Im aktuellen „Micro Focus State of Security Operations Report“ ist laut den Verfassern zum ersten Mal seit fünf Jahren ein deutlich positiver Trend zu erkennen: Fast 25 Prozent der weltweit 144 getesteten Unternehmen aller Branchen erfüllen die Reife-Anforderungen des hauseigenen Security-Operations-Maturity-Modells. 20 Prozent der Unternehmen seien allerdings im Test durchgefallen. Besonders gut abgeschnitten haben Südamerika und die Benelux-Länder, gefolgt von der DACH-Region. Unter den erkennbaren Trends hat Micro Focus nach eigenen Angaben drei hilfreiche Entwicklungen identifiziert: Die vermehrte Zusammenarbeit mit reiferen Partnern, die Zusammenlegung verschiedener Sicherheitsbereiche zu „Fusion-Centern“ sowie zunehmende Spionageabwehr.

Der Report umfasst die Ergebnisse 200 Effektivitätsanalysen von 144 Sicherheitsabteilungen in 33 Ländern. Darunter befinden sich Unternehmen verschiedenster Branchen sowie Behörden und Managed-Security-Anbieter. Damit verfügt Micro Focus nach eigenem Bekunden über den größten Datensatz, aus dem sich Schlüsse über den Status der Cyber-Abwehrkraft und Unternehmens-Sicherheit rund um den Globus ziehen lassen.

Die Bewertung erfolgt anhand des Micro Focus (früher HPEs) „Security Operations Maturity Models“ auf fünf Stufen – „0“ steht dabei für komplett wirkungslos, „5“ dagegen für eine Sicherheitsleistung, die konsistent, wiederholbar, dokumentiert, messbar, nachverfolgbar und kontinuierlich verbessert wird.

In die Bewertung gehen vier Bereichen ein: Mitarbeiter, Prozesse, Technik und Unternehmensfunktionen. Das ideale Ergebnis eines modernen Unternehmens wäre ein Erreichen der Stufe 3. Anbieter von Managed Security sollten ein Level zwischen 3 und 4 anstreben.

20 Prozent der getesteten Sicherheitsabteilungen erreichten dabei noch nicht einmal Stufe 1 und sind somit durchgefallen. Diese Abteilungen arbeiten im Ad-hoc-Modus, ohne dokumentierte Prozesse und mit deutlichen Lücken in ihrem Sicherheits- und Risiko-Management. Im Schnitt liegen die Sicherheitsabteilungen weltweit zwischen 1 und 2. Südamerika erreichte einen aggregierten Wert von 1,89. Die Benelux-Länder folgen mit 1,79. DACH landet auf Platz drei mit einem Wert von 1,57.

Zu den Ergebnissen der Studie zählen die folgenden Aussagen:

  • Sicherheitsabteilungen tendieren immer mehr zur Zusammenarbeit, um dem Fachkräftemangel zu begegnen. Unternehmen setzen dazu auf Arbeitspartnerschaften, die es den Abteilungsleitern erlauben, sich auf den Schutz ihrer Assets zu konzentrieren, während der Partner den Betrieb und die technische Integration übernimmt.
  • Die Personalknappheit bringt Unternehmen zudem dazu, sogenannte SOAR-Lösungen einzusetzen – Security Orchestration, Automation and Response. Wer dabei auf automatisierte Incident Investigation und Toolsets setzt und konkrete Implementierungsziele definiere, könne seine Sicherheit steigern. Oft fehle jedoch das operationelle Wissen, was zu einer langsamen Umsetzung führe.
  • Unternehmen in der Privatwirtschaft investieren in „Fusion-Center“, in denen verschiedene Bereiche zusammengeführt werden – etwa Data Security Monitoring, Incident Response und Compliance Reporting für die DSGVO. So profitieren sie von zentralen Einheiten in sonst dezentralen oder heterogenen Unternehmenslandschaften.
  • Spionageabwehr und Täuschungstaktiken nehmen zu. Unternehmen nutzen vermehrt „Deception Grids“, um dem Angreifer Fehlinformationen über ihre Systeme vorzugaukeln. Dies führt dazu, dass dieser ineffektive Angriffe fährt. Unternehmen beginnen offenbar auch damit, sich mehr für den Angreifer zu interessieren und mehr über ihn in Erfahrung zu bringen, indem sie sein Verhalten und seine Reaktion auf Täuschungen beobachten.

Der komplette Report in englischer Sprache mit weiteren Informationen zur Methodik und Details ist zum Download verfügbar. Dies und weitere Infos stehen unter www.microfocus.com/solutions/security/ bereit.

Dr. Jörg Schröper ist Chefredakteur der LANline.