Thought Leadership
Es ist sicher bekannt, dass sich durch die vierte industrielle Revolution eine Vielzahl neuer Geschäftsmöglichkeiten eröffnet. Zur gleichen Zeit steigt aber auch die Gefahr für Cyberattacken. Wichtig ist, dass sich Unternehmen darauf vorbereiten.
So sollten sie nicht nur Sicherheitslösungen direkt bei der Planung der IT-Technologie mitdenken, sondern auch ein geschärftes Bewusstsein in der Unternehmenskultur für Sicherheit entwickeln – dies setzt erhebliche Investitionen voraus. Laut einer Schätzung von Gartner werden die Ausgaben für Sicherheitslösungen 2018 weltweit weiter stark ansteigen und rund 93 Milliarden US-Dollar erreichen. Für das kommende Jahr bedeutet dies, dass Cyber Security einige der wichtigsten Trends einnehmen wird.
Experten für IT-Sicherheit sind weiter gefragt
Im gleichen Maße wie sich die Technik weiterentwickelt, muss sich auch die Expertise für Sicherheitslösungen den veränderten Bedürfnissen anpassen. Dabei ist die Herausforderung, die Spezialisten für Cyber-Sicherheit so zu schulen, dass sie sich so schnell wie möglich die nötigen Fähigkeiten aneignen und diese auch weiterentwickeln. Es wird prognostiziert, dass es bis 202, gemäß dem Cyber Security Ventures-Report (https://cybersecurityventures.com/jobs/), rund 3,5 Milliarden unbesetzte Stellen im Bereich Cyber Security geben wird. Die Verantwortung liegt dabei gemeinsam in der Hand von Regierungen Universitäten, Schulen und Unternehmen, um diesen Bedarf erfüllen zu können.
Schutz und Belastbarkeit
In der heutigen Zeit ist es schwierig, Sicherheitslücken komplett zu vermeiden. Daher sollte man sie nicht als etwas Unwahrscheinliches abtun, sondern entsprechende Vorkehrungen treffen. Als ein Ergebnis dieser Entwicklung wird die Belastbarkeit der IT-Infrastruktur stärker in den Fokus rücken und nicht nur die Prävention allein. Für Unternehmen ist es wichtig, offen über die eigenen Schwachstellen zu sprechen, ihr Bewusstsein zu schärfen und Verantwortung zu zeigen. Mittel, die gegenwärtig für die Vermeidung von Cyber-Attacken aufgewandt werden, müssen eventuell neu verteilt werden, um Sicherheitsbedrohungen rechtzeitig entdecken zu können und im Falle einer Attacke handlungsfähig zu bleiben.
Sicherheitslösungen der nächsten Generation werden durch digitale Ökosysteme vorangetrieben
In Zeiten des Internets der Dinge wird der Schutz von Kundendaten immer wichtiger. Schwachstellen, die sensible Daten offenlegen, können gravierende Auswirkungen haben, denn künftig werden Unternehmen für personenbezogene Daten zur Verantwortung gezogen. Diese Eigenverantwortung stellt für die Unternehmen eine große Herausforderung dar und Technologiehersteller sind in der Pflicht, ebenfallsein gewisses Maß an Sicherheit für die Nutzer zu gewährleisten. Da der Bedarf an Cyber Security-Lösungen und -Regulierungen wächst, müssen Unternehmen entsprechende Strategien entwickeln, um eventuelle Risiken möglichst klein zu halten. Diese Strategien sollten nicht nur die heutigen Erwartungen erfüllen, sondern auch neue Geschäftsmodelle, die durch neue Technologien gefördert werden, mit einbeziehen.
Cyber-Attacken immer raffinierter
Von den empfangenen E-Mails sind etwa 70 Prozent Spam und der größere Teil davon enthält Phishing-Nachrichten. Weitere bekannte Bedrohungen sind Erpressertrojaner, Malware oder DDoS-Attacken (Distributed denial-of-service). In den vergangenen Monaten haben sie zu massiven Datenverlusten geführt haben und die Unternehmens- oder Kundendaten weiterhin angreifbar für Cyberkriminelle machen können. Bei 93 Prozent der Angreifer steht das Geld im Vordergrund – dies zeigt der jüngste Report von Verizon . Hacker versuchen durch simple Tricks, den höchstmöglichen Gewinn zu erzielen und haben bei kleineren Unternehmen mit unzureichenden Sicherheitslösungen oft Erfolg.
Neue Technologien: Segen und Fluch zugleich
Durch innovative Technologien wird Cyberkriminellen erst ermöglicht, hochentwickelte Methoden für ihre Angriffe einzusetzen. Doch diese Innovationen können genauso dabei helfen, die Abwehr und den Schutz vor Hackern aufzubauen und zu stärken. Eine große Bedrohung geht zum Beispiel von Anwendungen mit Künstlicher Intelligenz (KI) aus. Allerdings kann KI auch genutzt werden, um mögliche Risiken schneller zu entdecken. Wie wichtig KI für die IT-Sicherheit ist, zeigt ein Ausblick auf den weltweiten Markt für Sicherheitslösungen mit Künstlicher Intelligenz: Gemäß einer aktuellen Studie wird dieser bis im Jahr 2023 auf 18,2 Milliarden US-Dollar anwachsen. Ebenso ist das Internet der Dinge mit einer geschätzten Verbreitungszahl von 22,5 Milliarden vernetzter Dinge sowohl Treiber von Innovationen als auch Türöffner für ein erhöhtes Bedrohungspotenzial, wie ein Bericht der Plattform Business Insider zeigt. Zum Einen wird Sicherheit dabei zur Herausforderung, aber andererseits können die Daten, die durch internetfähige Endgeräte gewonnen werden, dabei helfen, Sicherheitslücken früh zu entdecken.
Im Fokus stehen vertikale Branchen
Cyberattacken betreffen zwar alle Branchen der Wirtschaft, dennoch kann man einige wichtige Branchen ausmachen, die voraussichtlich besonders von Cyber-Angriffen betroffen sein werden:
Der Finanzsektor, kurz BFSI (Banking, Financial Services and Insurance): Im BFSI-Sektor besteht ein immer größerer Druck. Grund dafür sind Wettbewerber mit digitalen Angeboten und der ständige Druck, seine bestehenden Systeme zu modernisieren. Der Wert der Kundendaten steigt, da die Kunden komfortablere und stärker personalisierte Serviceleistungen fordern. Nichts desto trotz bleibt Vertrauen aber entscheidend. Ungefähr 50 Prozent der Kunden in Großbritannien würden als Folge einer Cyberattacke die Bank wechseln, während 47 Prozent das Vertrauen komplett verlieren würden – so die Ergebnisse einer aktuellen Studie. Durch großangelegte Cyberangriffe ist schon ein Großteil der Banken Opfer eines Hacker-Angriffs geworden. Dies zeigt, dass der Sektor sich diesen Risiken anpassen muss. Es ist also wichtig, dass Banken verstärkt in Sicherheitslösungen investieren, um einen umfassenden Schutz rund um die Uhr gewährleisten zu können. Digitale Buchhaltungstechnologien (Shared Ledgers) werden die Zukunft des Bankensektors maßgeblich bestimmen. Die bekannteste Technologie, Blockchain, wird dabei das Rückgrat von Kryptowährungen wie Bitcoin bilden. Die Blockchain-Methode liefert dabei permanente Aufzeichnungen von Transaktionen. Sie gehört somit zu den Buchungskontrollverfahren, die nicht manipulierbar sind – und das Potenzial haben, den BFSI-Sektor völlig neu zu gestalten.
Gesundheitswesen: Immer mehr Patientendaten werden digitalisiert. . Darüber hinaus werden künstliche Intelligenz und internetfähige Endgeräte die Diagnosegeschwindigkeit erhöhen und die Patientenversorgung verbessern. Allerdings bringt die Einbindung personenbezogener Daten und internetfähiger Endgeräte auch Risiken mit sich. Anfang des Jahres hat Experian vorausgesagt, dass der Gesundheitssektor der am stärksten von Cyberattacken und WannaCry-Erpressersoftware betroffene Markt sein wird, wie einige Beispiele bereits zeigten. Dies bedeutet, dass der Gesundheitssektor ähnlich in Risikoanalysen investieren sollte wie der Bankensektor. Zusätzlich ist die Implementierung branchenweiter Standards von Nöten.
Handel: Im Handel werden individuell abgestimmte Einkaufserlebnisse immer wichtiger, so dass Datenanalysetools den Händlern dabei helfen, dies umzusetzen. Damit ist jedoch auch die große Verantwortung verbunden, diese Daten zu schützen, die mehr als nur Einkaufsgewohnheiten und Login-Daten beinhalten können, sondern auch Kontodetails und Adressen. Dank Internettechnologien, Augmented Reality und Gesichtserkennung wird das Einkaufserlebnis immer stärker vernetzt, aber auch hier gilt: Eine stärkere Vernetzung bringt auch ein höheres Risiko an Datenverlust mit sich. Deshalb ist auch für den Handel die Erstellung eines widerstandsfähigen Strategieansatzes wie im Banken- und Gesundheitssektor entscheidend.
Telekommunikation: Telekommunikationsunternehmen als Anbieter von Internetdiensten gehören zu den Branchen, die einem erhöhten Risiko in Sachen Cyber Security ausgesetzt sind. So sollten sie Sicherheitsmaßnahmen in Netzwerkinfrastruktur, Software, Anwendungen und Endgeräte einbauen, um das Risiko von Sicherheitslücken und Datenverlust bei Kunden gering zu halten. Heutzutage überlegen Konsumenten immer mehr, wem sie ihre Daten anvertrauen. Für Dienstleister bietet sich in diesem Zusammenhang eine gute Gelegenheit, zusätzliche Sicherheitsdienste anzubieten. Darüber hinaus kann eine Zusammenarbeit von Wettbewerbern zu einer höheren Widerstandsfähigkeit gegen Cyberattacken führen.
Produktion: Auch die Industrie ist vor Hackerangriffen nicht sicher. Laut einer Untersuchung von IBM ist die Industrie der am dritthäufigsten durch Hacker gefährdete Sektor. In diesem Bereich konzentrieren sich Hacker hauptsächlich auf das Ausspionieren von Daten, da diese sehr lukrativ sind. Ziel dabei sind hauptsächlich vernetzte Maschinen, Roboter und 3D-Drucker. Sicherheitslücken ermöglichen es den Angreifern, an Produktionspläne zu kommen. Außerdem ist es ihnen möglich, in Prozesse einzugreifen und Produktionen zu sabotieren. Bei diesen Sicherheitslücken entsteht nicht nur ein hoher finanzieller Schaden, auch das Leben von Fabrikarbeitern kann auf dem Spiel stehen. Hersteller sollten daher ihre Produktionsstraße fortlaufend auf Schwachstellen untersuchen und Kontrollmechanismen einbauen, die den Zugang zu weiteren Bereichen des Produktionssystems limitieren, wenn ein Bereich bereits betroffen sein sollte.
Behörden: Keine Organisation ist gegen Sicherheitsverletzungen und Datenmissbrauch gefeit, auch Regierungsbehörden nicht. Hauptangriffsziel sind Daten, die in den Ministerien gespeichert werden, von Wählerangaben bis hin zu militärischen Verteidigungsplänen. Obwohl Regierungen überall auf der Welt ihre Budgets für Cyber Security-Maßnahmen erhöhen und bestrebt sind, dies so schnell wie möglich zu integrieren, gibt es trotzdem Möglichkeiten für Kriminelle, diese zu umgehen. Einige Organisationen setzen schon jetzt auf Finanzierungsprogramme, bei denen White-Hat-Hacker zum Einsatz kommen, um das IT-System auf die Probe zu stellen und gegen Bezahlung potenzielle Sicherheitslücken ausfindig zu machen. Durch die wachsende Zahl an Hackerangriffen pro Jahr, gewinnen Investitionen in die Sicherheit für Regierungen weltweit immer weiter an Bedeutung.
Was bedeutet dies nun für das Jahr 2018?
Insgesamt lässt sich feststellen, dass Unternehmen aller Branchen genau wie Privatpersonen ihr Bewusstsein im Hinblick auf Cyber Security schärfen müssen, die Risiken erkennen und entsprechende Gegenmaßnahmen ergreifen müssen. Wichtige Wettbewerbsvorteile haben die Unternehmen, die in Sicherheitslösungen investieren. Dabei muss Cyber Security auch Thema für Landesregierungen und auch auf internationaler Ebene werden und Gesetze und Regularien entsprechend angepasst werden. Zusätzlich müssen Regierungen in Ausbildung und Aufklärung bzw. Offenlegung von Bedrohungen durch Cyberkriminelle investieren. Hier spielen auch neue Verordnungen eine große Rolle, die es zum Beispiel Telekommunikationsanbietern ermöglichen, geeignete Lösungen gegen Cyberattacken zu entwickeln und zu implementieren.
Srinivasan C.R. – Senior Vice President, Global Product Management & Data Centre Services bei Tata Communications
