SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Cyber SecurityDie aktuelle Global-Information-Security-Workforce-Study (GISWS) bringt es an den Tag: In Europa wird bis zum Jahr 2022 ein Mangel von 350.000 Cybersicherheitsfachleuten erwartet. Dieses Defizit stellt eine unmittelbare Bedrohung der IT-Sicherheit in Unternehmen und anderen Organisationen dar.

Zugleich wächst in einer breiten Öffentlichkeit die Angst vor der fortschreitenden Entwicklung künstlicher Intelligenz. Nicht zuletzt durch Schlagzeilen wie „Künstliche Intelligenz schlägt Schachweltmeister“ aus dem vergangenen Monat werden viele Menschen verunsichert, die ihre Arbeitsplätze durch „Kollege Roboter“ bedroht sehen. Vectra Networks hingegen rät zum Umdenken an. Das Unternehmen sieht im vermehrten Einsatz von Automatisierung und künstlicher Intelligenz eine große Chance den erheblichen Mangel an IT-Sicherheitsexperten zu kompensieren, Daten besser zu schützen und somit die zunehmend digitalisierte Wirtschaft im Ganzen robuster gegen Cyberbedrohungen zu machen.

Die Ergebnisse der jüngsten Global-Information-Security-Workforce-Study untersucht die Konsequenzen, die von Cyberattacken ausgehen und beleuchtet zugleich wie sich Unternehmen darum bemühen, den Personalbedarf in Sachen IT-Sicherheit zu decken. Die Untersuchung wurde Frost & Sullivan von Alta Associates, Booz Allen Hamilton und (ISC) unterstützt.

Die größte, konkrete Bedrohung geht nach Meinung der Befragten von Ransomware aus (60%). Obwohl also eine großes Bewusstsein für die Gefahr solcher Attacken besteht, so sind die Unternehmen in vielen Fällen von derartigen Attacken überfordert: Ein Drittel gibt an zw. zwei und sieben Tage mit der Lösung der entstandenen Probleme beschäftigt zu sein. Über ein Fünftel gibt sogar an den Aufwand für die Behebung von Ransomware-Attacken nicht abschätzen zu können. Um die IT-Sicherheit zu erhöhen setzen die Unternehmen nicht zuletzt auf mehr qualifiziertes Personal. Knapp zwei Drittel wollen in den kommenden 12 Monaten weiter IT-Sicherheitsprofis einstellen. Ganze 25 Prozent planen eine Aufstockung um mindestens 10 Prozent.

„Der Mangel an IT-Sicherheitsexperten ist heute schon offenkundig und wird mittelfristig noch dramatischer, wie die Studie belegt. Die in fünf Jahren erwartete Lücke von 350.000 Fachleuten ist alleine durch Ausbildung und Weiterqualifizierung nicht zu schließen. Neue Wege und ein Umdenken sind deshalb das Gebot der Stunden“, erklärt Gérard Bauer, Vice President EMEA bei Vectra Networks. „Mit den wachsenden Datenströmen wächst auch die Zahl der verdächtigen bzw. gefährlichen Vorgänge in den Netzwerken der Unternehmen. Auch wenn in der breiten Öffentlichkeit die Skepsis gegenüber dem Einsatz von künstlicher Intelligenz noch groß ist und erst langsam schwindet, so liegt hierin der Schlüssel für die Lösung eines der zentralen Probleme unsere zunehmend digitalisierten Wirtschaft.“

Automatisiertes Bedrohungsmanagement, das auf maschinellem Lernen, künstlicher Intelligenz und Data Science basiert, ist in der Lage, permanent die Vorgänge im Netzwerk zu überwachen. Es kann zudem Echtzeitanalysen durchführen und darauf aufbauend die Risiken laufender Cyberattacken bewerten sowie nach ihrer Gefährlichkeit priorisieren. Da dieser automatisierte Prozess pausenlos läuft, erhalten die IT-Sicherheitsteams im Ernstfall unverzüglich Meldung über eine Bedrohung, können erheblich Zeit einsparen und ihre Kapazitäten bündeln sowie sich auf die konkrete Bekämpfung der entdeckten Gefahren konzentrieren.

Neben dem offenkundigen – aktuellen und zukünftig noch größeren - Fachkräftemangel sieht Vectra Networks in jüngster Zeit weitere Faktoren, die für den vermehrten Einsatz von künstlicher Intelligenz und Automatisierung im Bereich der IT-Sicherheit sprechen.

So werden im kommenden Jahr die Datenschutz-Grundverordnung (EU-DSGVO) und die EU-weite NIS-Direktive (Directive on Security of Network and Information Systems) in Kraft treten. Beide Regelungen verlangen von den betroffenen Unternehmen eine stellenweise massive Verbesserung der Qualität ihrer IT-Sicherheit. Vielerorts ist diese noch sehr eng mit Personalfragen verbunden. Zusätzlich fordern Organisationen wie beispielsweise das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) die Einführung eines Gütesiegels für Cyber-Sicherheit sowohl hohe als auch vergleichbare Sicherheitsstandards zu schaffen.

Zu guter Letzt haben sich in den vergangenen Woche europaweit verschiedene Spitzenpolitiker zu Wort gemeldet, bei denen die IT-Sicherheit immer mehr in den Fokus rückt. So spielt beispielsweise die deutsche Bundesregierung mit dem Gedanken Firmen härte Vorschriften zur Cybersicherheit zur Cybersicherheit zu machen. “Es kann sein, dass der Zeitpunkt kommt, dass die Öffentlichkeit darum bittet, dass wir bestimmte Sicherheitsvorkehrungen vorschreiben”, sagte Bundesinnenminister Thomas de Maizière am vergangenen Donnerstag.

„Wir sind weit davon entfernt IT-Sicherheitsfachleute durch künstliche Intelligenz zu ersetzen. Die finale Entscheidung, wie gegen einen Angriff vorgegangen wird, wird auch zukünftig mein Menschen liegen. Ohne Unterstützung durch künstliche Intelligenz aber werden die verfügbaren Experten zunehmend überfordert sein“, fasst Gérard Bauer abschließend zusammen. „Die Frage lautet deshalb nicht „Mensch oder Maschine“ sondern „Wie kann der Mensch durch die Maschine entlastet und mit mehr Möglichkeiten ausgestattet werden“.

www.vectranetworks.com
 

GRID LIST
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Penetrationstest

Penetrationstest ist nicht gleich Penetrationstest

Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Die…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet