Anzeige

Cyber Security

Digitale Hilfsmittel ziehen sich umfassend durch den Arbeitsalltag und gestalten diesen maßgeblich. Unternehmen haben im Rahmen dieser Veränderungen ihre Cyber-Resilience-Strukturen in den letzten Jahren an die neuen Herausforderungen angepasst.

Ein genauer Blick in die Vergangenheit und in die Gegenwart kann nun vielversprechend sein für die Zukunft von IT-Sicherheitsteams.

Viele IT-Teams waren spätestens im Rahmen der COVID-19 Pandemie gezwungen, Prozesse zu digitalisieren und allen Mitarbeitenden eine effiziente und flexible Infrastruktur zur Verfügung zu stellen. Cyberkriminelle nutzten das dadurch entstandene chaotische digitale Umfeld aus, was eine ausreichende Cyber Resilience umso essenzieller machte. CyberRes, ein Geschäftsbereich von Micro Focus, gibt in seinem jährlichen State of Security Operations Report Einblicke in die Sicherheitsabläufe zur Modernisierung von Geschäftsabläufen von Unternehmen, um die digitale Wertschöpfungskette zu sichern. Zusätzlich sollen auf Basis der Erkenntnisse moderne Bedrohungen in Zukunft besser adressiert werden können, damit Unternehmen eine größere Widerstandsfähigkeit erreichen. Dabei ist Cyber Resilience ein recht junger Ausdruck und es lohnt sich, einen näheren Blick auf die Etappen der Cyber Security der letzten zwanzig Jahre zu werfen.

1. Ein langer Weg bis zur Cyber Resilience – Die Jahre 2001-2020

Die IT-Sicherheit in Unternehmen hat sich abhängig von den technologischen Gegebenheiten in verschiedenen Etappen entwickelt. Während die Jahre 2001-2008 im Namen der Compliance standen, in denen IT-Teams vor allem bemüht waren, verschiedene (rechtliche) Vorgaben zu erfüllen, waren die Jahre 2008-2014 geprägt vom Bedrohungsmanagement. Sicherheit wurde zu einem breit gefassten Begriff, die Bekämpfung von Cyberkriminalität und koordinierten Cyberangriffen rückten in den Fokus.

2. Cyber Resilience als Grundstein des New Normal

In den Jahren 2014-2020 begann die grundlegende Veränderung der Sicherheits-IT. Die digitale Transformation beeinflusste die Arbeitsweisen, aber viele Unternehmen waren noch nicht bereit, ein ganzheitlich digitales Umfeld zu etablieren. Die IT-Sicherheit wurde zunehmend zu einem geschäftskritischen Bereich. Beginnend im Jahr 2020 folgte darauf die Phase des beschleunigten digitalen Wachstumes, das Ende dieser Ära ist noch nicht absehbar. Wo befinden sich Unternehmen und IT-Teams gerade?

Der State of Security Operations Report gibt eine Antwort auf diese Frage, denn 49 Prozent der Befragten in Deutschland geben an, Schwierigkeiten zu haben, Unregelmäßigkeiten und Bedrohungen rechtzeitig zu erkennen, während es im globalen Vergleich lediglich 32 Prozent sind. Die Security Operations Centers (SOCs) haben außerdem ihre Akzeptanz für die Cloud erhöht: 55 Prozent der Sicherheitsprozesse, Software und Services eines durchschnittlichen Unternehmens liegen zurzeit in der Cloud. 79 Prozent der SOCs haben zusätzlich erweitere Sicherheitstechnologien integriert. Auch das Thema Machine Learning (ML) ist heute relevanter: 59 Prozent der weltweit Befragten geben an, dass Automatisierung, ML und kognitive Sicherheitssysteme am besten für die Identifizierung von hochklassigen Sicherheitsrisiken dienen können.

3. Eine veränderte Arbeitswelt erfordert eine Cyber Resilience der Zukunft

Welche Ära auf die jetzige folgt, ist noch offen. Es gibt jedoch Trends, die sich anhand des State of Security Operations Reports identifizieren lassen. So berichten 97 Prozent der global Befragten von einem erhöhten Bedarf an qualifizierten Mitarbeitenden, die Talente sind hart umkämpft auf dem Arbeitsmarkt. Unternehmen werden in Zukunft Schwierigkeiten haben, diese zu finden und zu halten. Zusätzlich werden vermutlich immer mehr Mitarbeitende aus dem Homeoffice arbeiten – von 27 Prozent vor der Pandemie wird die sich die Anzahl gegen Ende 2021 auf rund 51 Prozent erhöhen. Dadurch ergeben sich neue Sicherheitsherausforderungen für Unternehmen. Sie müssen bei den großen Netzwerken vor allem Endpunkte sichern, vorsorglich Gefährdungen identifizieren und eine starke Back-Up-Strategie verfolgen.

Fazit

Bis zur Cyber Resilience war es ein beschwerlicher Weg, der oftmals von Trial-and-Error-Prozessen geprägt war. Im Fokus stand und steht aber eines: Die Sicherheit aller geschäftskritischen Daten sowie der Schutz der Wettbewerbsfähigkeit des Unternehmens.

www.microfocus.com
 


Artikel zu diesem Thema

Security Awareness
Feb 16, 2021

10 Phasen der organisatorischen Security Awareness

Security Awareness als Begriff ist ein ziemliches altes Konstrukt. Unter anderem die OECD…
Cyber Security
Okt 19, 2020

Die Welt der Cybersecurity

Der Einsatz von neuen innovativen Technologien in Unternehmen bringt den entscheidenden…
Cyber Resilience
Aug 11, 2020

5 Mythen über Cyber Resilience

Angesichts der wachsenden Bedrohung durch Cyber-Angriffe wird Cyber Resilience für…

Weitere Artikel

Cybersecurity

CrowdStrike und AWS bauen Partnerschaft aus

CrowdStrike kündigte heute neue Funktionen für die CrowdStrike Falcon-Plattform an, die mit den Diensten von Amazon Web Services (AWS) funktionieren und Kunden noch besser vor den wachsenden Ransomware-Bedrohungen und zunehmend komplexen Cyberangriffen…
EU Cyber Security

NIS 2 - ein Rückschritt für die Cybersicherheit der EU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die aktuelle Cybersicherheitsituation als „angespannt bis kritisch‟ ein. „Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller…
DevSecOps

DevSecOps in der IT-Sicherheit: Maßnahmen zur Steigerung des Sicherheitsbewusstseins

Durch die Digitalisierung der Gesellschaft gibt es heutzutage zahllose neue Produkte und Services. Schon jetzt bieten Smartphone-Apps und Web-Services Möglichkeiten, den Alltag zu vereinfachen und neue Dinge zu erleben. Grundlage dafür sind Nutzerdaten, mit…
Cybersecurity training

Anstieg in der Nachfrage für Sicherheitstrainings

Mit schnellen Schritten nähern wir uns Halloween. Wer sich gruseln möchte, muss allerdings nicht auf den Monatswechsel warten. Denn Oktober ist Cybersecurity Awareness Month, und ein Blick auf die steigende Zahl sowie die immer gravierenderen Folgen von…
Cyber Security

Jeder dritte Arbeitnehmer über 50 kümmert sich selbst um die private IT-Sicherheit

Arbeitnehmer in Deutschland werden in Zeiten fortschreitender Digitalisierung mit den veränderten Herausforderungen konfrontiert: Wo früher ein verschließbarer Aktenschrank die Anforderungen der Datensicherheit bereits erfüllen konnte, müssen digitale…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.