Anmelden


Verbesserte Automatisierung und der Einsatz von „Gamification“ als Schlüssel zum Sieg gegen Cyber-Kriminelle

Das Sicherheitsunternehmen McAfee veröffentlicht heute den neuen Bericht „Winning the Game“, der die wichtigsten Herausforderungen für IT-Sicherheitsunternehmen hinsichtlich aktueller Bedrohungen untersucht. Die Umfrage* ergab, dass Automatisierung in Security Operations Centern (SOC) und „Gamification“ am Arbeitsplatz entscheidend sind, um Cyber-Kriminelle in ihrem eigenen Spiel zu schlagen.
„Da Cyber-Sicherheitsverletzungen mittlerweile die Norm für Unternehmen sind, müssen wir einen Arbeitsplatz schaffen, der es den Cyber-Sicherheitsbeauftragten ermöglicht, ihr Bestes zu leisten", sagte Grant Bourzikas, Chief Information Security Officer bei McAfee. „Es ist unerlässlich die Mitarbeiter am Arbeitsplatz zufriedenzustellen, um sicherzustellen, dass Unternehmen die Komplexität in dem ohnehin schon hochgesteckten Spiel gegen Cyber-Kriminalität nicht noch weiter erhöhen".

Automatisierung
Durch die Verknüpfung menschlicher Intelligenz mit automatisierten Aufgaben, dem sogenannten Human-Machine-Teaming, können automatisierte Programme grundlegende Sicherheitsprotokolle handhaben, während die IT-Spezialisten Bedrohungen proaktiv bewältigen können.
81 Prozent glauben, dass die Cyber-Sicherheit ihres Unternehmens durch mehr Automatisierung sicherer wäre.
Ein Viertel der Befragten gibt an, dass Automatisierung Zeit für Innovationen und Mehrwertarbeit schafft.
Fast ein Drittel (32 Prozent) derjenigen, die nicht in Automatisierung investieren, geben an, dass dies auf fehlende interne Möglichkeiten zurückzuführen ist.

Gamification
Gamification, ein Konzept, bei dem spieltypische Elemente und Prozesse in spielfremden Kontext angewandt werden, gewinnt als Werkzeug zur Förderung einer leistungsfähigeren Cyber-Sicherheitsorganisation zunehmend an Bedeutung. In vielen Organisationen werden bereits entsprechende „Spielübungen“ durchgeführt. Ganze 96 Prozent derjenigen, die Gaming am Arbeitsplatz einsetzen, berichten ausschließlich von Vorteilen.
Mehr als die Hälfte (57 Prozent) erkennen einen Zusammenhang zwischen dem Einsatz von Gaming und erhöhter Konzentration der IT-Mitarbeiter.
43 Prozent erkennen an, dass das Gaming eine Teamwork-Kultur erschafft, die für ein effektives Cyber-Sicherheitsteam erforderlich ist.

Die nächste Generation von Cyber-Bedrohungsjägern
Die Ergebnisse des Berichts deuten darauf hin, dass Gamer dem Fachkräftemangel im Bereich Cyber-Sicherheit entgegenwirken können. 92 Prozent der Befragten glauben, dass Gamer durch das Spielen Fähigkeiten entwickeln, die für die Jagd auf Cyber-Sicherheitsbedrohungen entscheidend sind: Logik, Ausdauer, ein Verständnis der Gegner und eine neue Perspektive im Vergleich zu traditionellen Cyber-Sicherheitseinstellungen.
Drei Viertel der Führungskräfte sagen, dass sie es in Betracht ziehen würden, einen Gamer einzustellen auch wenn keine Erfahrung im Cyber-Sicherheitsbereich vorliegt.
Mehr als drei Viertel der Befragten geben an, dass die Generation, die mit Videospielen aufgewachsen ist, stärkere Kandidaten im Bereich Cyber-Sicherheit sind als herkömmliche Mitarbeiter.

Weiterführende Quellen:
Report: Winning the Game
Blogpost von Grant Bourzikas: Separating the Signal from Noise
Report: Disrupting the Disruptors, Art or Science?
Blogpost: A Model for Human and Machine Interaction
Blogpost von Grant Bourzikas: Building a Sustainable Model for Cybersecurity Talent

 

*Methodik
McAfee beauftragte den Marktforscher Vanson Bourne mit der Befragung von 300 Senior Security Managern und 650 Sicherheitsexperten in öffentlichen und privaten Organisationen mit mindestens 500 Mitarbeitern in den USA, Großbritannien, Deutschland, Frankreich, Singapur, Australien und Japan. Ziel der Untersuchung war es, einen Einblick in die wichtigsten Herausforderungen zu gewinnen, denen sich IT-Sicherheitsorganisationen in Bezug auf Bedrohungen, Technologieinvestitionen und Fähigkeiten gegenübersehen, und die Strategien und Techniken zu identifizieren, mit denen sie sich durchsetzen können.