretende Vorfälle (Incidents), um ein geeignetes oder entschiedenes Handeln zu ermöglichen. In Unternehmen kommen durchschnittlich 40 Zwischenfälle pro Woche vor, aber nur ein Viertel (27 Prozent) der Befragten sind der Ansicht, dass sie diese Arbeitsbelastung relativ gut bewältigen. Ein Drittel (33 Prozent) gibt an, dass es Schwierigkeiten hat oder ständig dabei ist, Gefahren abzuwehren. Mehr als die Hälfte (53 Prozent) der Befragten sagt, dass bestehende Personalressourcen zu sehr mit Routineaufgaben und Untersuchungen von Vorfällen beschäftigt sind. Das schränke am meisten dabei ein, die Sicherheitsprozesse zu verbessern.
„Die Zeit, die Unternehmen darauf verwenden, Vorfälle zu analysieren und zu bewerten, stellt ein großes Problem dar“, sagte Duncan Brown, Associate Vice President, Security Practice, IDC. „Die am höchsten bezahlten und am besten qualifiziertesten Mitarbeiter sind damit gebunden. Das wirkt sich natürlich auf die Kosten und die Effizienz des Sicherheitsbetriebs aus. Diese Situation verschärft sich noch einmal, wenn man den Mangel an Sicherheits-Know-How hinzurechnet. Besonders betrifft das Bereiche mit hoher Wertschöpfung wie die Untersuchung und Reaktion auf Vorfälle. Unternehmen müssen sicherstellen, dass sie ihre Daten effektiv nutzen, um wichtige Erkenntnisse schnell zu ermitteln. Denn dadurch lassen sich Ursachen bestimmen und Auswirkungen minimieren.“
„Es wird Zeit, auf Vorfälle anders zu reagieren“, sagte Haiyan Song, Senior Vice President, Security Markets, bei Splunk. „Die Angriffe werden komplizierter, treten häufiger auf und nutzen die Komplexität der IT aus. Deshalb müssen wir proaktiver in unserem Ansatz werden. Wie sonst sollen wir wissen, dass ein Sicherheitsverstoß vorliegt? Die schnelle, globale Ausbreitung von WannaCry war ein Weckruf. Für Unternehmen ist es wichtiger denn je geworden, proaktiv zu überwachen, zu analysieren und zu untersuchen: So können sie herausfinden, ob es sich um echte Bedrohungen handelt und entsprechend priorisieren sowie die kritischen davon beheben. Mit Analyse-gestützten Ansätzen und zunehmender Automatisierung sind Sicherheitsteams in der Lage, die Untersuchungszyklen zu verkürzen und im Falle eines Angriffs schnell und angemessen zu reagieren. Außerdem lassen sich dadurch Ressourcen verfügbar machen, um sich auf strategische Initiativen zu konzentrieren und letztlich die gesamte Sicherheitssituation zu verbessern.“
Weitere Erkenntnisse aus der Studie:
Das IDC Security Response Readiness Assessment gibt Aufschluss darüber, wie Unternehmen bei der Reaktion auf Vorfälle (Incident Reponse) im Vergleich untereinander abschneiden.
Methodologie
IDC befragte 600 globale Unternehmen mit über 500 Mitarbeitern in den USA, im Vereinigten Königreich, Deutschland, Frankreich, Schweden und den Niederlanden.
Weitere Informationen
Der vollständige IDC-Bericht „Alles im Griff oder völlige Verzweiflung? Stand des IT-Sicherheitsbetriebs” lässt sich hier herunterladen.
Splunk Inc. (NASDAQ: SPLK) ist Marktführer für die Analyse von Maschinendaten, um Operational Intelligence in den Bereichen Security und IT sowie dem gesamten Unternehmen zu gewinnen. Die Splunk Software stellt das Enterprise Machine Data Fabric zur Verfügung und treibt so die digitale Transformation in Unternehmen voran. Mehr als 13.000 Kunden in über 110 Ländern nutzen die Splunk-Lösungen in der Cloud oder On-Premise. Schließen Sie sich den Millionen passionierten Nutzern an und testen Sie die Splunk-Software gratis: http://www.splunk.com/free-trials
Splunk, Splunk>, Listen to Your Data, The Engine for Machine Data, Splunk Cloud, Splunk Light and SPL are trademarks and registered trademarks of Splunk Inc. in the United States and other countries. All other brand names, product names, or trademarks belong to their respective owners. (c) 2017 Splunk Inc. All rights reserved.