/
Cyber-Resilienz

Global Cloud Detection and Response Report: Fragen und Antworten zur menschlichen Seite von Cloud-Sicherheitslücken

Sicherheitskennzahlen werden normalerweise in Prozenten, Dollarzeichen und Vorfallzahlen angegeben.  

Doch hinter jeder Statistik im neuen Global Cloud Detection and Response Report 2025 steht ein Mensch – ein Analyst, der auf eine Flut von Warnmeldungen starrt, ein CISO, der versucht, dem Vorstand die Risiken zu erklären, oder ein SOC-Team, das die Sicherheitslücke nicht verpassen möchte.

Wir haben uns mit Raghu Nandakumara, Vizepräsident für Branchenstrategie bei Illumio, zu einem Gespräch über die menschliche Seite der Ergebnisse des neuen Berichts getroffen. Wir wollten nicht nur die Zahlen entschlüsseln, sondern auch die gelebte Erfahrung dahinter und was nötig ist, um die Situation für Sicherheitsteams zu ändern.

F: Wir hören oft, dass die Cybersicherheitsbranche das Sichtbarkeitsproblem gelöst hat. Warum kommt es also immer noch zu Angriffen auf Unternehmen?

Sichtbarkeit bedeutet nicht Verständnis.

Seit Jahren hören wir, dass Unternehmen keinen Einblick in ihre Hybridumgebungen haben. Doch die Daten in diesem Bericht sagen etwas anderes: 80 % der Organisationen überwachen hybride Kommunikation und 77 % überwachen Ost-West-Verkehr. Das ist ein Fortschritt.

Das Problem besteht darin, dass fast 40 % dieses Datenverkehrs nicht genügend Kontext aufweisen, um nützlich zu sein. Den Sicherheitsteams fehlen die Informationen, die diese Transparenz ermöglichen, um Risiken zu priorisieren oder anzugehen.

Es hängt auch mit der Einhaltung von Vorschriften zusammen. Fast alle gesetzlichen Anforderungen verlangen von Unternehmen, Einblick in ihre Netzwerkkommunikation zu haben. Sie müssen jedoch nicht in der Lage sein zu verstehen, was diese Sichtbarkeit tatsächlich bedeutet.

Aus diesem Grund glauben so viele Teams, sie hätten das Kontrollkästchen Sichtbarkeit aktiviert, können aber dennoch nicht effektiv reagieren. Der Kontext macht Daten nützlich. Ohne sie erhalten Sie nur Lärm, aber keine Erkenntnisse.

F: Wie wirkt sich dieser Mangel an Kontext auf die Moral des Sicherheitsteams aus?

Es kann frustrierend sein. Teams investieren in Tools und können dennoch die grundlegendste Frage nicht beantworten: Ist diese Verbindung notwendig oder nicht?

Sie werden von den Warnmeldungen überwältigt und sind dann frustriert, weil Sie die Zusammenhänge nicht erkennen können. Es fühlt sich an, als würde man Schatten jagen.

Und wenn Sie immer nur reagieren, anstatt zu verstehen, haben Sie schnell das Gefühl, zu versagen, selbst wenn Sie hart arbeiten.

Also ja, Alarmmüdigkeit ist real, aber noch schlimmer ist das Gefühl, dass Sie das Problem nicht wirklich lösen. Das ist meiner Ansicht nach die Ursache für Burnout und Personalabbau in Sicherheitsteams.

F: Laterale Bewegungen waren ein wichtiges Thema der Studie – fast 90 % der Organisationen erlebten sie, aber nur die Hälfte bemerkte sie in Echtzeit. Warum besteht diese Lücke?

Wenn Sie nicht wissen, wie „gut“ in Ihrer Umgebung aussieht, werden Sie „schlecht“ nie zuverlässig erkennen. Die Kenntnis der Basislinie Ihres Netzwerks ist eine grundlegende Herausforderung – eine, die weiterhin zu einer Ausbreitung lateraler Bewegungen führt.

Am Perimeter sind die Sicherheitsrichtlinien einfach. Sie lassen nur das zu, was Sie möchten, sodass Sie den Rest problemlos blockieren können.

Aber innerhalb des Netzwerks ist es komplizierter. Sie haben nicht immer eine Grundlage dafür, welche Verbindungen erforderlich sind und welche nicht. Ohne das wird Sie selbst der beste Kontext nicht retten.

Dies führt dazu, dass viele Analysten ihre Zeit damit verschwenden, sich in undurchsichtige Situationen zu vertiefen. Sie sehen eine Verbindung, wissen nicht, ob sie normal ist, untersuchen sie stundenlang und stellen schließlich fest, dass sie legitim war.

Der wahre Angreifer könnte sich in der Zwischenzeit woanders einschleichen.

F: Dem Bericht zufolge können nur 28 % der Organisationen Angriffe automatisch unter Quarantäne stellen. Was bedeutet das für die Erkennung und Reaktion?

In der heutigen Bedrohungslandschaft können manuelle Reaktionen mit der Geschwindigkeit der Angreifer einfach nicht Schritt halten. Laterale Bewegungen erfolgen innerhalb von Minuten, nicht Stunden, und werden durch die Zunahme KI-generierter Angriffe beschleunigt.

Moderne Erkennung und Reaktion müssen automatisiert werden. Und ich möchte klarstellen, dass Automatisierung, insbesondere durch den Einsatz von KI, nicht bedeutet, Menschen zu ersetzen oder Teams aufzulösen. Es soll ihnen Arbeitslasten abnehmen, die angesichts der Komplexität heutiger Netzwerke nicht mehr zu bewältigen sind.

Die Automatisierung sollte die Hauptarbeit übernehmen: das Filtern von Warnmeldungen, das Aufdecken von Hochrisikowarnungen und sogar das Vorschlagen der nächsten Schritte. Dadurch können sich die Menschen auf das konzentrieren, was nur Menschen können: Urteile fällen, strategisch denken und das Gesamtbild erfassen.

Die Herausforderung besteht derzeit in der Akzeptanz, nicht in der Fähigkeit. Zu viele Unternehmen verlassen sich immer noch auf manuelle Prozesse, weil sie der Automatisierung nicht vertrauen oder nicht wissen, wie sie diese mit menschlicher Kontrolle in Einklang bringen können.

Wenn Sie das richtige Gleichgewicht finden, schützen Sie sowohl die Organisation als auch Ihre Teams.

F: Der Bericht zeigt, dass Sicherheitsteams im Durchschnitt mit über 2.000 Warnmeldungen pro Tag konfrontiert sind. Wie fühlt sich das für die Leute an, die diese Warnungen verwalten?

Viele Analysten werden täglich mit einer Flut von Warnmeldungen überhäuft. Regeln filtern einen Teil des Rauschens heraus und einige Warnungen sind Fehlalarme. Aber es ist einer dieser Jobs, bei denen man immer einen unterschwelligen Stress verspürt, weil man sich fragt, ob man die wichtige Warnung verpasst hat.

Sie sind ständig am Überlegen: Was, wenn der Verstoß, den ich abgewiesen habe, der eigentliche Verstoß war? Diese Einstellung kann dazu führen, dass Sie in einem ständigen Angstzustand verharren.

Die Folge sind Burnout und Fehler. Und in der Cybersicherheit können Fehler zu Ausfallzeiten, Reputationsschäden, finanziellen Verlusten oder behördlichen Kontrollen führen. Die menschlichen Opfer sind untrennbar mit den wirtschaftlichen Opfern verbunden.

F: Sie haben KI erwähnt. Wie kann es den Alltag eines SOC-Analysten verändern?

In unserer Umfrage gaben 34 % der Sicherheitsverantwortlichen an, dass KI für sie im Jahr 2026 oberste Priorität haben wird. Ich denke, das sollte es auch sein. KI ist enorm leistungsfähig, wenn sie auf die richtigen Probleme angewendet wird.

Erstens kann es helfen, die Kontextlücke zu schließen, indem es Ihnen nicht nur sagt, was eine Verbindung ist, sondern auch, warum sie besteht. Beispielsweise kann es Ihnen mitteilen, dass Ihr Zahlungsgateway mit Ihrem Clearingsystem kommuniziert.

Dies ist eine grundlegende Kommunikation in Ihrem Netzwerk und allein diese Daten können für Teams transformativ sein.

Zweitens kann KI Abweichungen von diesem Basiswert erkennen und zwischen „normalem, aber ungewöhnlichem“ Datenverkehr, wie etwa einer routinemäßigen Verkehrsspitze am Monatsende, und wirklich verdächtigem Verhalten unterscheiden.

Drittens kann es Ihnen dabei helfen, Warnungen zu priorisieren und Maßnahmen zu empfehlen. Anstatt Analysten mit Tausenden von Warnmeldungen zu überhäufen, kann KI sagen: „Hier sind die drei Dinge, auf die Sie heute achten sollten, hier ist der Grund und hier ist, was Sie dagegen tun können.“

So verringern Sie die Ermüdung und stärken das Selbstvertrauen der Teams. Sie können ihre Schicht mit dem Wissen verlassen, dass sie sich auf die richtigen Dinge konzentriert haben, anstatt sich die ganze Nacht Sorgen zu machen, dass sie etwas verpasst haben.

F: Wir hören oft: „Verstöße sind unvermeidlich.“ Katastrophen sind optional.“ Wie trifft das hier zu?

Perfektion ist unmöglich. Sie können alles patchen, alle Best Practices befolgen und trotzdem durch einen Zero-Day-Angriff zunichte gemacht werden. Das ist einfach die Realität.

Eine Eindämmung der Sicherheitslücke ist jedoch immer möglich. Die Eindämmung besagt, dass es zwar wahrscheinlich ist, dass Sie Opfer eines Angriffs werden, Sie aber verhindern können, dass sich die Situation zu einer Katastrophe ausweitet.

Dies hilft den Sicherheitsteams dabei, ihre Aufgabe neu zu definieren: von „jeden Angriff stoppen“ – was in der heutigen Bedrohungslandschaft nahezu unmöglich ist – hin zu „sicherstellen, dass wir das Unvermeidliche eindämmen können“.

F: Was können Sicherheitsverantwortliche heute anders machen, um ihre Teams zu unterstützen?

Stellen Sie sich zunächst die folgende Frage: Verstehen wir die Geschichte, die uns unsere Daten erzählen?

Wenn die Antwort nein lautet, tappen Sie im Dunkeln. Sie brauchen Kontext.

Der beste Weg, einen Kontext zu erhalten, besteht darin, die Punkte zu verbinden. Aus diesem Grund herrscht so viel Aufregung um Sicherheitsdiagramme. Sie ermöglichen Ihnen, Daten von Endpunkten, Identitäten, Anwendungen, Datenbanken – allen Ebenen – zu erfassen und in einem Bild anzuzeigen.

Dies verschafft den Führungskräften Klarheit, aber was noch wichtiger ist: Ihr Team hat das Vertrauen, sich auf das Wesentliche konzentrieren, unter Druck entschlossen handeln und das Unternehmen schützen zu können, ohne auszubrennen.

Illumio Insights: KI-gestützte Cloud-Erkennung und -Reaktion

Die Ergebnisse des Global Cloud Detection and Response Report 2025 verdeutlichen, wie Alarmmüdigkeit, fehlender Kontext und manuelle Prozesse sowohl Unternehmen als auch ihre Teams gefährden.  

Ohne ein klares Verständnis der Vorgänge in ihren Umgebungen fällt es Sicherheitsteams schwer, Bedrohungen zu verstehen, zu priorisieren und darauf zu reagieren.

Illumio Insights wurde speziell entwickelt, um diese Herausforderungen zu bewältigen.  

Mithilfe eines KI-Sicherheitsdiagramms liefert Insights den Kontext hinter der Netzwerkaktivität. Sie können endlich nicht nur verstehen, was in Ihrem Netzwerk passiert, sondern auch , warum.  

Insights legt Netzwerk-Baselines fest, hebt Abweichungen von der Norm hervor und zeigt die wichtigsten Warnungen an. Dies trägt dazu bei, den Alarmlärm zu reduzieren und gleichzeitig das Sicherheitsvertrauen zu erhöhen. Und mit der integrierten Eindämmung von Sicherheitsverletzungen per Mausklick können Sie seitliche Bewegungen automatisch stoppen, bevor sie zu einer kostspieligen Katastrophe werden.

Mit Insights erhalten Sie die Klarheit und Kontrolle, die Sie brauchen, um widerstandsfähig zu bleiben. Es wandelt Transparenz in umsetzbares Verständnis um, unterstützt die Automatisierung, ohne das menschliche Urteilsvermögen zu verlieren, und befähigt Teams letztendlich, das Geschäft zu schützen und gleichzeitig Stress und Burnout zu reduzieren.

Laden Sie Ihr kostenloses Exemplar von herunter Der Global Cloud Detection and Response Report 2025 Heute.

Verwandte Themen

Verwandte Artikel

Der lange Arm der Kanzlei und die Zukunft der Cybersicherheit
Cyber-Resilienz

Der lange Arm der Kanzlei und die Zukunft der Cybersicherheit

Als Sicherheitsexperte in einer Anwaltskanzlei geht es Ihnen um zwei Dinge: (1) Sichern Sie die Daten Ihrer Kanzlei und (2) tun Sie dies, ohne die tägliche Arbeit der Partner und Mitarbeiter der Kanzlei zu stören.

Kontinuierliches Testen der Wirksamkeit Ihrer Zero-Trust-Kontrollen
Cyber-Resilienz

Kontinuierliches Testen der Wirksamkeit Ihrer Zero-Trust-Kontrollen

Eine ganzheitliche Zero-Trust-Strategie sollte jede dieser fünf Säulen berücksichtigen und abdecken.

Ein Leitfaden zum Navigieren durch die Richtlinienüberlastung in den heutigen verteilten Systemen
Cyber-Resilienz

Ein Leitfaden zum Navigieren durch die Richtlinienüberlastung in den heutigen verteilten Systemen

Erkunden Sie die acht Arten von Richtlinien für verteilte Systeme und entdecken Sie eine klare Roadmap, um ihre Infrastruktur, Sicherheit und Automatisierung zu verstehen

KI-gestützte Cloud-Observability: Ein tieferer Blick auf Illumio Insights mit CPO Mario Espinoza
IL L U M IO P R O D U K T E

KI-gestützte Cloud-Observability: Ein tieferer Blick auf Illumio Insights mit CPO Mario Espinoza

Erfahren Sie, wie Illumio Insights KI-gestützte Cloud-Observability nutzt, um Cyber-Bedrohungen in Echtzeit zu erkennen und einzudämmen.

Erkennen und Eindämmen von Lateral Movement in der Cloud mit Illumio Insights
IL L U M IO P R O D U K T E

Erkennen und Eindämmen von Lateral Movement in der Cloud mit Illumio Insights

Erfahren Sie, wie Illumio Insights laterale Bewegungen in der Cloud erkennt und eindämmt, Angreifer in Echtzeit stoppt und Ihre Sicherheitslage stärkt.

Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet
Cyber-Resilienz

Weit über die Transparenz hinaus: Wie Illumio Insights Ihre kritischen Sicherheitspunkte verbindet

Erfahren Sie, warum Beobachtbarkeit entscheidend ist, um Cyberrisiken zu verstehen und zu reduzieren.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?