Advancing Threat Detection Data Engineering: KI, Automation und die Zukunft der Cybersicherheit

Anbieter zum Thema

SANS Institute, EMEA

CADFEM Germany GmbH

xSuite Group GmbH

Esker Software Entwicklungs-und Vertrieb

Das Sans Institute präsentiert in Zusammenarbeit mit Anvilogic die wichtigsten Ergebnisse der neuen „Detection Engineering Survey“. Die Studie bietet Cybersicherheits-Teams datengestützte Einblicke in die Bedrohungserkennung und die zunehmende Bedeutung von Data Engineering.

Da sich Unternehmen mit immer raffinierteren Cyber-Bedrohungen auseinandersetzen müssen, wird der Webcast die entscheidende Rolle adaptiver Erkennungsstrategien zur Stärkung der Cybersicherheitsabwehr, wie Security Data Engineering hervorheben. Erkennungsspezialisten, CISOs, Sicherheitsmanager und Cybersicherheitsexperten werden aus erster Hand über die neuesten Branchentrends, Best Practices und die wachsende Rolle der KI im Sicherheitsbetrieb informiert.

Das menschliche Element ist nach wie vor entscheidend: Trotz der zunehmenden Automatisierung und KI spielen qualifizierte Fachkräfte weiterhin eine wichtige Rolle. Mehr als 70 Prozent der Befragten nannten Triage, Reaktion auf Vorfälle und Angriffszuordnung als ihre am meisten geschätzten Fähigkeiten, während Data Engineering und Bedrohungsmodellierung als Schlüsselbereiche für die Entwicklung genannt wurden.

KI ist im Begriff, die Erkennungstechnik zu revolutionieren: Derzeit setzen nur 45 Prozent der Unternehmen KI in ihren Erkennungsworkflows ein, doch 88 Prozent gehen davon aus, dass KI innerhalb der nächsten drei Jahre einen erheblichen Einfluss auf ihre Abläufe haben wird.

Automatisierung ist ein wichtiger Schritt auf dem Weg zur KI: 63 Prozent der Unternehmen setzen bereits Automatisierung ein, weitere 30 Prozent planen die Einführung innerhalb des nächsten Jahres. 44 Prozent wollen insbesondere die Entwicklung von Erkennungsregeln und das Security Data Engineering automatisieren, was eine deutliche Verschiebung in Richtung KI-gesteuerte Erkennung darstellt.

Fünf wichtige Trends beim Detection und Data Engineering

• Verhaltensbasierte Erkennung gewinnt an Bedeutung: 67 Prozent der Unternehmen setzen inzwischen auf verhaltensbasierte Erkennung statt auf traditionelle signaturbasierte Methoden.
• Automatisierung setzt sich durch: Mit 63 Prozent der Unternehmen, die Automatisierung einsetzen, und 30 Prozent, die eine Einführung planen, werden die Erkennungsworkflows effizienter, so dass sich die Sicherheitsteams auf höherwertige Aufgaben konzentrieren können.
• Daten sind das wichtigste Kriterium: Eine wirksame Erkennung hängt von einer soliden Datenverwaltung ab, doch nur 45 Prozent der Unternehmen berichten über einen angemessenen Zugang zu den erforderlichen Datenfeeds.
• Qualifikationsdefizit bleibt eine Hürde: 41 Prozent der Unternehmen haben Schwierigkeiten, qualifizierte Erkennungsingenieure zu finden, was die Notwendigkeit von Investitionen in Schulungen und Personalentwicklung unterstreicht.
• Die Zeit der KI ist gekommen: Während die Akzeptanz von KI derzeit bei 45 Prozent liegt, glaubt die Branche mit überwältigender Mehrheit an ihre Zukunft und signalisiert damit einen transformativen Wandel im Bereich der Cybersicherheitsoperationen.

Wendepunkt in der Cybersicherheits-Landschaft

Terrence Williams, Certified Instructor beim Sans Institute, erklärt: „Die Detection Engineering Survey 2025 zeigt, dass sich die Cybersicherheitslandschaft an einem Wendepunkt befindet. Unternehmen erkennen die entscheidende Rolle von Detection Engineering bei der Bekämpfung hochentwickelter Bedrohungen und setzen zunehmend auf KI und Automatisierung, um ihre Fähigkeiten zu verbessern. Die Branche bewegt sich schnell über signaturbasierte Methoden hinaus. Der Anstieg der verhaltensbasierten Erkennung unterstreicht die Notwendigkeit einer adaptiven, intelligenzgesteuerten Sicherheit.“

Das Sans Institute wurde 1989 als kooperative Forschungs- und Bildungseinrichtung gegründet sowie ist einer der größten Anbieter von Cybersicherheits-Schulungen und -Zertifizierungen für Fachleute in staatlichen und kommerziellen Organisationen. Die renommierten Dozenten unterrichten mehr als 60 verschiedene Kurse im Klassenzimmer und virtuell bei Live-Cybersicherheits-Schulungen. Sie sind alle über die OnDemand-Plattform verfügbar. Giac, eine Tochtergesellschaft des SANS Institute, bietet Ihnen mehr als 35 praktische, technische Cybersicherheits-Zertifizierungen. Das Sans Technology Institute als Tochtergesellschaf bietet Master-Abschlüsse in Cybersicherheit an. SANSSecurity Awareness, eine Abteilung des SANS Institute, bietet Organisationen eine Lösung für das Sicherheitsbewusstsein.

Experten-Talk

DeepSeek: „Der Versuchung widerstehen“