Unternehmen stehen unter Beschuss. Durch die Ausweitung ihrer Netzwerke im Rahmen von Remote-Work bieten sich noch nie dagewesene Möglichkeiten für Cyberkriminelle: Die neuen, überwiegend digitalen, Strukturen bieten zahlreiche Angriffsmöglichkeiten, gleichzeitig waren noch nie so viele Daten online verfügbar. IT-Teams stehen jetzt unter Druck eine umfassende Cyber-Resilience zu priorisieren. Micro Focus gibt dazu vier Tipps.
Eine Studie von IBM und dem Ponemon Institute zeigt: Ein Datenleck verursachte im Jahr 2021 im Durchschnitt 4,24 Millionen US-Dollar – die höchsten Kosten seit 17 Jahren. Diese Kosten waren sogar noch höher, wenn Remote-Work für das Datenleck verantwortlich war und beliefen sich auf 4,96 Millionen US-Dollar. Das Umfeld, in dem sich IT-Teams bewegen, wird also immer gefährlicher – und unüberschaubarer.
Der diesjährige „State of Security Operations Report „von Cyber Res, einem Geschäftsbereich von Micro Focus, deckt auf, dass die mehr als 500 befragten IT-Führungspersonen die Überwachung der Sicherheit über die wachsende Angriffsfläche als größte Herausforderung ansehen. Um teure Datenlecks zu verhindern, lohnt es sich jetzt in Cyber-Resilience zu investieren und neue Ansätze zu verfolgen, die die Teams optimal unterstützen. Ramses Gallego, International Chief Technology Officer, Cyber Res, bei Micro Focus gibt vier Tipps für eine Cyber-Resilience, die den Herausforderungen von Morgen gewachsen ist:
Das Problem benennen: Komplex ist das Gegenteil von sicher
Im Rahmen des Security-Operations-Report wurde aufgedeckt, dass 85 Prozent der Unternehmen während der COVID-19-Pandemie ihr Budget für Sicherheitsmaßnahmen aufgestockt haben. Als einen Hauptgrund nennen die Befragten die neue Komplexität im Rahmen der schnell wachsenden Angriffsfläche infolge der raschen Veränderung durch Remote Work. Unternehmen müssen erkennen, dass die neuen IT-Strukturen komplex sind – und ihre IT-Sicherheitsstrukturen neu denken. Wo bewegen sich Mitarbeitende? Welche Risiken entstehen dadurch? Neben dem gesamten Netzwerk muss auch von den Endpunkten an gedacht werden. Dadurch entsteht eine Sensibilisierung für die neuen Strukturen.
Aus den Augen, aus dem Sinn? Sicherheit in der Cloud neu denken
Security-Operations-Centers (SOCs) haben ihre Akzeptanz für die Cloud erhöht: 95 Prozent setzen ihre Lösungen in Hybrid-Cloud-Umgebungen ein. Zusätzlich liegen zurzeit 55 Prozent der Sicherheitsprozesse, Software und Services eines durchschnittlichen Unternehmens in der Cloud. Gleichzeitig geben die deutschen Befragten an, dass sie die zunehmende Arbeitsauslastung der Cloud- und Hybrid-Umgebungen (36 Prozent) und die wachsende Angriffsfläche durch Cloudnutzung (36 Prozent) als Bedrohung ansehen. Daher gilt: Sicherheit muss für Cloud-Umgebungen neu definiert werden. Unternehmen brauchen neue Richtlinien für die Cloud-Nutzung und müssen sich mit dem Thema Verschlüsselung auseinandersetzen.
Neue Technologien ermöglichen Cyber-Resilience der Zukunft
Neue Technologien unterstützen IT-Teams bei ihren Sicherheitsbestrebungen. Global setzen etwa 74 Prozent der Befragten zunehmend auf Zero-Trust-Lösungen. Dadurch erhalten Mitarbeitende immer nur Zugriff auf die Ressourcen, die sie benötigen. Dabei wird der Ansatz der Datensparsamkeit verfolgt und der Zugriff auf Informationen strenger als bei üblichen VPN-Lösungen reguliert. Auch Automatisierungs-Technologien bieten die Möglichkeit, die Cyber-Resilience zu unterstützen. Für die Identifikation von hochklassigen Sicherheitsrisiken geben 59 Prozent der weltweit Befragten an, dass Automatisierung, ML und kognitive Sicherheitssysteme am besten geeignet sind.
Von Anfang an sicher: Kooperation statt Solo-Flug
Die IT-Abteilung profitiert davon, wenn es innerhalb eines Unternehmens eine transparente Art der Zusammenarbeit im Entwicklungsprozess gibt – über Abteilungsgrenzen hinweg. Dadurch sind Anwendungen von Beginn an sicher. Dies führt letztendlich zu einer gesteigerten Cyber-Resilience. Teams brauchen dafür eine agile Arbeitsweise und eine interdisziplinäre Zusammensetzung. Unterstützen kann dabei der DevSecOps-Ansatz. Dabei steht der ganzheitliche Entwicklungsprozess im Fokus, bei dem Development, Security und Operation zusammen nach Lösungen für Herausforderungen im Entwicklungsprozess suchen. Für eine schnelle Identifikation von Schwachstellen empfiehlt sich das DevOps-Evolution-Model. Dabei werden verschiedene Aufgaben, wie etwa Tests, Sicherheitsscans, Audits, Dokumentationen, Compliance-Checks oder Rechtsfragen im Bereich Open-Source in den aktiven Entwicklungsprozess geschoben. Dadurch entstehen Anwendungen, die von Beginn an sicher sind – eine gute Basis für eine hohe Cyber-Resilience.
#MicroFocus