Neue Untersuchungen von Deepwatch zeigen, dass 78 % der Sicherheitsexperten erwarten, dass die Anforderungen zur Meldung von Sicherheitsverletzungen und Vorfällen mehr Arbeit verursachen werden ihrer Teams, und 77 Prozent erwarten einen erhöhten Arbeitsaufwand aufgrund von Datenschutzanforderungen.
Die SecOps-Pulsumfrage zeigt, dass digitale Transformationsinitiativen und regulatorische Anforderungen die zwei größten Kostentreiber sind, die für das nächste Jahr erwartet werden.
„Regulatorische Entwicklungen sowohl in Bezug auf die Meldung von Vorfällen als auch auf den Datenschutz werden 2023 zweifellos weiter zunehmen“, sagt Bill Bernard, AVP, Sicherheitsstrategie bei Deepwatch. „Zwischen den unterschiedlichen Perspektiven zu Meldefristen und den zahlreichen beteiligten Stellen und Behörden wird die Einhaltung von Benachrichtigungen bei Sicherheitsverletzungen komplex und herausfordernd für Sicherheitsteams. Auf der Seite des Datenschutzes müssen Sicherheitsexperten, die sich normalerweise nicht als Datenschutzexperten betrachten, eine Rolle spielen Durchsetzung verschiedener Kontrollen, die sich aus mehreren Datenschutzanforderungen ergeben, die sich in zahlreichen Bundesstaaten, Ländern und Regierungen ergeben.”
Ein weiteres Kostenproblem für 78 Prozent der Sicherheitsexperten ist die Cybersicherheitsversicherung. Mehr als ein Drittel (39 Prozent) sagen, dass es bereits zu teuer ist, und weitere 39 Prozent glauben, dass Cyber-Versicherungen heute zwar einen Mehrwert bieten, dies jedoch nicht der Fall sein wird, wenn die Preise weiter steigen.
Wenn es darum geht Investitionen Die meisten Teams priorisieren die Funktionen „Reagieren“ (46 Prozent) und „Erkennen“ (42 Prozent) des NIST-Frameworks. Da fast alle (95 Prozent) der Sicherheitsexperten anhaltende Personalprobleme nennen, verwenden 82 Prozent der Sicherheitsexperten entweder Managed Services oder erwägen dies.
“Viele Organisationen kämpfen immer noch damit, Sicherheitsprogramme über die Härtungsstrategien hinaus auszureifen starke Erkennungs-und Reaktionsfähigkeiten”, fügt Bernard hinzu. „Obwohl wir alle unser Bestes tun wollen, um die Angriffsfläche so weit wie möglich zu minimieren, wissen wir, dass die Angriffsfläche nicht vollständig eliminiert werden kann. In der heutigen Landschaft sollte jedes Unternehmen Umgebungen rund um die Uhr überwachen. Ein Sicherheitsbetriebszentrum betreiben Intern ist ein riesiges Unterfangen, und viele verringern diese Arbeitslast nicht nur durch Managed Detection and Response (MDR)-Partner, sondern erhalten auch eine erhöhte Effizienz von MDR-Spezialisten, die darauf ausgelegt sind, Warnmeldungen mit höchster Genauigkeit und schnelle Reaktionsmaßnahmen zur schnellen Eindämmung von Bedrohungen bereitzustellen.”
Sie können den vollständigen Bericht auf der Deepwatch-Website.
Bildnachweis: nd3000/Shutterstock