Die Verantwortlichen in deutschen Security-Teams gaben an, dass 26 Prozent (weltweit 27 Prozent) ihrer Arbeit auf False Positives zur\u00fcckzuf\u00fchren sind.<\/li>\n<\/ul>\nDiese Ergebnisse werden durch eine aktuelle Forrester-Studie best\u00e4tigt, wonach Cybersecurity-Teams f\u00fcr den Bereich Incident und Response stark unterbesetzt seien, obwohl sie zunehmend mit Angriffen konfrontiert w\u00fcrden. Security Operations Center (SOCs) seien deshalb auf eine effektivere Methode f\u00fcr Detection und Response angewiesen. XDR (Extended Detection and Response) verfolge dabei einen grundlegend anderen Ansatz als andere Tools auf dem Markt (vgl. Allie Mellen, Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR (Forrester, 2021). <\/p>\n
Die Arbeit belastet die Freizeit<\/h2>\n<\/p>\n
In ihrer Freizeit ist es vielen SOC-Managern aufgrund der Vielzahl von Warnungen nicht m\u00f6glich, abzuschalten. Im Freundeskreis oder in der Familie kann das zu Spannungen f\u00fchren. Bei der Arbeit veranlasst die \u00dcberflutung mit Alerts SOC-Mitarbeiter dazu, Warnungen zu deaktivieren (38 Prozent in Deutschland, 43 Prozent weltweit, geben an, gelegentlich oder h\u00e4ufig so zu handeln), ihren Computer-Arbeitsplatz vor\u00fcbergehend zu verlassen, da sie sich \u00fcberfordert f\u00fchlen (34 Prozent in Deutschland, weltweit 43 Prozent), zu hoffen, dass ein anderes Teammitglied \u00fcbernimmt (43 Prozent der Deutschen, weltweit 50 Prozent) oder eingehende Meldungen g\u00e4nzlich zu ignorieren (32 Prozent in Deutschland, weltweit 40 Prozent). <\/p>\n
\u201eWir sind daran gew\u00f6hnt, dass Cybersicherheit als Zusammenspiel der Faktoren Mensch, Prozess und Technologie beschrieben wird\", erkl\u00e4rt Dr. Victoria Baines, Cybersicherheitsforscherin und Autorin. \u201eAllzu oft werden Menschen dabei jedoch als Schwachstelle und nicht als Bereicherung betrachtet, und technische Sicherheitsma\u00dfnahmen werden \u00fcber die menschliche Belastbarkeit gestellt. Es ist h\u00f6chste Zeit, dass wir die Investitionen in unsere menschlichen Security-Ressourcen erneuern. Das bedeutet, sich um unsere Mitarbeiter und Teams zu k\u00fcmmern und zu gew\u00e4hrleisten, dass sie \u00fcber die Instrumente verf\u00fcgen, die es ihnen erm\u00f6glichen, sich auf das zu konzentrieren, was Menschen am besten k\u00f6nnen.\" <\/p>\n
Da 66 Prozent der Befragten aus Deutschland (weltweit 74 Prozent) entweder bereits mit einem Sicherheitsvorfall konfrontiert waren oder sind oder diesen innerhalb dieses Jahres erwarten, k\u00f6nnte die \u00dcberlastung schwerwiegende Folgen nach sich ziehen. Immerhin erwarten die Befragten, dass auf ihr Unternehmen im Falle eines Sicherheitsvorfalls mit Datenschutzversto\u00df alleine Strafzahlungen in H\u00f6he von rund 155.000 Euro zukommen w\u00fcrden \u2013 zus\u00e4tzlich zu m\u00f6glicherweise entstandenen Sch\u00e4den. <\/p>\n
\u201eIndem sie Bedrohungswarnungen verwalten sowie darauf reagieren, nehmen SOC-Mitarbeiter eine entscheidende Rolle bei der Abwehr von Cyberattacken ein und sch\u00fctzen ihre Unternehmen vor m\u00f6glichen schadenstr\u00e4chtigen Sicherheitsvorf\u00e4llen. Doch wie die Studie zeigt, ist dieser Druck mitunter mit erheblichen gesundheitlichen Kosten verbunden\", so Richard Werner, Business Consultant bei Trend Micro. \u201eUm zu vermeiden, dass ihre besten Mitarbeiter mit der Zeit ausbrennen, m\u00fcssen Unternehmen auf fortschrittlichere Detection-und-Response-Plattformen setzen, die Warnungen intelligent korrelieren und priorisieren k\u00f6nnen. Dadurch wird nicht nur das gesamte Schutzlevel verbessert, sondern auch die Produktivit\u00e4t und Arbeitszufriedenheit der Analysten erh\u00f6ht.\" <\/p>\n
Weitere Informationen in englischer Sprache finden Sie im Report Security Operations on the Backfoot: How poor tooling is taking its toll on security analysts<\/em><\/a> <\/em>(PDF). <\/p>\nF\u00fcr die Studie befragte Sapio Research im April 2021 insgesamt 2.303 IT-Security-Entscheider aus 21 L\u00e4ndern weltweit, darunter 101 aus Deutschland. Darunter sind F\u00fchrungskr\u00e4fte, die SOC-Teams leiten (85 Prozent) und solche, die SecOps aus ihrem IT-Security-Team heraus managen (15 Prozent). Alle Befragten arbeiteten in Unternehmen mit \u00fcber 250 Mitarbeitern, mit der Ausnahme von Norwegen (\u00fcber 10 Mitarbeiter), D\u00e4nemark (\u00fcber 25 Mitarbeiter), \u00d6sterreich und Belgien (je \u00fcber 100 Mitarbeiter). <\/p>\n","protected":false},"excerpt":{"rendered":"
Mitarbeiter im Security Operations Center (SOC) von Firmen sind ja f\u00fcr die Bewertung und Kategorisierung von Warnmeldungen \u00fcber Cyber-Angriffe verantwortlich. Das f\u00fchrt ggf. zu extremem Stress. Mir ist gerade eine neue Studie vom Sicherheitsanbieter Trend Micro in die H\u00e4nde gefallen, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-254211","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=254211"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254211\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=254211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=254211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=254211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Mitarbeiter im Security Operations Center (SOC) von Firmen sind ja f\u00fcr die Bewertung und Kategorisierung von Warnmeldungen \u00fcber Cyber-Angriffe verantwortlich. Das f\u00fchrt ggf. zu extremem Stress. Mir ist gerade eine neue Studie vom Sicherheitsanbieter Trend Micro in die H\u00e4nde gefallen, die zeigt, welche Auswirkungen unterbesetzte Security Operations Center und \u00dcberlastung durch Warnmeldungen f\u00fcr die psychische Gesundheit von Mitarbeitern haben k\u00f6nnen. Mehr als die H\u00e4lfte der SOC-Mitarbeiter beklagen negative Auswirkungen der Arbeit auf ihr Privatleben.<\/p>\n