Prognose zur Cybersicherheit 2018

Steigende Cyberrisiken und fehlende Ressourcen

| Autor / Redakteur: Gérard Bauer / Peter Schmitz

Automatisierte Sicherheitstechnologie wird künftig auch unter dem Gesichtspunkt des Fachkräftemangels in der IT-Sicherheit an Bedeutung gewinnen.
Automatisierte Sicherheitstechnologie wird künftig auch unter dem Gesichtspunkt des Fachkräftemangels in der IT-Sicherheit an Bedeutung gewinnen. (Bild: Pixabay / CC0)

Nach einigen spektakulären Ereignissen im Jahr 2017 dürfte 2018 kaum weniger turbulent werden. Mit weiteren Cyberangriffen mittels Würmern ist ebenso zu rechnen wie mit Ransomware. Das ist ein Problem, denn wie in vielen technischen Sparten herrscht auch in der IT-Sicherheit chronischer Fachkräftemangel, der auch 2018 nicht abnehmen wird.

IT-Sicherheit und Datenschutz werden daher immer wichtiger und können nicht mehr nur nebenbei abgehakt werden. Diese Erkenntnis wird sich in diesem Jahr in vielen Unternehmen, notfalls von oben verordnet, durchsetzen. Die EU führt in diesem Jahr schärfere Regulierungsmaßnahmen ein. In wenigen Monaten werden die Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie, zum 9. Mai 2018) und die Datenschutz-Grundverordnung (DSGVO, zum 25. Mai 2018) gültig sein. Die geforderte Compliance zu den neuen EU-Anforderungen lässt sich nur mittels geeigneter, zeitgemäßer Technik und passender Prozesse erreichen. Betroffene Unternehmen werden spätestens jetzt ihre Sicherheitsstrategie prüfen und gegebenenfalls neu ausrichten müssen.

Handlungsbedarf ist nötig, denn das generelle Risiko bleibt im Jahr 2018 hoch. Im Zuge von Wurmangriffen wie WannaCry und dessen Nachahmern werden die Unternehmen weiterhin kämpfen müssen, um sich vor ähnlichen Angriffen, die zudem immer agiler werden, zu schützen. Als geografischer Ursprung von WannaCry wurde 2017 auch die Rolle von Nordkorea immer offensichtlicher. Das isolierte Land wird zweifelsohne auch 2018 seine starken Cyberangriffsfähigkeiten nutzen, um sich dringend benötigte Devisen zu beschaffen, nicht nur durch direktes Abräumen von Bankkonten.

Angst vor Cybervorfällen und Betriebsunterbrechung

Allianz Risk Barometer 2018

Angst vor Cybervorfällen und Betriebsunterbrechung

24.01.18 - Sie richten sich gegen das Rückgrat der vernetzten Wirtschaft und können den Erfolg oder gar die Existenz von Unternehmen jeder Größe und Branche gefährden: Die Risiken einer Betriebsunterbrechung (Rang 1) und von Cybervorfällen (Rang 2) bleiben auch 2018 laut Allianz Risk Barometer die größten Geschäftsrisiken in Deutschland. lesen

Angriffe, die den Betriebsablauf stören oder sogar zum Stillstand bringen, spielen eine immer größere Rolle. Damit lässt sich die totale Kontrolle über Netzwerke oder Industrieanlagen gewinnen. Das Aufkommen von rein finanziell motivierter Ransomware dürfte künftig hingegen rückläufig sein, da immer weniger Opfer bereit sein werden, zu zahlen. Auch das Präventionsbewusstsein wächst. Immer mehr Unternehmen werden in zuverlässige Backup-Lösungen und die Erkennung von Ransomware-Angriffen investieren, damit sie erst gar nicht erpresst werden können.Zunehmen wird, so die Prognose von Vectra, auch die Exfiltration sensibler Daten am Querschnitt von IaaS (Infrastructure-as-a-Service) und PaaS (Platform-as-a-Service). Viele Unternehmen haben der Erfahrung von Vectra zufolge oft keine Ahnung, dass ihre Daten gestohlen wurden und wo die sicherheitskritische Stelle ist.

Mit herkömmlicher Sicherheitstechnologie wird es schwer, die verschiedenen Bedrohungsvektoren für moderne Unternehmensumgebungen in den Griff zu bekommen. Eine Plattform für automatisierte Bedrohungserkennung, basierend auf künstlicher Intelligenz (KI) und maschinellem Lernen (ML), kann hier Abhilfe schaffen. Diese stärkt die Handlungsfähigkeit von Sicherheitsteams, indem sie bestimmte automatisierte Funktionen bereitstellt. Der entscheidende Vorteil einer intelligenten Sicherheitsplattform ist die Automatisierung arbeitsintensiver Aufgaben. Dadurch lässt sich der Zeitaufwand, den Untersuchungen von Bedrohungen gewöhnlich nach sich ziehen, erheblich reduzieren. Versteckt agierende und unbekannte Angreifer werden sichtbar und Kontextinformationen zu sicherheitskritischen Ereignissen landen auf dem Arbeitsplatz der Sicherheitsanalysten. Letztere werden im Verlauf des Jahres gefragt sein, wie nie zuvor, denn wie in vielen technischen Sparten herrscht auch in der IT-Sicherheit chronischer Fachkräftemangel.

Fehlende Fortbildungen gefährden IT-Sicherheit

IT-Fachkräfte und Cyber-Security

Fehlende Fortbildungen gefährden IT-Sicherheit

11.10.17 - Eine von (ISC)² durchgeführte Studie zeigt, dass in Unternehmen oft die Mittel für Trainings der eigenen IT-Talente fehlen und zum kritischen Qualifikationsmangel in der Cybersicherheit beitragen. Obwohl laut den Ergebnissen in 63 Prozent der Unternehmen IT-Sicherheitskräfte fehlen, gibt fast die Hälfte der Befragten an, dass ihre Arbeitgeber nicht genug in relevante Schulungen investieren. lesen

Automatisierte Sicherheitstechnologie wird künftig auch unter diesem Gesichtspunkt an Bedeutung gewinnen. Intelligent bedeutet im Falle einer modernen Bedrohungserkennungslösung auch intuitiv und steht für weitreichende Automatisierung und umfassende Unterstützung bei bislang komplexen Prozessen. Somit müssen nicht zwangsläufig ausgewiesene Sicherheitsspezialisten angeheuert werden, da auch erfahrene IT-Allrounder den Dienst verrichten können. Damit ist gewährleistet, den Cyberangreifern auch künftig entschieden – und sogar noch effektiver – entgegentreten zu können.

Über den Autor: Gérard Bauer ist Vice President EMEA bei Vectra Networks.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45119206 / Sicherheitsvorfälle)