Lösungen gesucht, denn die Angriffsfläche für Cyber-Kriminelle wird größerTipps für die Cyber Resilience von Morgen
22. Oktober 2021Veränderungen und Wandel sind die Konstanten im IT-Betrieb. Beschleunigt durch die COVID-19-Pandemie haben Unternehmen ihre digitale Transformation vorangetrieben, wodurch Ressourcen zunehmend im digitalen Raum verwaltet werden. Gleichzeitig arbeiten Angestellte durch Remote Work von überall. Dadurch wird die Angriffsfläche für Cyber-Kriminelle größer – und Datenlecks immer teurer. IT-Teams stehen jetzt unter Druck eine umfassende Cyber Resilience zu priorisieren.
Durch die Ausweitung der Unternehmensnetzwerke im Rahmen von Remote Work bieten sich noch nie dagewesene Möglichkeiten für Cyber-Kriminelle: Die neuen, überwiegend digitalen, Strukturen bieten zahlreiche Angriffsmöglichkeiten, gleichzeitig waren noch nie so viele Daten online verfügbar.
Eine Studie von IBM und dem Ponemon Institute verdeutlicht die Situation: Ein Datenleck verursachte im Jahr 2021 im Durchschnitt 4,24 Millionen Dollar – die höchsten Kosten seit 17 Jahren. Diese Kosten lagen sogar noch höher, wenn Remote Work für das Datenleck verantwortlich war und beliefen sich auf 4,96 Millionen Dollar. Das Umfeld, in dem sich IT-Teams bewegen, wird also immer gefährlicher – und unüberschaubarer.
Der diesjährige State of Security Operations Report von CyberRes, einem Geschäftsbereich von Micro Focus, deckt auf, dass die mehr als 500 befragten IT-Führungspersonen die Überwachung der Sicherheit über die wachsende Angriffsfläche als größte Herausforderung ansehen. Um teure Datenlecks zu verhindern, lohnt es sich jetzt in Cyber Resilience zu investieren und neue Ansätze zu verfolgen, die die Teams optimal unterstützen.
Doch sinnvolle Tipps helfen, um eine Cyber Resilience auf die Beine zu stellen, die den Herausforderungen von Morgen gewachsen ist.
- Das Problem benennen: Komplex ist das Gegenteil von sicher. Im Rahmen des Security Operations Report wurde aufgedeckt, dass 85 Prozent der Unternehmen während der COVID-19-Pandemie ihr Budget für Sicherheitsmaßnahmen aufgestockt haben. Als einen Hauptgrund nennen die Befragten die neue Komplexität im Rahmen der schnell wachsenden Angriffsfläche infolge der raschen Veränderung durch Remote Work. Unternehmen müssen erkennen, dass die neuen IT-Strukturen komplex sind – und ihre IT-Sicherheitsstrukturen neu denken. Wo bewegen sich Mitarbeitende? Welche Risiken entstehen dadurch? Neben dem gesamten Netzwerk muss auch von den Endpunkten an gedacht werden. Dadurch entsteht eine Sensibilisierung für die neuen Strukturen.
- Aus den Augen, aus dem Sinn? Sicherheit in der Cloud neu denken! Security Operations Centers (SOCs) haben ihre Akzeptanz für die Cloud erhöht: 95 Prozent setzen ihre Lösungen in Hybrid-Cloud-Umgebungen ein. Zusätzlich liegen zurzeit 55 Prozent der Sicherheitsprozesse, Software und Services eines durchschnittlichen Unternehmens in der Cloud. Gleichzeitig geben die deutschen Befragten an, dass sie die zunehmende Arbeitsauslastung der Cloud- und Hybrid-Umgebungen (36 Prozent) und die wachsende Angriffsfläche durch Cloudnutzung (36 Prozent) als Bedrohung ansehen. Daher gilt: Sicherheit muss für Cloud-Umgebungen neu definiert werden. Unternehmen brauchen neue Richtlinien für die Cloud-Nutzung und müssen sich mit dem Thema Verschlüsselung auseinandersetzen.
- Neue Technologien ermöglichen Cyber Resilience der Zukunft. Neue Technologien unterstützen IT-Teams bei ihren Sicherheitsbestrebungen. Global setzen etwa 74 Prozent der Befragten zunehmend auf Zero-Trust-Lösungen. Dadurch erhalten Mitarbeitende immer nur Zugriff auf die Ressourcen, die sie benötigen. Dabei wird der Ansatz der Datensparsamkeit verfolgt und der Zugriff auf Informationen strenger als bei üblichen VPN-Lösungen reguliert. Auch Automatisierungs-Technologien bieten die Möglichkeit, die Cyber Resilience zu unterstützen. Für die Identifikation von hochklassigen Sicherheitsrisiken geben 59 Prozent der weltweit Befragten an, dass Automatisierung, ML und kognitive Sicherheitssysteme am besten geeignet sind.
- Von Anfang an sicher: Kooperation statt Solo-Flug. Die IT-Abteilung profitiert davon, wenn es innerhalb eines Unternehmens eine transparente Art der Zusammenarbeit im Entwicklungsprozess gibt – über Abteilungsgrenzen hinweg. Dadurch sind Anwendungen von Beginn an sicher. Dies führt letztendlich zu einer gesteigerten Cyber Resilience. Teams brauchen dafür eine agile Arbeitsweise und eine interdisziplinäre Zusammensetzung. Unterstützen kann dabei der DevSecOps-Ansatz. Dabei steht der ganzheitliche Entwicklungsprozess im Fokus, bei dem Development, Security und Operation zusammen nach Lösungen für Herausforderungen im Entwicklungsprozess suchen. Für eine schnelle Identifikation von Schwachstellen empfiehlt sich das DevOps Evolution Model. Dabei werden verschiedene Aufgaben, wie etwa Tests, Sicherheitsscans, Audits, Dokumentationen, Compliance Checks oder Rechtsfragen im Bereich Open Source in den aktiven Entwicklungsprozess geschoben. Dadurch entstehen Anwendungen, die von Beginn an sicher sind – eine gute Basis für eine hohe Cyber Resilience.
Ramses Gallego ist International Chief Technology Officer für den Bereich Cyber Res bei Micro Focus.