Mögliche Cyber-Bedrohungen versetzen Verbraucher in Sorge: Laut einer aktuellen Bitkom-Umfrage haben 75 Prozent der Deutschen Angst vor einem Cyber-Krieg. Und auch auf Unternehmensseite sind die Bedenken groß. Jetzt sind erst recht ganzheitliche Ansätze mit hohem Automatisierungsniveau gefragt, denn auch die Personaldecke der Security-Teams ist dünn.

Der Trend geht zur Cloud: Seit 2011 steigt die Nutzung von Cloud-Lösungen in Unternehmen konstant an und verzeichnete bereits 2019 – noch vor Beginn der Corona-Pandemie – ein Allzeithoch von 76 Prozent. Damit liegt der Anstieg bei über 60 Prozent im Achtjahresvergleich. Disaster Recovery aus der Cloud bildet neben Cloud-Backups eine wichtige Komponente moderner IT, damit Unternehmen ihre Daten zukunftssicher unterbringen und ihre Infrastruktur aktuellen Standards anpassen können. Was ist Disaster-Recovery-as-a-Service (DRaaS), und wie kann es Unternehmen helfen, den Geschäftsbetrieb im Falle eines Datenverlustes aufrecht zu erhalten?

Die Agentur für Innovation in der Cybersicherheit (Cyberagentur) und die Joint European Disruptive Initiative (JEDI) geben ihre Zusammenarbeit bekannt. Dazu gehört die Einführung gemeinsamer Projekte, die zunächst von der deutschen Cyberagentur finanziert und dann von der JEDI auf die europäische Ebene getragen werden.

Klima- und witterungsbedingte IT-Ausfälle betreffen immer mehr Unternehmen und kosteten die Weltwirtschaft letztes Jahr 210 Milliarden Dollar. Wer also denkt, umweltfreundliche Initiativen aus der Wirtschaft seien nur ein Corporate-Social-Responsibility-Thema, blickt zu kurz. Neben dem Umweltbewusstsein sollten Unternehmen aber auch ihre Cybersicherheitsstrategie überdenken.

Viele Daten werden in und zwischen Unternehmen nach wie vor per E-Mail oder „altmodisch“ via FTP verschickt. Sie gelangen mittels Cloud-Anwendungen aus der Kategorie „Schatten-IT“ von einem Empfänger zum nächsten oder landen auf irgendeinem Server im Internet. Ohne diese „Daten in Bewegung“ gibt es keine Zusammenarbeit – Lösungen wie die Qiata-Appliance können die Zusammenarbeit sicherer machen.

Die rasant steigende Anzahl an Endgeräten im Netzwerk bringt das IT-Management nicht selten an seine Grenzen. Hier ist die Sichtbarkeit von Endpunkten ein kritischer Aspekt. Um sensible Daten adäquat zu schützen und einen reibungslosen Betrieb sicherzustellen, sind Insellösungen oder manuelle Strategien oft nicht zielführend.

Eine neue Studie unter 350 Entscheidungsträgern aus den Bereichen Anwendungsentwicklung, Informationstechnologie und Cybersicherheit zeigt, dass bei 34 Prozent der befragten Unternehmen in ihren Anwendungen in den letzten 12 Monaten eine bekannte Open-Source-Software-Schwachstelle ausgenutzt wurde, 28 Prozent waren von einer bisher unbekannten ("Zero-Day") Schwachstelle betroffen.

Mit einem Anteil von mehr als 30 Prozent am globalen Cloud-Markt und einer Vielzahl von anpassbaren Funktionen ist Amazon Web Services (AWS) für viele Unternehmen zum bevorzugten Anbieter von Cloud-Diensten geworden. Während AWS zwar die Sicherheit der Cloud verwaltet, liegt die Verantwortung für die Sicherheit in der Cloud trotzdem beim Kunden.

Vor dem Siegeszug der Cloud erfolgte die Umsetzung der IT-Sicherheit durch Kontrollen auf Netzwerkebene. Die Netzwerksicherheit bleibt ein wichtiger Bestandteil der Cloud-Sicherheit, reicht aber nicht aus. Da Unternehmensumgebungen in Richtung Cloud erweitert werden, gilt es die Sicherheit zu überdenken. Die Cloud erfordert eine zusätzliche Ebene der Identitäts- und Zugriffsverwaltung

Die Verlagerung von Kapazitäten in Cloud-Rechenzentren steigt unablässig. Damit verbunden ist ein möglicherweise fatales Missverständnis: 43 Prozent der IT-Entscheider glauben, nicht sie selbst seien für Sicherheit und Recovery ihrer Daten verantwortlich, sondern die Cloud-Betreiber. In Deutschland sind es sogar 59 Prozent.