HPE veröffentlicht Sicherheitsbericht

Von Moritz Jäger am 12. Juni 2017
Das IT-Unternehmen HPE hat seinen vierten Bericht zum State of Security Operations freigegeben. Insgesamt wurden 137 System Operations Center in verschiedenen Organisationen untersucht.

Das IT-Unternehmen Hewlett Packard Enterprises hat seinen vierten Sicherheitsbericht veröffentlicht. Darin analysiert das Unternehmen die aktuelle Situation und zeigt neue Möglichkeiten für die IT-Sicherheit auf. Weiterhin werden vielversprechende Ansätze für die Erhöhung der IT-Sicherheit vorgestellt, etwa im Bereich der Hunt-Only-Programme, mit Bedrohungen für die Unternehmen aufgespürt werden. Die Daten stammen von HPEs Security Intelligence and Operations Consulting (SIOC), die weltweit Firmen und Organisationen untersuchten. Seit 2008 wurden 183 umfangreiche Untersuchungen in verschiedenen Security Operation Centern (SOC) durchgeführt.

Die Ergebnisse des Berichtes sind ernüchternd. HPE fand heraus, dass 26,61 % der untersuchten Organisationen den Level 1 des Security Operations Maturity Model (SOMM) im Lauf der vergangenen fünf Jahre nicht erreichten. Diese Firmen arbeiten lediglich in einem Ad-hoc-Modus, Prozesse werden nicht dokumentiert und es gibt signifikante Lücken beim Sicherheits- und Risikomanagement. Immerhin erreichten insgesamt 18 % der untersuchten Firmen während der letzten fünf Jahre die gesteckten Security-Ziele. Ein höherer Schutz sei dort somit gewährleistet, allerdings sei noch jede Menge Arbeit zu erledigen, so der Bericht.

Als zentrales Problem wurde identifiziert, dass sich Mitarbeiter in den SOC oftmals um eher allgemeine IT-Probleme kümmerten. Dazu gehört etwa die Suche nach fehlerhaften Konfigurationen. Diese Arbeit wäre bei klassischen IT-Teams besser aufgehoben. Das würde es den SOC-Mitarbeitern ermöglichen, sich auf die eigentliche Aufgabe - die Abwehr von Angriffen - zu fokussieren. Die SOC-Teams sind überwiegend heterogen aufgestellt und kümmern sich um eine Vielzahl von Programmen und Lösungen. Das ist grundsätzlich gut, kann allerdings zu Mehraufwand führen.

Die komplette Studie können Sie auf dieser Webseite kostenlos herunterladen.