Der neue Sumo Logic-Bericht zeigt, dass führende Sicherheitsexperten der KI in neuen Lösungen Priorität einräumen

Unternehmen beabsichtigen, ihre Sicherheitsabläufe zu modernisieren, und so überprüfen 73 % der Führungskräfte ihr SIEM neu, wobei 90 % KI als Hauptgrund für die Auswahl neuer Lösungen nennen

WASHINGTON, DC – 10. Juni 2025 – Sumo Logic, die führende SaaS-Plattform für Log-Analysen, hat heute auf dem AWS Summit in Washington, DC, seinen Bericht 2025 Security Operations Insights veröffentlicht. Der Bericht basiert auf einer Umfrage unter mehr als 500 IT- und Sicherheitsverantwortlichen und zeigt, dass die Mehrheit ihre SIEM-Strategien neu bewertet, wobei KI und Cloud-native Skalierung zu den wichtigsten Prioritäten gehören, um moderne, anpassungsfähige Sicherheitsabläufe zu ermöglichen.

„Sicherheitsteams müssen heute den Spagat zwischen sich schnell verändernden Bedrohungen, wachsenden Datenmengen und steigenden Anforderungen an die betriebliche Effizienz schaffen”, sagt Chas Clawson, Security CTO bei Sumo Logic. „Unsere Studie bestätigt, dass selbst Unternehmen, die auf die Anpassungsfähigkeit ihrer aktuellen Lösungen vertrauen, neue Optionen erkunden und dabei KI-gestützten, Cloud-nativen Lösungen den Vorzug geben, die Erkennung, Automatisierung und Kontext vereinen. Es markiert einen Wandel hin zu intelligenten Sicherheitsoperationen, bei denen KI die Sichtbarkeit verbessert und die Reaktion beschleunigt, mit dem Ziel, die Lösungszeit auf nahezu Null zu reduzieren.” 

Der Bericht, der in Zusammenarbeit mit dem unabhängigen Marktforschungsinstitut UserEvidence entwickelt wurde, zeigt die sich verändernden Prioritäten von Sicherheitsverantwortlichen bei der Bewertung der nächsten Generation von SIEM-Lösungen. Hier die wichtigsten Erkenntnisse:

SIEM ist nach wie vor wichtig, aber die Sicherheitsverantwortlichen verlangen mehr von ihren Tools:

• Neun von zehn Befragten halten den SIEM-Ansatz nach wie vor für wichtig, um ihr Unternehmen zu schützen, und ein Drittel gibt an, dass die Verbesserung der Erkennung von und Reaktion auf Bedrohungen in diesem Jahr ihre oberste Priorität im Bereich Cybersicherheit ist. 
• Selbst unter jenen Befragten, die von ihrem aktuellen SIEM überzeugt sind, geben 75 % an, dass sie alternative Lösungen wie KI-gestützte Cloud-native Lösungen in Betracht ziehen, um mit neuen Bedrohungen Schritt zu halten und ihr SOC zu modernisieren.
• Die Besorgnis über die Bindung an einen bestimmten Anbieter ist nach wie vor groß. 95 % der Befragten, die neue Optionen evaluieren, geben Flexibilität als entscheidenden Faktor an. Dies unterstreicht die wachsende Nachfrage nach anpassungsfähigen, intelligenten Plattformen.
• Auch Integrationsprobleme sind weit verbreitet: 50 % der Führungskräfte berichten von Schwierigkeiten bei der Anpassung älterer SIEM-Tools an ihr breiteres Technologiepaket, was das Interesse an Lösungen mit vorgefertigten Integrationen und schnellerer Wertschöpfung verstärkt.

KI verändert die Art und Weise, wie Sicherheitsverantwortliche die Zukunft von SIEM bewerten:

• KI ist heute ein wichtiger Faktor im Kaufprozess. 90 % der Befragten gaben an, dass KI bei der Entscheidung für eine neue Sicherheitslösung extrem oder sehr wichtig ist.
• Das Vertrauen in SIEM-Funktionen hängt zunehmend von intelligenten Tools ab. 70 % der Sicherheitsverantwortlichen geben an, dass KI ihr Vertrauen in aktuelle und zukünftige Lösungen prägt.
• 34 % der Befragten berichten von einer Verringerung der durchschnittlichen Reaktionszeit auf Vorfälle, wenn sie KI-Playbooks verwenden. Dies deutet auf echte Leistungssteigerungen hin, da die Automatisierung zunehmend in SecOps integriert wird.
• Sicherheitsteams legen auch Wert auf integrierte Automatisierung und Intelligenz: 84 % stufen integriertes SOAR als wichtig oder äußerst wichtig ein, und 85 % bezeichnen die Integration von vorgefertigten Bedrohungsdaten als essentiell für die Verbesserung der Erkennungsgenauigkeit und die Beschleunigung von Entscheidungen.

Kunden auf der ganzen Welt verlassen sich auf Sumo Logic Cloud SIEM, um Bedrohungen schneller zu erkennen, zu untersuchen und auf sie zu reagieren – dank Echtzeitdaten und Logs-first Intelligence. Die Ergebnisse des Berichts decken sich mit den Erfahrungen der Kunden von Sumo Logic, die KI-gestützte, Cloud-native Lösungen, die Erkennung, Automatisierung und Kontext vereinen, zu ihrer Priorität machen.

„Wir brauchten eine Lösung, die mit unserer AWS-Umgebung skalierbar war und die Belastung durch Altsysteme reduzierte“, sagte John Sacchetti, Director of Security bei Destination XL. „Die Cloud-native Plattform und die KI-gesteuerten Erkenntnisse von Sumo Logic haben uns geholfen, die Erkennungsgenauigkeit zu verbessern, die Reaktion zu optimieren und die Transparenz zu gewinnen, die uns bei unserem vorherigen SIEM fehlte.“

Der Bericht Security Operations Insights 2025 spiegelt diese Veränderungen in der Branche wider und bietet eine Momentaufnahme, wie Sicherheitsverantwortliche ihr SIEM überdenken und Plattformen bevorzugen, die den Anforderungen moderner Sicherheit entsprechen. Da die Teams versuchen, die Komplexität zu reduzieren, die Transparenz zu verbessern und schneller und präziser zu reagieren, unterstreichen die Ergebnisse den wachsenden Bedarf an intelligenteren, automatisierten und integrierten Abläufen. 

Wenn Sie mehr darüber erfahren möchten, wie Sumo Logic Unternehmen bei der Operationalisierung von Intelligent Security Operations mit seinen Cloud SIEM- und KI-gesteuerten Lösungen unterstützt, besuchen Sie das Team diese Woche auf dem AWS Summit Washington, DC und Gartner Security & Risk Management Summit – oder lesen Sie den vollständigen Bericht mit detaillierten Ergebnissen und Einblicken.

Zusätzliche Ressourcen

• Erkunden Sie die vollständigen Ergebnisse und die Methodik des Berichts
• Erfahren Sie mehr über Intelligent Security Operations
• Laden Sie unseren Kurzbericht zu Cloud SIEM-Lösungen herunter
• Registrieren Sie sich für eine kostenlose Testversion