Von Porsche über Facebook bis Rheinmetall – 2019 beherrschten wieder einmal Meldungen über Datenlecks und Betriebsausfälle durch Cyber-Attacken die Schlagzeilen. Auch für dieses Jahr ist keine Veränderung in Sicht. Dabei reiht sich die Schweiz in die Angriffsziele ein. So wurde Anfang des Jahres auf die Informatik des Autoimporteurs und -verkäufers Amag ein Cyber-Angriff verübt. Hier stellt sich die Frage, bevor man zu Lösungen kommt, wo die zentralen Ursachen und Herausforderungen zu suchen sind.
Die Häufigkeit der Angriffe ist mitunter auf die Tatsache zurückzuführen, dass Angriffe zunehmend an Komplexität gewinnen und sich Cyber-Kriminelle immer vielschichtiger vernetzen. Darüber hinaus besteht eine grosse Schwierigkeit für Sicherheitsteams darin, die heutigen Multi-Cloud- und Hybridumgebungen zu überblicken und zu managen.
Zudem werden laut Studien bis zum Jahr 2022 weltweit 1.8 Millionen Fachkräfte im Bereich Cyber-Sicherheit fehlen – mittlerweile hat die Realität diese Prognose bereits weit übertroffen. Das Fachkräftedefizit liegt bereits heute bei knapp unter drei Millionen.
Denn um den Software-Dschungel bestehend aus zahlreichen On-premise- sowie Multi-Cloud-Netzwerken, IoTGeräten und industriellen Systemen beherrschen zu können, bedarf es entsprechend ausgebildeter Talente. Zudem benötigen Unternehmen IT-Experten, die Erfahrung im Umgang mit den bereits angeschafften Lösungen besitzen – dies verringert den Pool an geeigneten Bewerbern zusätzlich.
Neben der Bindung wertvoller Mitarbeiter sollten Organisationen auf KI-Lösungen setzen, um vorhandene Ressourcen effektiver nutzen zu können. So können manuelle und zeitaufwendige Prozesse wie die Priorisierung von Schwachstellen automatisiert werden.
Ganz gleich, ob im E-Commerce- oder Banking-Sektor, Unternehmen und Organisationen setzen zunehmend auf SaaS-, IaaS- und PaaS-Lösungen, die Flexibilität und Kostenvorteile bieten. Denn nicht nur Speicherplatz, sondern auch virtualisierte
Hardware-Ressourcen wie beispielsweise Prozessoren lassen sich je nach aktuellem Bedarf skalieren und müssen nicht dauerhaft angeschafft werden.
Zudem sind Cloud-Lösungen schnell einsatzbereit – hier verbirgt sich aber auch eine grosse Gefahr. Oft bleibt bei der rapiden Implementierung von Infrastrukturen die Sicherheit auf der Strecke, woraus sich im schlimmsten Fall Fehlkonfigurationen und Richtlinienverletzungen ergeben können.
So prognostizierte der Cloud Trends Report 2019 meines Hauses eine Zunahme von Schwachstellen bei Cloudbasierten IaaS-Lösungen um 50 Prozent gegenüber dem Vorjahreswert. In CloudContainern wurde bereits ein Anstieg von 82 Prozent im Vergleich zum Vorjahr festgestellt. Um einer Fortsetzung dieses Trends entgegenzuwirken, bedarf es regelmässiger Netzwerk-Audits und einer Optimierung von Firewalls.
Vor zwei Jahren war im Bereich IT-Sicherheit die Szenerie vor allem durch den Einsatz von Cryptomining-Software geprägt. Dieser Trend hat sich, bedingt durch die Abwertung vieler Kryptowährungen, wieder zurückentwickelt. Dafür lebten 2019 andere Malware-Arten wie Botnets oder Ransomware wieder auf.
Um Unternehmen erfolgreich vor Angriffen dieser Art zu schützen, muss die betriebliche Systemstabilität optimiert werden. Eine umfassende, automatisierte Cyber-Security-Lösung kann trotz begrenzter personeller Ressource dabei helfen, den Überblick über die gesamte Angriffsfläche der Organisation zu bewahren. So können Schwachstellen effektiv aufgedeckt, priorisiert und behoben werden.