Herausforderungen der Detection & Response

Das SANS Institute hat die Ergebnisse seines Detection & Response Survey’s 2025 mit dem Titel «Unseen Threats Have Security Teams Rethinking Detection» veröffentlicht. Mehr als 500 Fachleute gaben in der Befragung Einblick in ihre aktuellen Herausforderungen, zukünftigen Anforderungen und Erwartungen. Aus der Studie lässt sich ableiten, dass Endpoint Detection and Response (EDR)-Tools nach wie vor das A und O sind. Der Reifegrad von Machine Learning (ML) hat sich positiv entwickelt und führt zu einer Automatisierung von Prozessen bei EDR. Jedoch täuschen diese Fortschritte nicht darüber hinweg, dass IT-Sicherheitsteams sich mit altbekannten Herausforderungen wie False Positives, begrenzten Budgets und dem anhaltenden Mangel an qualifiziertem Personal auseinandersetzen müssen.

Zu den wichtigsten Erkenntnissen zählen:

• Die Komplexität der Cloud übersteigt das Fachwissen: Die Erkennung von Cloud-Bedrohungen stellt Verteidiger weiterhin vor Herausforderungen. Insbesondere begrenztes Fachwissen im Bereich Cloud Security und die Komplexität von Multi-Cloud-Umgebungen stellen Hindernisse dar. Trotz der breiteren Einführung von Cloud-nativen und Drittanbieter-Tools haben viele Teams immer noch Schwierigkeiten, die Transparenz und Kohäsion in unterschiedlichen Umgebungen aufrechtzuerhalten.

• False Positive-Ergebnisse sind nach wie vor ein Problem: Die Erkennungsrate ist zwar gestiegen, die Feinabstimmung und Präzision haben jedoch nicht Schritt gehalten.
• Budgets trotz steigender Anforderungen unter Druck: Der Finanzierungsdruck nimmt zu und die Budgets sind unzureichend. Von den Teams wird verlangt, mit weniger Investitionen mehr Leistung zu erbringen, was eine wachsende Kluft zwischen den operativen Erwartungen und den dafür bereitgestellten Ressourcen offenbart.
• Automatisierung nimmt zu: Immer mehr Unternehmen automatisieren ihre Erkennungs- und Reaktionsprozesse, um Personalengpässe auszugleichen und die Bearbeitung von Vorfällen zu beschleunigen. Allerdings haben noch viele IT-Sicherheitsteams Schwierigkeiten, die Tools effektiv zu integrieren.
• Es bestehen weiterhin Qualifikations- und Personallücken: Trotz technologischer Fortschritte sehen sich die Teams weiterhin mit Einschränkungen in Bezug auf Personal, Fachwissen und Budget konfrontiert, was ihre Fähigkeit einschränkt, moderne Tools vollständig zu operationalisieren.
• KI bewegt sich vom Experimentieren zur Umsetzung: Die Pläne zur Ausweitung von KI und ML nehmen zu und markieren einen entscheidenden Wandel vom Proof-of-Concept zum produktiven Einsatz. Automatisierte Bedrohungssuche und präventive Analysen bilden nun die nächste Grenze der Erkennung und signalisieren ein wachsendes Vertrauen in die Rolle der KI bei Security Operations.
• Der Ausblick für die Zukunft ist vorsichtig optimistisch: Die Budgets wachsen moderat, aber Investitionen in KI-gesteuerte Bedrohungssuche, prädiktive Analysen und Orchestrierung signalisieren einen strategischen Vorstoß in Richtung adaptiverer, widerstandsfähigerer Sicherheitsmaßnahmen.

Josh Lemon, Studienautor und Principal Instructor beim SANS Institute erklärt: «Mit Blick auf die Zukunft äußern sich die Befragten vorsichtig optimistisch. Das Budgetwachstum wird voraussichtlich moderat ausfallen, aber die Innovationen in den Bereichen KI-gestütztes Threat Hunting, Predictive Analytics und automatisierte Workflows nehmen Fahrt auf. Zusammengenommen zeichnen diese Erkenntnisse das Bild einer Branche im Wandel – einer Branche, die lernt, menschliches Fachwissen, maschinelle Intelligenz und strukturierte Prozesse zu kombinieren, um schnellere und widerstandsfähigere Sicherheitsabläufe für die Herausforderungen von 2026 zu schaffen.»