:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Probleme in der Sicherheitsbranche Automatisierung löst den Security-Fachkräftemangel
Die Sicherheitsbranche hat seit Jahren damit zu kämpfen, dass einerseits immer mehr und immer komplexere Aufgaben zu bewältigen sind, weil die Bedrohungslage sich stetig verändert und andererseits die Personaldecke nicht mitwächst. Ein möglicher Lösungsweg ist die Automatisierung von alltäglichen Routine- und zeitintensiven Aufgaben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
Fast drei Millionen Fachleute im Bereich IT-Security werden den Unternehmen weltweit in den nächsten Jahren fehlen. In der Region Europa, Naher Osten und Afrika umfasst diese Lücke momentan 142.000 Experten, die meisten werden in Asien gesucht. Diese Zahlen sind das Ergebnis einer Umfrage unter 1.500 Mitgliedern der (ISC)2, der weltweit größten Zertifizierungsorganisation für Informationssicherheit. Die Cybersecurity Workforce Study von 2018 zeigt außerdem, dass weltweit 59 Prozent der Unternehmen vergeblich nach neuen Kollegen suchen. Gefragt sind vor allem Experten für die Bereiche Security Awareness (58 Prozent), Risiko Assessment, Analysis und Management (58 Prozent), Security Administration (53 Prozent), Network Monitoring (52 Prozent) und Incident Investigation & Response (52 Prozent). Zukünftig erwarten die Befragten darüber hinaus, dass die Aufgaben im Bereich Cloud Security, Penetration Testing, Threat Intelligence Analysis und Forensik an Bedeutung gewinnen werden und dementsprechend auch viel Arbeitszeit darauf entfallen wird. Andere eher administrative Tätigkeiten, die im Fokus stehen, sind GRC (Governance Risk und Compliance Management), das Risiko Assessment und deren Analyse.
Außerdem muss das Konzept „Security by Design“ bereits bei der ersten Produktidee der Dienste/Produkte berücksichtigt werden. Das in der Vergangenheit praktizierte nachträgliche Hinzufügen von Security-Maßnahmen ist bekanntermaßen nicht ausreichend erfolgreich gewesen. Nicht nur beim späteren Einsatz im Unternehmen, sondern bereits bei der Entwicklung von Soft- und Hardware müssen Security-Maßnahmen, unter anderem sicheres Coding, Verschlüsselung der Daten und Zugriffskontrollen (Rollen- & Rechtekonzept) in die Prozesse und Produkte implementiert werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1427400/1427427/original.jpg "70 Prozent der vom Ponemon Institute für eine Umfrage befragten IT-Security-Experten halten Automatisierung für sehr wichtig, über die Hälfte kämpft aber mit zu vielen Anbietern und fehlenden Fachkräften. (gemeinfrei)")
Studie zur Security Automation
Die Herausforderung Cyber-Sicherheit zu automatisieren
Verschärfung des Fachkräftemangels
Die Sicherheitsbranche hat seit Jahren damit zu kämpfen, dass einerseits immer mehr Aufgaben auf sie zukommt, weil die Bedrohungslage sich stetig verändert und andererseits die Personaldecke nicht mitwächst. Die prekäre Situation verschärft sich dadurch, dass zusätzlich die Ausgaben für IT seit Jahren wachsen. Gartner prognostiziert in seiner neuesten Studie, dass sie sich dieses Jahr weltweit auf 3,7 Billionen US-Dollar belaufen werden, dass sind 4,5 Prozent mehr als im Vorjahr. Dies wirft noch ein weiteres Problem auf, denn die zusätzliche IT muss natürlich auch abgesichert werden.
Fachkräfte kämpfen demnach nicht nur gegen den unbekannten Angreifer von außen, sondern oft auch mit dem Verwaltungsaufwand dieses stetigen IT-Wachstums im Inneren. Von der natürlichen Entwicklung von Schatten-IT ganz zu Schweigen, entsteht ein immer größerer Berg an zu administrierender Soft- und Hardware. Darüber hinaus müssen Unternehmen einen Wildwuchs an darauf zugreifenden Geräten Herr werden und Konzepte von BYOD bis zur Consumerization of IT aus Security Sicht aufsetzen und gegen alle Widerstände auch durchsetzen. Die Felder DevSecOps und MicroServices treten außerdem noch hinzu und müssen ebenfalls in bestehende Security-Strategien eingebunden werden.
Hierfür bedarf es jedoch nicht nur der teuren Expertise externer Berater, sondern auch interner Ressourcen. Beispielsweise sind Spezialisten aus dem Mobile Security-, Cloud Security- oder aber Kryptographie-Umfeld nötig, um die Anforderungen zu bewältigen. Dieses Fachwissen muss in Fort- und Weiterbildungen erlangt werden, jedoch fehlen die Experten dem Unternehmen, während sie auf dem Lehrgang sind. Der hohe Grad an Spezialisierung macht es den Unternehmen im Kampf um die besten Köpfe auf einem praktisch leer gefegten Markt ebenfalls nicht einfacher, die richtigen Mitarbeiter zu engagieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1317400/1317445/original.jpg "Bringt man cyberkriminelle Jugendliche auf den richtigen Weg, kann das auch das Problem des IT-Fachkräftemangels lösen. Dazu müssen aber viele Verantwortliche zusammenarbeiten. (Gorodenkoff - stock.adobe.com)")
Cybercrime und Fachkräftemangel
Auswege für cyberkriminelle Jugendliche
Lösungsansatz Automatisierung
Viele der täglichen Aufgaben der IT-Sicherheit lassen sich automatisieren und genau darin liegt eine Chance, um eine Milderung des Fachkräftemangels zu erreichen. Patch-Management, die Verwaltung von digitalen Maschinenidentitäten, Richtlinien-Management oder Passwort-Manager sind nur einige Beispiele dafür. Doch nicht nur die Gesamtheit der IT im Allgemeinen und die Administration der IT-Sicherheitslösungen im Speziellen sind Aufgaben, bei denen Automatisierung die IT-Sicherheitsexperten unterstützen kann. Auch die Vielzahl der Security-Anbieter vergrößert den Fortbildungs- und Administrationsaufwand. Oft ist Handarbeit erforderlich die aufgrund des zeitlichen Versatzes kritische Sicherheitslücken öffnet, beispielsweise um die unterschiedlichen Protokolle und Betriebssysteme, auf denen die Security-Lösungen implementiert sind, zu warten und die dortigen Informationen miteinander in Einklang zu bringen. Automatisierung sollte darüber hinaus mit Echtzeit-Informationen über die Sicherheitslage des Unternehmens einhergehen.
Damit die verschiedenen Systeme intelligent zusammenspielen und die Automatisierung gelingt, müssen sich verschiedene Security-Lösungen herstellerübergreifend miteinander kommunizieren. Ein Beispiel: Eine Security-Lösung, die den Internet-Zugang überwacht, stellt fest, dass ein Client mit einem Botnet infiziert ist. Im Idealfall wird diese Information an die Client-Software weitergegeben, die dann automatisch die Beseitigung des Schadcodes anstößt. Durch ein solches Zusammenwirken kann der manuelle Aufwand für IT-Sicherheit reduziert werden und die Security-Abteilung erfährt dadurch die Entlastung. Damit können sich die IT-Experten auf Aufgaben konzentrieren, die notwendig sind um den Schutz der Unternehmens-Assets angesichts der modernen Bedrohungslandschaft zu steigern, wie beispielsweise Forensik, Ursachenforschung oder das Threat Hunting.
Fazit
Der Fachkräftemangel ist ein kritisches Element der zunehmend komplizierter werdenden IT-Welt. IT-Sicherheitsverantwortliche müssen an mehreren Baustellen schrauben, um Unternehmen gegen aktuelle Cyber-Bedrohungen zu schützen. Eine Möglichkeit hier zumindest für Entlastung zu sorgen, ist die Automatisierung von alltäglichen Routine- und zeitintensiven Aufgaben.
Über den Autor: Rainer Rehm ist Data Privacy Officer EMEA bei Zscaler und Präsident des (ISC)2 Chapter Germany e.V.
(ID:45857754)
:quality(80)/images.vogel.de/vogelonline/bdb/1951900/1951905/original.jpg "48 Prozent der eingesetzten Sicherheitstechnologien in Deutschland sind veraltet und auf Vorfälle schlecht vorbereitet. (Ar_TH - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945539/original.jpg "Der Fachkräftemangel, das immer komplexere Security-Management und die Masse an Security Alerts führen dazu, dass Incidents nicht schnell genug ausgewertet werden und Bedrohungen zu lange unbemerkt bleiben. (leowolfert - stock.adobe.com)")