:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Automatisierungsprojekte und Internalisierung von Young Professionals So finden Sie Fachkräfte für komplexe IT-Systeme
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Während Cyberangriffe die immer komplexeren und vernetzten IT-Infrastrukturen von Unternehmen bedrohen, fehlt es oft zugleich an Cybersecurity-Spezialisten. Die beste Gelegenheit, mit externer Unterstützung ein wirksames Maßnahmenpaket gegen den Fachkräftemangel zu schnüren, das mehrere Ansätze kombiniert: Automatisierung und die Einführung neuer Sicherheitssysteme, Weiterbildung und Nachwuchsförderung.
Multi-Cloud-Umgebungen, immer engere Vernetzungen mit Lieferanten und Kunde sowie mit den eigenen Produktionssystemen: Die zunehmende Digitalisierung eröffnet große Chancen, birgt aber auch Risiken, wenn die Sicherheitssysteme nicht angepasst werden. Nicht nur der rasant gewachsene Anteil der Remote-Arbeit während der Corona-Pandemie stellt die Unternehmen vor Herausforderungen: Im Zuge der Multi-Cloud-Nutzung werden IT-Strukturen hybrider und komplexer und somit aufwändiger zu sichern. Die 5G-Technologie, zu deren wichtigsten Einsatzszenarien IoT und Echtzeitübertragung gehören, basiert auf MEC (Multi Access Edge Computing). Diese dezentrale Datenverarbeitung am Rande des Netzwerkes verkürzt die Übertragungszeiten entscheidend, macht aber auch dezentral wirksame Schutzmaßnahmen erforderlich. Am Einsatzort selbst, etwa im Produktionsumfeld, können unzureichend gesicherte Geräte zum Einfallstor für Hackerangriffe werden, dann drohen Betriebsausfälle, Datenverlust oder sogar die Gefährdung von Gesundheit und Leben.
Und die Bedrohungen durch Cyberattacken nehmen zu, Erpresserangriffe mittels Ransomware – wie die Attacke auf eine der größten US-Pipelines im Mai 2021 – haben sich zu einem lukrativen Geschäftsmodell für Cyberkriminelle entwickelt. Gefährdet sind längst nicht nur große Unternehmen, es kann praktisch jede Organisation treffen. So waren laut einer aktuellen IDC Studie 78 Prozent der befragten Unternehmen bereits mit Sicherheitsvorfällen konfrontiert.
Externe Unterstützung suchen
Die schnellste Lösung bieten externe Dienstleister. Im Falle eines Angriffs bleibt meist auch keine andere Wahl, als umgehend einen Cybersecurity-Experten zu beauftragen. Aber auch darüber hinaus ist es eine Option, Teilbereiche an Managed Services Provider auszulagern oder mit Operationen, die besondere Erfahrungen voraussetzen, externe Spezialisten zu betrauen. Laut Erhebung des Statistischen Bundesamtes greifen bei speziellen Leistungen wie Sicherheitstests oder bei der Beseitigung von Sicherheitsvorfällen 50 Prozent der Unternehmen auf externe Anbieter zurück. Auch bei der Planung und Einführung neuer IT-Sicherheitskonzepte bietet sich die Unterstützung durch externe Berater und Spezialisten an.
Automatisierte Sicherheitssysteme einführen
Mit wachsender Komplexität der IT-Landschaften werden Automatisierungslösungen unverzichtbar, das gilt auch im Bereich der IT-Sicherheit. Es ist gar nicht mehr möglich, die Vielzahl möglicher Vorfälle manuell zu bewerten und rechtzeitig Reaktionen auszulösen. Daher sollten bei entsprechender Größe und Komplexität der IT-Infrastruktur spezielle Sicherheitskonzepte und automatisierte Systeme eingeführt werden. Dazu gehört etwa das Security Information and Event Management (SIEM): Relevante Daten, die an verschiedenen Stellen innerhalb des Netzwerkes und an Endgeräten anfallen, werden zentral gesammelt und mit dem zuvor definierten Normalzustand verglichen. Bei Abweichungen erfolgt eine Warnmeldung. Noch einen Schritt weiter geht der SOAR-Ansatz (Security Orchestration Automation and Responses): Hier werden nicht nur Warnungen generiert, sondern auch automatisch Reaktionen ausgelöst, dadurch kann noch schneller auf Bedrohungen reagiert werden. Entsprechende Regeln hierfür sind freilich zunächst zu definieren. Durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) lassen sich die Leistungen dieser Sicherheitssysteme weiter anpassen und optimieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1480800/1480852/original.jpg "Ein SIEM-System ermöglicht eine ganzheitliche Sicht auf die IT-Sicherheit durch sammeln und auswerten von Logfiles und Meldungen. (Pixabay)")
Definition Security Information and Event Management (SIEM)
Was ist ein SIEM?
Eigenes Know-how aufbauen, Mitarbeiter und Nachwuchstalente fördern
Der Einsatz automatisierter Cybersicherheitssysteme setzt gleichzeitig auch personelle Ressourcen innerhalb der IT-Abteilungen frei. IT-Fachkräfte, die im Zuge der Automatisierung von zeitraubenden Routinearbeiten entlastet wurden, könnten sich etwa im Bereich Cybersecurity und Cloudarchitektur weiterbilden und spezialisieren. Dabei lohnt sich auch die Suche außerhalb der IT-Abteilung: Die Abwehr komplexer Bedrohungsszenarien erfordert eine Kombination unterschiedlicher Kompetenzen und Skills – die zum Teil in ganz anderen Bereichen oder Abteilungen gefunden werden können. So bringen zum Beispiel nicht nur Systemadministratoren oder IT-Sicherheitsbeauftragte die Voraussetzungen für eine Weiterbildung in Digitaler Forensik mit, sondern auch Wirtschaftsprüfer, Banken- oder Sicherheitsconsultants. In einem zunehmend vernetzten Produktionsumfeld ergeben sich neue Aufgabengebiete und Spezialisierungen für Sicherheitsbeauftragte oder Maschinenbauingenieure.
Da das Thema Cybersecurity Unternehmen langfristig begleiten wird, lohnt es sich, eigene Fachkräfte auszubilden und Nachwuchstalente einzustellen. Allerdings fehlen gerade in kleineren Unternehmen häufig Zeit und Ressourcen für aufwändige Talentsuche und Einarbeitung, hier können spezialisierte Talentplattformen unterstützen.
Sicherheitsmaßnahmen kombinieren
Mit der Unterstützung durch externe Dienstleister, der Einführung von Automatisierungslösungen, Weiterbildung und Internalisierung von Young Professionals, bieten sich somit mehrere Optionen, wie Unternehmen trotz des Fachkräftemangels den gestiegenen IT-Sicherheitsanforderungen gerecht werden können. Wie diese Maßnahmen sogar innerhalb eines Projektes gebündelt werden können, zeigt folgendes Fallbeispiel der Talentschmiede Unternehmensberatung AG:
Es geht dabei um die Einführung eines Information Security Monitorings in einem Unternehmen. Im Rahmen eines langfristigen Projekts werden die einzelnen IT-Assets nacheinander an ein SIEM-Tool angebunden. Dazu sind nach einer Bewertung der jeweiligen Prozesse Normzustände und Regeln für Abweichungen zu definieren, zu prüfen und fortlaufend anzupassen. Das Projekt wird von erfahrenen Senior-Consultants geleitet, die im operativen Bereich von Young Professionals unterstützt werden.
IT-Nachwuchskräfte übernehmen etwa Überprüfungen, Anpassungen und Finetuning. Dabei sind sie vollständig im Projekt eingebunden, sie werden durch Senior-Berater des IT-Dienstleisters zuvor geschult und auch während des Projekts gecoacht. Für die Young Professionals also ein echter Lerneffekt, während die IT-Abteilung des Unternehmens entlastet wird. Im Anschluss an das Projekt können die jungen Fachkräfte in beiderseitigem Einverständnis zum Unternehmen wechseln.
Im Ergebnis solch eines kombinierten Projekts wird also ein automatisiertes Sicherheitssystem eingeführt, das die spezifischen Cyber-Sicherheitsrisiken des Unternehmens abdeckt, und die Organisation gewinnt zudem bereits eingearbeitete IT-Fachkräfte, die das IT-Sicherheitssystem auch in Zukunft betreuen und weiterentwickeln.
Über den Autor: Stefan Rühle ist Gründer und Vorstandsvorsitzender von The Digital Workforce Group.
(ID:47472898)
:quality(80)/images.vogel.de/vogelonline/bdb/1883000/1883020/original.jpg "Es gibt viele Ansätze in der EU, durch Förderprogramme die Cybersicherheit voranzubringen, auch in den Bereichen Qualifizierung und Sensibilisierung. (kasto – adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923698/original.jpg "Berichte von IT-Sicherheitsbehörden wie ENISA liefern Beispiele für schwerwiegende Security-Vorfälle und Bedrohungen, die in Kundengesprächen den Security-Bedarf unterstreichen können. (Thomas - stock.adobe.com)")