:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Herausforderungen der Digitalisierung Die Paradoxa der Security im Zeitalter der Digitalisierung
Die digitale Welt zeigt sich widersprüchlich. Einerseits werden mehr Daten preis gegeben denn je, Apps sind unverzichtbar geworden, die Cloud ist nicht mehr wegzudenken – das alles erfordert ein hohes Maß an Offenheit. Andererseits steigt die Gefahr, dass diese Offenheit von den falschen Personen ohne gute Absichten ausgenutzt wird.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/7b/637b9fe3ae9b8/thousandeyes-logo-transitionmark-standard.png "thousandeyes-logo-transitionmark-standard (ThousandEyes, a Cisco company)"){kind=logo}
Allein die Anzahl der Schadprogramme im Netz stieg laut BSI-Lagebericht 2018 von 2017 rund 600 Millionen auf 800 Millionen im Jahr 2018, die Anzahl der neuen Schadprogramm-Varianten pro Tag von 280.000 auf 390.000. Wir leben zweifelsohne in einer Zeit, in der Cybersicherheitsbedrohungen intelligenter und gefährlicher denn je sind. Die Frage lautet also: Wie findet man die richtige Balance zwischen mehr Digitalisierung und Offenheit einerseits und der zunehmenden Cyberbedrohung andererseits?
:quality(80)/images.vogel.de/vogelonline/bdb/1450900/1450962/original.jpg "Für die Digitalisierung von Wirtschaft und Gesellschaft braucht auch die Security selbst eine digitale Transformation. (jijomathai - stock.adobe.com)")
eBook Sicherheit für die digitale Transformation
Digitalisierung erfordert eine Transformation der Security
Digitale Transformation – Vorteile vs. Risiken
Im Report „2018 Security Implications of Digital Transformation“ von Fortinet geben 92 Prozent der Chief Information Security Officer an, dass die digitale Transformation einen großen Einfluss auf ihr Unternehmen hat. Gleichzeitig sagen jedoch 85 Prozent, dass Sicherheitsprobleme das größte Hindernis im Zusammenhang mit der Digitalisierung ihres Unternehmens sind.
Heutige Cyberbedrohungen sind inzwischen weit mehr als nur eine Frage der Technologie. Angreifer haben vielfach politische Absichten, die institutionalisierte Kriminalität durch staatliche Stellen ist Realität geworden. Es ist geradezu paradox, dass das Vertrauen durch genau die Institutionen verloren gegangen ist, auf die sich die Bürger eigentlich in Punkto Sicherheit verlassen. Einige dieser von staatlicher Seite entwickelten Malware- und Ransomware-Tools können sogar relativ günstig im Dark Web erworben und bei Bedarf von Hackern genutzt werden.
Gleichzeitig bleiben aber Aspekte wie Flexibilität, Skalierbarkeit, Geschwindigkeit und Business Enablement grundlegende Treiber der digitalen Transformation – Cybersicherheit muss deshalb nun aus einer strategischen Geschäftsperspektive betrachtet und im Risikomanagement stärker berücksichtigt werden denn je zuvor.
Der Compliance-Faktor
Auch regulatorische Anforderungen wirken sich auf bewährte Sicherheitsverfahren aus: Datenschutzinitiativen wie GDPR in der EU oder nationale Vorschriften, die kürzlich in Singapur, China und Australien umgesetzt wurden, erhöhen den Druck auf Unternehmen. Doch die müssen schon mit der Herausforderung klarkommen, neue Geschäftsmodelle zu entwickeln oder das bestehende Businessmodell zu erweitern, um im digitalen Zeitalter wettbewerbsfähig bleiben zu können.
Das Paradoxon dabei ist, dass die Regulierung zwar dazu beitragen soll, die Sicherheit zu verbessern und damit das Tagesgeschäft zu vereinfachen. Doch jeder weiß, dass mehr Regulierung für Unternehmen generell auch mehr Aufwand bedeutet und damit den Alltag erschwert.
Überfordernde Innovationsgeschwindigkeit
Eine weitere Herausforderung der digitalen Transformation: Innovationen entwickeln sich viel schneller – und das in allen Bereichen. Das heißt auch, dass es schneller neue Bedrohungen gibt, auf die reagiert werden muss. Hier ist ein Umdenken in puncto Philosophie und Denkweise der Unternehmen nötig: Sie müssen ausgereifte Cyberverteidigungsstrategien etablieren, die das gesamte Unternehmen umfassen. Gleichzeitig gilt es, alle Mitarbeiter ausreichend zu schulen, damit sie ihre Rolle beim Schutz vor Angriffen kennen.
Herausforderung Fachpersonal
Die Suche nach erstklassigen IT-Fachkräften und Security- Experten war schon immer eine Herausforderung. Doch der Bedarf ist mit der digitalen Transformation nicht nur gestiegen, sondern gleichzeitig auch die Anforderungen, was die Suche nach Fachpersonal zusätzlich erschwert.
Denn die Anforderungen an gute Security-Experten sind enorm, verändern sich stetig und ihre Verantwortung ist hoch. Die Folge? Obwohl Unternehmen der Stellenwert von Cybersicherheit für ihr Unternehmen bewusst ist und das Thema zweifelsohne hochsensibel ist, findet immer mehr eine Auslagerung an Drittanbieter statt – und das, obwohl es schon vor Zeiten der digitalen Transformation als entscheidend galt, das Thema der Sicherheit im eigenen Haus zu bearbeiten.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1451900/1451937/original.jpg "Whitepaper Cover: ©jijomathai_AdobeStock_93675298")
Herausforderungen ohne Schlüssellösung
All diese Wenn-Aber-Szenarien wirken entmutigend – vor allem, weil es keine einfache Lösung gibt. Wenn man sich der Komplexität des ganzen Themas Security bewusst ist, überrascht das nicht.
Es gibt zahlreiche Möglichkeiten, wie das Risiko der digitalen Transformation eingedämmt werden kann, ohne dass die Chancen davon dabei verloren gehen. Wichtig ist in erster Linie das Wissen über den gesamten Lebenszyklus der Sicherheitsrisiken – und über die Endnutzer und deren Identitäten, über Fernzugriffe bis hin zum Ort der Datenspeicherung. Klar ist: Kein Unternehmen und kein Security- Spezialist haben den Schlüssel zum gesamten ‚Königreich der Sicherheit‘. Dagegen spricht allein die Geschwindigkeit, in der sich die Welt durch die Digitalisierung ändert.
Eine erfolgreiche Cybersecurity-Strategie heißt heute nur in seltenen Fällen nicht angegriffen worden zu sein. Und dann ist es oft nur eine Frage der Zeit, bis es zu einem Vorfall kommt. Eine erfolgreiche Cybersecurity-Strategie bedeutet heut vielmehr, in der Lage zu sein, Angriffe zu verhindern. Die Spielregeln haben sich hier geändert. Und Unternehmen, staatliche Einrichtungen und auch Endanwender müssen sich mit ihnen ändern.
Über den Autor: Christoph Müller-Dott ist Geschäftsführer für Deutschland und Österreich bei Orange Business Services. Mit mehr als 25 Jahren Erfahrung in der ITK-Industrie kennt er die Themen und Herausforderungen der Branche.
(ID:45934116)
:quality(80)/p7i.vogel.de/wcms/ed/dd/eddd8459f4f3154872ced65aa75716a2/0108423476.jpeg "Die Zukunft ist digital – und doch scheitert es bei der Digitalisierung oft noch an den scheinbar offensichtlichsten Ecken und Enden. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/02/21/02213106006711b340516383ef48cb41/0106045767.jpeg "Um mit Cyberkriminellen Schritt zu halten, brauchen Unternehmen nicht mehr Budget, sondern Mitarbeiter mit einschlägiger IT-Sicherheitsexpertise. (Bild: Montri - stock.adobe.com)")