Threat Intelligence Sharing Platforms Survey DACH 2022
Empirische Untersuchung zur Nutzung von Threat Intelligence Sharing Platforms in Deutschland, Österreich und der Schweiz
Die Sicherheit von IT-Systemen ist eine der zentralen Erfolgsfaktoren der Digitalisierung. Jedoch verfügen oft nur wenige Unternehmen und Behörden über ausreichende Ressourcen, um stets angemessene IT-Sicherheitsniveaus zu gewährleisten. Eine Option zur Verringerung von Ressourcenproblemen ist eine intensivere Automatisierung von Teilaufgaben des IT-Sicherheitsmanagements. Threat Intelligence Sharing Platforms können hierfür ein wichtiger Baustein sein. Dabei handelt es sich um Internet-basierte Plattformen für den organisationsübergreifenden Austausch von Bedrohungs- und Sicherheitsinformationen. Threat Intelligence Sharing Platforms unterstützen die Sammlung von Daten aus verschiedenen Quellen, deren Aggregation und kooperative Auswertung sowie den Export der Analysedaten in IT-Systeme von Unternehmen, Behörden und Universitäten. Diverse Hersteller bieten dafür Lösungen an, mit teils erheblichen Funktionsunterschieden.
Ziel der Studie ist es zu untersuchen, wie intensiv Threat Intelligence Sharing Platforms in Deutschland, Österreich und der Schweiz zum Einsatz kommen und wie genau diese in Unternehmen, Behörden und Universitäten genutzt werden. Hierfür führt ein Forscherteam der Technischen Universität Ilmenau und der Universität Innsbruck in Zusammenarbeit mit dem Informationstechnikzentrum Bund (ITZBund) im dritten Quartal 2022 eine Online-Befragung durch. Befragt werden sollen insbesondere CISOs, CIOs und/oder weitere Verantwortliche für die Informationssicherheit.
Nach Auswertung der Befragungsergebnisse erwarten wir, den Status Quo der Nutzung von Threat Intelligence Sharing Platforms in Deutschland, Österreich und der Schweiz genauer beschreiben zu können. Unter anderem sollen folgende Forschungsfragen beantwortet werden:
- Welche Unternehmen, Behörden und Universitäten nutzen Threat Intelligence Sharing Platforms? Was charakterisiert diese Organisationen?
- Welche Daten/Informationen beziehen die Organisationen von Threat Intelligence Sharing Platforms und welche Funktionen dieser Plattformen setzen sie wie ein?
- Welche Sicherheitsprozesse werden durch die Nutzung von Threat Intelligence Sharing Platforms in den Organisationen unterstützt?
- Welche Mehrwerte entstehen den Organisationen durch Threat Intelligence Sharing Platforms und inwiefern haben sich die mit dem Einsatz verbundenen Erwartungen und Zielsetzungen erfüllt?
Auf Basis der Erkenntnisse der Studie sollen Empfehlungen für die Nutzung von Threat Intelligence Sharing Platforms entwickelt werden. IT-Sicherheitsverantwortliche sollen damit in die Lage versetzt werden, diese Plattformen zielgenauer und effizienter einzusetzen.
Folgende Zielgruppen können von den Ergebnissen der Studie profitieren:
- Anwender von Threat Intelligence Sharing Platforms sind mit den Ergebnissen in der Lage, ein Benchmarking durchzuführen und sich mit Wettbewerbern bzw. ähnlichen Organisation, die diese auch einsetzen, zu vergleichen. Sie erhalten einen detaillierten Eindruck, wie andere Organisationen Threat Intelligence Sharing Platforms nutzen und können dadurch Verbesserungspotenziale ermitteln.
- Potenzielle Anwender von Threat Intelligence Sharing Platforms können in Erfahrungen bringen, warum diese eingesetzt werden und welche Anwendungsfälle es gibt. Des Weiteren können sie sich darüber informieren, welche der Plattformen wie und wofür genutzt werden.
- Anbieter von Threat Intelligence Sharing Platforms erfahren, wie Anwender ihre Plattform nutzen und ob diese mit den Plattformen zufrieden sind. Daraus lassen sich ggf. Ansatzpunkte für die Weiterentwicklung gewinnen.
Ansprechparter:
