Suchen

Prognose zur Cybersicherheit 2018 Steigende Cyberrisiken und fehlende Ressourcen

| Autor / Redakteur: Gérard Bauer / Peter Schmitz

Nach einigen spektakulären Ereignissen im Jahr 2017 dürfte 2018 kaum weniger turbulent werden. Mit weiteren Cyberangriffen mittels Würmern ist ebenso zu rechnen wie mit Ransomware. Das ist ein Problem, denn wie in vielen technischen Sparten herrscht auch in der IT-Sicherheit chronischer Fachkräftemangel, der auch 2018 nicht abnehmen wird.

Firma zum Thema

Automatisierte Sicherheitstechnologie wird künftig auch unter dem Gesichtspunkt des Fachkräftemangels in der IT-Sicherheit an Bedeutung gewinnen.
Automatisierte Sicherheitstechnologie wird künftig auch unter dem Gesichtspunkt des Fachkräftemangels in der IT-Sicherheit an Bedeutung gewinnen.
(Bild: Pixabay / CC0 )

IT-Sicherheit und Datenschutz werden daher immer wichtiger und können nicht mehr nur nebenbei abgehakt werden. Diese Erkenntnis wird sich in diesem Jahr in vielen Unternehmen, notfalls von oben verordnet, durchsetzen. Die EU führt in diesem Jahr schärfere Regulierungsmaßnahmen ein. In wenigen Monaten werden die Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie, zum 9. Mai 2018) und die Datenschutz-Grundverordnung (DSGVO, zum 25. Mai 2018) gültig sein. Die geforderte Compliance zu den neuen EU-Anforderungen lässt sich nur mittels geeigneter, zeitgemäßer Technik und passender Prozesse erreichen. Betroffene Unternehmen werden spätestens jetzt ihre Sicherheitsstrategie prüfen und gegebenenfalls neu ausrichten müssen.

Handlungsbedarf ist nötig, denn das generelle Risiko bleibt im Jahr 2018 hoch. Im Zuge von Wurmangriffen wie WannaCry und dessen Nachahmern werden die Unternehmen weiterhin kämpfen müssen, um sich vor ähnlichen Angriffen, die zudem immer agiler werden, zu schützen. Als geografischer Ursprung von WannaCry wurde 2017 auch die Rolle von Nordkorea immer offensichtlicher. Das isolierte Land wird zweifelsohne auch 2018 seine starken Cyberangriffsfähigkeiten nutzen, um sich dringend benötigte Devisen zu beschaffen, nicht nur durch direktes Abräumen von Bankkonten.

Angriffe, die den Betriebsablauf stören oder sogar zum Stillstand bringen, spielen eine immer größere Rolle. Damit lässt sich die totale Kontrolle über Netzwerke oder Industrieanlagen gewinnen. Das Aufkommen von rein finanziell motivierter Ransomware dürfte künftig hingegen rückläufig sein, da immer weniger Opfer bereit sein werden, zu zahlen. Auch das Präventionsbewusstsein wächst. Immer mehr Unternehmen werden in zuverlässige Backup-Lösungen und die Erkennung von Ransomware-Angriffen investieren, damit sie erst gar nicht erpresst werden können.Zunehmen wird, so die Prognose von Vectra, auch die Exfiltration sensibler Daten am Querschnitt von IaaS (Infrastructure-as-a-Service) und PaaS (Platform-as-a-Service). Viele Unternehmen haben der Erfahrung von Vectra zufolge oft keine Ahnung, dass ihre Daten gestohlen wurden und wo die sicherheitskritische Stelle ist.

Mit herkömmlicher Sicherheitstechnologie wird es schwer, die verschiedenen Bedrohungsvektoren für moderne Unternehmensumgebungen in den Griff zu bekommen. Eine Plattform für automatisierte Bedrohungserkennung, basierend auf künstlicher Intelligenz (KI) und maschinellem Lernen (ML), kann hier Abhilfe schaffen. Diese stärkt die Handlungsfähigkeit von Sicherheitsteams, indem sie bestimmte automatisierte Funktionen bereitstellt. Der entscheidende Vorteil einer intelligenten Sicherheitsplattform ist die Automatisierung arbeitsintensiver Aufgaben. Dadurch lässt sich der Zeitaufwand, den Untersuchungen von Bedrohungen gewöhnlich nach sich ziehen, erheblich reduzieren. Versteckt agierende und unbekannte Angreifer werden sichtbar und Kontextinformationen zu sicherheitskritischen Ereignissen landen auf dem Arbeitsplatz der Sicherheitsanalysten. Letztere werden im Verlauf des Jahres gefragt sein, wie nie zuvor, denn wie in vielen technischen Sparten herrscht auch in der IT-Sicherheit chronischer Fachkräftemangel.

Automatisierte Sicherheitstechnologie wird künftig auch unter diesem Gesichtspunkt an Bedeutung gewinnen. Intelligent bedeutet im Falle einer modernen Bedrohungserkennungslösung auch intuitiv und steht für weitreichende Automatisierung und umfassende Unterstützung bei bislang komplexen Prozessen. Somit müssen nicht zwangsläufig ausgewiesene Sicherheitsspezialisten angeheuert werden, da auch erfahrene IT-Allrounder den Dienst verrichten können. Damit ist gewährleistet, den Cyberangreifern auch künftig entschieden – und sogar noch effektiver – entgegentreten zu können.

Über den Autor: Gérard Bauer ist Vice President EMEA bei Vectra Networks.

(ID:45119206)