Anzeige

Cyber Resilience

Veränderungen und Wandel sind die Konstanten im IT-Betrieb. Beschleunigt durch die COVID-19-Pandemie haben Unternehmen ihre digitale Transformation vorangetrieben, wodurch Ressourcen zunehmend im digitalen Raum verwaltet werden.

Gleichzeitig arbeiten Angestellte durch Remote Work von überall. Dadurch wird die Angriffsfläche für Cyberkriminelle größer – und Datenlecks immer teurer. IT-Teams stehen jetzt unter Druck eine umfassende Cyber Resilience zu priorisieren.

Unternehmen stehen unter Beschuss. Durch die Ausweitung ihrer Netzwerke im Rahmen von Remote Work bieten sich noch nie dagewesene Möglichkeiten für Cyberkriminelle: Die neuen, überwiegend digitalen, Strukturen bieten zahlreiche Angriffsmöglichkeiten, gleichzeitig waren noch nie so viele Daten online verfügbar. Eine Studie von IBM und dem Ponemon Institute zeigte nun: Ein Datenleck verursachte im Jahr 2021 im Durchschnitt 4,24 Millionen US-Dollar - die höchsten Kosten seit 17 Jahren. Diese Kosten waren sogar noch höher, wenn Remote Work für das Datenleck verantwortlich war und beliefen sich auf 4,96 Millionen US-Dollar. Das Umfeld, in dem sich IT-Teams bewegen, wird also immer gefährlicher – und unüberschaubarer. Der diesjährige State of Security Operations Report von CyberRes, einem Geschäftsbereich von Micro Focus, deckt auf, dass die mehr als 500 befragten IT-Führungspersonen die Überwachung der Sicherheit über die wachsende Angriffsfläche als größte Herausforderung ansehen. Um teure Datenlecks zu verhindern, lohnt es sich jetzt in Cyber Resilience zu investieren und neue Ansätze zu verfolgen, die die Teams optimal unterstützen. Ramses Gallego, International Chief Technology Officer, Cyber Res, bei Micro Focus gibt vier Tipps für eine Cyber Resilience, die den Herausforderungen von Morgen gewachsen ist:

1. Das Problem benennen: Komplex ist das Gegenteil von sicher

Im Rahmen des Security Operations Report wurde aufgedeckt, dass 85 Prozent der Unternehmen während der COVID-19-Pandemie ihr Budget für Sicherheitsmaßnahmen aufgestockt haben. Als einen Hauptgrund nennen die Befragten die neue Komplexität im Rahmen der schnell wachsenden Angriffsfläche infolge der raschen Veränderung durch Remote Work. Unternehmen müssen erkennen, dass die neuen IT-Strukturen komplex sind – und ihre IT-Sicherheitsstrukturen neu denken. Wo bewegen sich Mitarbeitende? Welche Risiken entstehen dadurch? Neben dem gesamten Netzwerk muss auch von den Endpunkten an gedacht werden. Dadurch entsteht eine Sensibilisierung für die neuen Strukturen.

2. Aus den Augen, aus dem Sinn? Sicherheit in der Cloud neu denken!

Security Operations Centers (SOCs) haben ihre Akzeptanz für die Cloud erhöht: 95 Prozent setzen ihre Lösungen in Hybrid-Cloud-Umgebungen ein. Zusätzlich liegen zurzeit 55 Prozent der Sicherheitsprozesse, Software und Services eines durchschnittlichen Unternehmens in der Cloud. Gleichzeitig geben die deutschen Befragten an, dass sie die zunehmende Arbeitsauslastung der Cloud- und Hybrid-Umgebungen (36 Prozent) und die wachsende Angriffsfläche durch Cloudnutzung (36 Prozent) als Bedrohung ansehen. Daher gilt: Sicherheit muss für Cloud-Umgebungen neu definiert werden. Unternehmen brauchen neue Richtlinien für die Cloud-Nutzung und müssen sich mit dem Thema Verschlüsselung auseinandersetzen.

3. Neue Technologien ermöglichen Cyber Resilience der Zukunft

Neue Technologien unterstützen IT-Teams bei ihren Sicherheitsbestrebungen. Global setzen etwa 74 Prozent der Befragten zunehmend auf Zero-Trust-Lösungen. Dadurch erhalten Mitarbeitende immer nur Zugriff auf die Ressourcen, die sie benötigen. Dabei wird der Ansatz der Datensparsamkeit verfolgt und der Zugriff auf Informationen strenger als bei üblichen VPN-Lösungen reguliert. Auch Automatisierungs-Technologien bieten die Möglichkeit, die Cyber Resilience zu unterstützen. Für die Identifikation von hochklassigen Sicherheitsrisiken geben 59 Prozent der weltweit Befragten an, dass Automatisierung, ML und kognitive Sicherheitssysteme am besten geeignet sind.

4. Von Anfang an sicher: Kooperation statt Solo-Flug

Die IT-Abteilung profitiert davon, wenn es innerhalb eines Unternehmens eine transparente Art der Zusammenarbeit im Entwicklungsprozess gibt – über Abteilungsgrenzen hinweg. Dadurch sind Anwendungen von Beginn an sicher. Dies führt letztendlich zu einer gesteigerten Cyber Resilience. Teams brauchen dafür eine agile Arbeitsweise und eine interdisziplinäre Zusammensetzung. Unterstützen kann dabei der DevSecOps-Ansatz. Dabei steht der ganzheitliche Entwicklungsprozess im Fokus, bei dem Development, Security und Operation zusammen nach Lösungen für Herausforderungen im Entwicklungsprozess suchen. Für eine schnelle Identifikation von Schwachstellen empfiehlt sich das DevOps Evolution Model. Dabei werden verschiedene Aufgaben, wie etwa Tests, Sicherheitsscans, Audits, Dokumentationen, Compliance Checks oder Rechtsfragen im Bereich Open Source in den aktiven Entwicklungsprozess geschoben. Dadurch entstehen Anwendungen, die von Beginn an sicher sind – eine gute Basis für eine hohe Cyber Resilience.

www.microfocus.com


Artikel zu diesem Thema

DevSecOps
Okt 10, 2021

Sicherheit geht vor! – DevSecOps in der Praxis

Es ist bereits zehn Jahre her, dass Entwickler anfingen, DevOps-Praktiken in ihre…
Email Security
Okt 09, 2021

Was sollte eine professionelle Secure E-Mail-Lösung leisten?

Tagtäglich verschicken Mitarbeiter von Unternehmen zahlreiche E-Mails. Dies zeigt:…
Zero Trust
Okt 04, 2021

Zero Trust-Sicherheit – so gelingt die Umsetzung

Dezentrales Arbeiten außerhalb von Büros und der Einsatz von Public Clouds sind in den…

Weitere Artikel

Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.
Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.