Unabhängiges Magazin für Wirtschaft und Bildung

22. Januar 2025

Search form

Search form

Einzelkämpfertum ist keine Option mehr

Einzelkämpfertum ist keine Option mehr © Pexels.com/download a pic donate a buck

Steigende Bedrohungen unterstreichen für Betriebe Notwendigkeit professioneller Security-Dienste. T-Systems erweitert Managed Security-Dienste, wo KI und Skaleneffekte auch das Thema Kosteneffizienz adressieren.

(Christian Czaak) Unternehmen leben in einer Zeit relativer Sicherheit. Das bedeutet, dass selbst bei besten Schutzmaßnahmen und Cyber Security ein Angriff erfolgreich sein kann. Cyber-Resilienz, also die Widerstandsfähigkeit, beinhaltet neben Prävention und Abwehr auch die Wiederherstellung der Systeme (Recovery) und Business Continuity Management, den gesicherten Weiterbetrieb der Geschäfte.

„Ein Stillstand des Betriebes kann nicht nur substanziellen wirtschaftlichen Schaden verursachen, sondern existenzgefährdend sein“, so Thomas Masicek, Senior VP Cyber Security T-Systems. NIS 2 pflichtige Unternehmen und jene der Lieferkette, aber auch alle anderen sind gut beraten, insbesondere die Cyber-Sicherheit hochzufahren.

Die Frage ist nicht mehr, ob, sondern wann ein Cyber-Angriff passiert und erfolgreich ist. Viele dieser Angriffe erfolgen mittlerweile konzertiert, Einzelkämpfertum ist daher keine Option mehr. Unternehmen aller Größen benötigen erfahrene Sicherheitsberatungsdienste, um einerseits Risiken zu identifizieren und andererseits Lösungen zur Stärkung ihrer Cyber-Security zu entwickeln.

Reputation nicht versicherbar
Eine Sicherheitsstrategie für Unternehmen zielt heutzutage nicht mehr nur auf die Abwehr von Cyberangriffen ab. Neben der Prävention braucht es auch Resilienz und Persistenz. Resilienz bedeutet im Ernstfall die rasche Wiederherstellung des Regelbetriebs, ein zentraler Teil einer Security-Strategie. Persistenz identifiziert dann über regelmäßige Sicherheitsaudits neue Risiken.

„Eine robuste Security-Strategie mit Prävention, Resilienz und Persistenz zahlt auch in die Geschäftsstrategie ein. Zentrale Werte des Geschäftserfolgs wie Reputation und Vertrauenswürdigkeit sind nicht versicherbar - sie müssen täglich verdient werden“, betont Security-Experte Masicek. Die schnelle Wiederherstellung nach einem Sicherheitsvorfall ist deshalb auch entscheidend für den Schutz der Reputation des Unternehmens.

Technologisch verbunden mit dem Thema Sicherheit sind Cloud-Dienste. Trotz Vorteilen besonders bei Skalierbarkeit und Verfügbarkeit, gibt es auch Risiken. Die Zunahme von vernetzten Geräten und hybriden Arbeitsmethoden sind Schwachstellen, die adressiert werden sollten und das inkludiert auch Dienste von Drittanbietern.

Verkleinerte Angriffsfläche
Ein weiteres Thema ist Künstliche Intelligenz (KI), die auch die Sicherheitslandschaft grundlegend verändert. Von der Identifizierung von Sicherheitslücken bis zur Abwehr raffinierter Cyberangriffe unterstützt KI effektivere Schutzmaßnahmen. Intelligente Tools können komplexe Sicherheitsaufgaben automatisieren und verbessern, etwa um Anomalien oder Security- und Software-Schwachstellen zu entdecken oder Prioritäten für Sicherheitsupdates zu setzen.

„In unseren Security Operations Centers (SOCs) unterstützt KI unsere Sicherheitsanalysten, Bedrohungen schneller zu erkennen und auf sie zu reagieren. Das verbessert dann auch definitiv die Qualität von Sicherheitsalarmen und reduziert die Fehlalarme“, erläutert Thomas Masicek von T-Systems.

Sicherheitsstrategien umfassen aber auch die Schulung von Mitarbeitenden, was neben Datenschutz auch Angriffsszenarien inkludiert, insbesondere im Bereich des sogenannten Social Engineering. Dazu gehören sogenannte Injection Attacks, die auf das Vertrauen bei E-Mails von guten Kontakten abzielen. Diese können aber selbst einem Angriff zum Opfer gefallen sein, und ein kompromittierter Mail-Account eines Geschäftspartners wird damit zur Falle, etwa bei Schadsoftware (engl. Ransomware).

Managed Detection and Response als strategisches Muss
Reine Endpoint Sicherheitsmaßnahmen (EDR: Endpoint Detection and Response) reichen bei der Abwehr neuer Bedrohungen oft nicht mehr aus. EDR bietet zwar Funktionen zur Erkennung und Reaktion auf Bedrohungen, aber sie erfordert meist umfangreiche manuelle Analysen und ist auf Endpunkte beschränkt. Dies kann mehrfach unzureichend sein und hier kommt dann Managed Detection and Response (MDR) ins Spiel.

MDR ermöglicht eine wirklich umfassende Überwachung und Reaktion bei Sicherheitsvorfällen. Durch die Nutzung von Skaleneffekten können MDR-Anbieter hochqualifizierte Sicherheitsteams und Tools bereitstellen, um rund um die Uhr und auch an Wochenenden oder Feiertagen Bedrohungen zu erkennen und abzuwehren. MDR bietet zudem eine deutlich proaktivere Erkennung von Bedrohungen und eine gründlichere Untersuchung sowie bessere Reaktion bei Sicherheitsvorfällen.

„Derart personalintensive Schutzmaßnahmen sind für die meisten Unternehmen unwirtschaftlich. MDR adressiert daher auch Betriebe mit begrenzten Ressourcen, die sich auf ihr Kerngeschäft konzentrieren wollen und keine umfangreichen Sicherheitsstrukturen aufbauen möchten“, ergänzt Masicek von T-Systems. Betriebe sollten bei der Auswahl eines MDR-Anbieters darauf achten, dass dieser auch SOC-Dienste anbietet, um gemeinsam mit MDR eine umfassende Sicherheitslösung zu gewährleisten.

Sicherheit neu denken
Während Cyber-Security aktuell aufgrund der dramatisch veränderten Bedrohungsszenarien deutlich hochgefahren wird, muss das nicht auf Kosten von Usability oder Schnelligkeit gehen. Hybride Arbeitsformen, Cloud-Nutzung, Bedienkomfort und starke Cyber-Security-Maßnahmen sind heute kein Gegensatz mehr. Sogenannte Zero Trust-Sicherheit und Security Service Edge (SSE) bzw. SASE (Secure Access Service Edge) sind entscheidende Elemente in der modernen Cyber-Security.

„Zero Trust ermöglicht den Zugriff auf Geschäftsanwendungen basierend auf individuellen Rechten, Geräten, Anwendungen und Kontext, ohne dass standardmäßig oder dauerhaft Zugang gewährt wird“, erklärt Thomas Masicek., Senior VP Cyber Security T-Systems. Relevant ist zudem, dass diese Lösungen das Nutzungserlebnis nicht beeinträchtigen. Sie werden immer mehr genutzt, Erhebungen zeigen, dass 45 Prozent der Unternehmen in der Region EMEA sie bereits einsetzen.

Investitionen in Sicherheit schützen nicht nur vor etwaig ruinösen wirtschaftlichen Schäden und vor Verlust der Reputation, Sicherheitsinvestitionen sind ein aktives Asset der Vertrauenswürdigkeit, Verantwortlichkeit und Verlässlichkeit. Sie dienen auch als Backbone der digitalen Transformation auf einem sicheren Fundament.

Links

red/czaak, Economy Ausgabe Webartikel, 16.12.2024