Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Raghu Nandakumara
Vizepräsident, Industriestrategie
Illumio Editorial
23Oktober 2025
23 min. lesen

Beachten Sie die Kontextlücke: Warum britische Sicherheitsteams Schwierigkeiten haben, das Wesentliche zu untersuchen

Wenn Sie heute einen beliebigen Sicherheitsverantwortlichen in Großbritannien fragen, was ihm den Schlaf raubt, werden Sie wahrscheinlich hören, dass er zwar über die nötigen Tools und Warnmeldungen verfügt, aber nicht immer weiß, was das alles bedeutet.

Das ist kein Schlag gegen das Talent. Dies ist ein Zeichen dafür, dass der Kontext – die Fähigkeit zu verstehen, was in unserer Umgebung tatsächlich passiert – immer noch eine der größten Lücken in Cyber-Abwehrstrategien darstellt.

Und es ist nicht nur eine Ahnung. Einer neuen Studie aus dem „2025 Global Cloud Detection and Response Report“ zufolge verbringen britische Cybersicherheitsteams mehr Zeit mit der Verfolgung von Fehlalarmen, sind mit einem höheren Alarmaufkommen konfrontiert und erkennen echte Vorfälle langsamer als in fast allen anderen untersuchten Regionen.

Das Grundproblem? Ein anhaltender Mangel an Kontext.

Britische Sicherheitsteams sehen sich einer Flut von Warnungen gegenüber – ohne konkrete Anhaltspunkte

Die britischen Sicherheitsteams stehen vor einem Signal-Rausch-Problem.  

Sicherheitsteams in Großbritannien berichten, dass sie durchschnittlich 2.260 Warnmeldungen pro Tag erhalten. Das ist mehr als der weltweite Durchschnitt von 2.020. Fast 7 von 10 Führungskräften in Großbritannien (69 %) geben an, dass ihr Team mehr Warnmeldungen erhält, als es realistischerweise untersuchen kann.

Noch besorgniserregender ist, dass britische Organisationen von einigen der längsten Erkennungsverzögerungen berichten, wenn diese Warnungen auf etwas Reales hinweisen. Sie benötigen durchschnittlich 13,6 Stunden, um ein Problem zu erkennen, das auf eine verpasste Warnung zurückzuführen ist. Dies ist die langsamste Reaktionszeit der acht untersuchten Länder.

Warum so langsam? Ein wahrscheinlicher Faktor ist die Zeitverschwendung bei der Suche nach Fehlalarmen. Britische Teams verbringen 15 Stunden pro Woche, also fast zwei volle Arbeitstage, mit der Untersuchung von Warnungen, die sich als unbegründet herausstellen. Das ist der dritthöchste Wert im Bericht.

Und diese Fehlalarme sind nicht nur ärgerlich, sondern auch kostspielig. Im Vereinigten Königreich:

  • 26 % sagen, dass Fehlalarme regelmäßig Ressourcen von echten Bedrohungen abziehen
  • 23 % geben an, dass sie zu versäumten oder verzögerten Reaktionen auf tatsächliche Angriffe geführt haben.
  • 20 % geben an, dass der Ruf der betroffenen Person durch verpasste Warnmeldungen direkt geschädigt wurde. Dies ist der zweithöchste Wert weltweit.

Dies zeigt, dass es sich nicht nur um ein Problem mit der Alarmlautstärke, sondern auch um ein Kontextproblem handelt. Wenn Sie nicht wissen, welche Warnmeldungen wichtig sind, verschwenden Sie Zeit, übersehen Bedrohungen und brennen Ihr Team aus.

Fast 40 % des Verkehrs in Großbritannien fehlt der Kontext

Daher überrascht es nicht, dass britische Führungskräfte berichten, dass 38,4 % des Netzwerkverkehrs nicht über ausreichend Kontext verfügen, um eine zuverlässige Untersuchung und Reaktion zu ermöglichen. Dies liegt leicht über dem weltweiten Durchschnitt von 37,9 %.

Das bedeutet, dass mehr als ein Drittel der Daten, die durch die britischen Produktionsumgebungen fließen, im Wesentlichen eine Blackbox sind.

Und während die britischen Führungskräfte relativ zuversichtlich sind, den Nord-Süd-Verkehr und den hybriden Arbeitslastverkehr zu überwachen (jeweils 88 %), sinkt das Vertrauen in folgende Punkte:

  • Ost-West-Verkehr: 87 % sind zuversichtlich, aber nur 38 % sagen, dass sie laterale Bewegungen immer untersuchen, wenn sie vermutet werden. Das bedeutet, dass sie oft so lange zurückgestellt werden, bis es zu spät ist.
  • Containerisierte Umgebungen: 85 % sagen, sie seien zuversichtlich, aber wir wissen aus anderen Regionen, dass dies oft Optimismus und nicht Realität ist.

Es ist leicht zu sagen: „Wir vertrauen unseren Werkzeugen.“ Tatsächlich geben 94 % der britischen Führungskräfte an, dass ihre aktuellen Erkennungstools anomalen Datenverkehr genau identifizieren.  

Wenn jedoch 91 % auch zugeben, dass sie bei der Reaktion auf Vorfälle vor großen Herausforderungen standen, meist aufgrund von eingeschränktem Kontext oder Tool-bezogenen Problemen, dann stimmt etwas offensichtlich nicht.

Kontextuelle blinde Flecken kosten britische Unternehmen Zeit und Geld

Der fehlende Kontext verlangsamt die Erkennung, wirkt sich jedoch am härtesten aus, wenn seitliche Bewegungen im Spiel sind.

Britische Organisationen erkennen mithilfe von Erkennungstools eher als andere Organisationen laterale Bewegungen während eines Vorfalls: 67 % gegenüber dem weltweiten Durchschnitt von 54 %. Das ist ein positives Zeichen für die Werkzeuge.

Dennoch kommt es bei lateralen Bewegungen immer noch zu einer durchschnittlichen Ausfallzeit von 6,1 Stunden und durchschnittlichen Kosten von 230.804 US-Dollar pro Vorfall.

Selbst wenn die Erkennung funktioniert, ist die Wiederherstellung kostspielig.

Auf die Frage nach den größten betrieblichen Hindernissen bei der Erkennung lateraler Bewegungen nannten die Befragten aus dem Vereinigten Königreich:

  • Zu viele Warnmeldungen führen zu Ermüdung (38 %)
  • Fehlender umsetzbarer Kontext (34 %)
  • Eingeschränkte Sichtbarkeit des Ost-West-Verkehrs (27 %)
  • Unfähigkeit, Verhaltensweisen in hybriden Umgebungen zu korrelieren (32 %)

Mit anderen Worten: Die Daten existieren, die Geschichte jedoch nicht. Ohne die Geschichte müssen die Verteidiger reagieren, anstatt zu antworten.

Die britischen Politiker wissen, was sie brauchen. Jetzt ist es Zeit zu handeln.

Man muss den britischen Sicherheitsführern zugutehalten, dass sie eine ziemlich klare Vorstellung davon haben, was ihnen helfen würde, die Lücke zu schließen.  

Zu ihren drei wichtigsten Prioritäten für 2026 gehören die Verbesserung der Cloud-Erkennung und -Reaktion (39 %), die Steigerung der KI-/ML-gesteuerten Fähigkeiten (38 %) und die Verbesserung der Zero-Trust-Architektur (31 %).

Sie nannten außerdem wichtige Verbesserungen, die ihre Reaktionsfähigkeit auf Bedrohungen in der Cloud am stärksten verbessern würden. Dazu gehören die Korrelation von Warnmeldungen aus mehreren Quellen (33 %), einheitliche Sichtbarkeit in hybriden Umgebungen (31 %) und eine bessere Integration zwischen Erkennungs- und Reaktionstools (28 %).

Das Problem besteht jedoch darin, dass das Stapeln weiterer Tools oder das Hinzufügen weiterer Warnmeldungen das Problem nicht löst. Wenn überhaupt, wird es die Dinge nur noch schlimmer machen.

Was die Teams in Großbritannien wirklich brauchen, ist kontextbezogene Beobachtbarkeit: die Fähigkeit, nicht nur zu sehen, was passiert, sondern es auch in Echtzeit zu verstehen. Das bedeutet, dass die Zusammenhänge zwischen Verkehrsflüssen, Anlagenkritikalität, Benutzeridentität, Bedrohungsindikatoren und mehr hergestellt werden müssen.

Wie Illumio Insights die Kontextlücke schließt

Genau das bietet Illumio Insights .

Illumio Insights ist die KI-gestützte Cloud Detection and Response (CDR) -Lösung, die Beobachtbarkeit, Kontext und Eindämmung von Sicherheitsverletzungen vereint. Es hilft Sicherheitsteams:

  • Durchbrechen Sie den Alarmlärm mit automatischer Anreicherung, sodass Sie wissen, was dringend ist und was nicht.
  • Erkennen Sie seitliche Bewegungen frühzeitig mit Echtzeit-Transparenz des Ost-West-Verkehrs in Cloud- und On-Premise-Umgebungen.
  • Kartieren Sie Bedrohungspfade und den Explosionsradius von Vorfällen, damit Sie Risiken schneller erkennen und eindämmen können.
  • Korrelieren Sie Warnungen über hybride Umgebungen hinweg, ohne fünf verschiedene Tools oder ein Team von Datenwissenschaftlern zu benötigen.

Wenn uns der Bericht etwas sagt, dann, dass nicht die Sichtbarkeit das Problem ist, sondern die Beobachtbarkeit . Illumio Insights sagt Ihnen nicht nur, dass etwas nicht stimmt. Es zeigt Ihnen, wo, wie und was als Nächstes zu tun ist.

Und in einer Landschaft, in der fast jeder britische Spitzenpolitiker (91 %) damit rechnet, seine Investitionen in die Cloud-Sicherheit im nächsten Jahr zu erhöhen, gab es nie einen besseren Zeitpunkt, diese Investitionen gewinnbringend einzusetzen.

Wenn wir Cloud-Bedrohungen besser erkennen und darauf reagieren möchten, müssen wir zunächst die Kontextlücke schließen. Das bedeutet intelligentere Erkennung, weniger Rauschen und mehr umsetzbare Erkenntnisse.

Genau dafür wurde Illumio Insights entwickelt.

Erfahrung Illumio Insights kostenlos Informieren Sie sich noch heute, wie Sie mithilfe von Echtzeitkontext Bedrohungen schneller erkennen, untersuchen und eindämmen können.

Verwandte Themen

Cyber-Resilienz

Verwandte Artikel

KI sollte man nicht trauen: Warum das Verständnis transformativ sein kann
Cyber-Resilienz

KI sollte man nicht trauen: Warum das Verständnis transformativ sein kann

Erfahren Sie, warum der CTO und Mitbegründer von Illumio glaubt, dass die KI-"Tech-Grenze" kleiner ist, als es scheint – und wie dies die Art und Weise beeinflusst, wie wir KI nutzen.

Mehr lesen
Wie Sie die HKMA OR-2-Konformität mit Illumio erfüllen
Cyber-Resilienz

Wie Sie die HKMA OR-2-Konformität mit Illumio erfüllen

Erfahren Sie, wie Illumio Banken dabei unterstützt, die Anforderungen der HKMA OR-2 zu erfüllen, indem es Echtzeit-Transparenz ermöglicht, Störungen schnell eindämmt und operative Widerstandsfähigkeit nachweist.

Mehr lesen
Illumio expandiert in Lateinamerika, um Cyber-Resilienz zu stärken
Cyber-Resilienz

Illumio expandiert in Lateinamerika, um Cyber-Resilienz zu stärken

Erfahren Sie mehr darüber, was die lateinamerikanische Region zu einem besonderen Ziel von Bedrohungsakteuren macht und wie Illumio helfen kann.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren