Cybersicherheit muss dynamischer werden

Bereits seit Jahren ist Cybersicherheit eines der wichtigsten Investitionsfelder innerhalb der IT-Landschaft von Unternehmen. Es gehört inzwischen zu den geschäftskritischsten Faktoren überhaupt. So sind nach einer Untersuchung unseres Partners Cisco Systems die Sicherheitsvorfälle 2016 im Vorjahresvergleich um 40 Prozent angestiegen. Die entdeckten Sicherheitslücken haben sich mit einem Anstieg um 125 Prozent sogar mehr als verdoppelt.

Maninder Singh, der Autor dieses Gastbeitrags für silicon.de, ist Corporate Vice President & Global Head, Cyber Security & GRC Business, bei HCL Technologies (Bild: HCL Technologies)

Eine Umkehr dieses Trends scheint nicht absehbar, wie Wannacry/Petya eindrucksvoll belegen. Diese Vorfälle haben Millionenschäden, unter anderem bei der Deutschen Bahn und im britischen Gesundheitswesen verursacht, obwohl der Angriff vergleichsweise rasch unter Kontrolle gebracht werden konnte.

Wie jedoch kann es Unternehmen und dem Staat mittelfristig gelingen, solche Attacken abzuwehren, die Schäden zu begrenzen und idealerweise proaktive Schutzmechanismen zu entwickeln, die eine Entfaltung solcher Schädlinge bereits im Keim ersticken? Weltweit arbeiten Unternehmen an der Entwicklung von Werkzeugen und Technologien auf Basis von AI, Machine und Deep Learning, die einen besseren Schutz versprechen.

Dynamik als Schlüssel zum Erfolg

Doch trotz ihrer Relevanz sind innovative Technologien allein nicht ausreichend für diese Herkulesaufgabe. Denn um Cybersicherheit ganzheitlich zu gewährleisten, bedarf es einer ganz wesentlichen weiteren Komponente, nämlich der Dynamik. Bei einer zeitgemäßen dynamischen Cybersicherheits-Architektur wirken innovative, intelligente Technologien auf dynamische Art und Weise. Der Schwerpunkt verlagert sich weg von einer statischen, prädiktiven Herangehensweise, hin zu einem sich kontinuierlich entwickelnden Prozess.

Die Implementierung einer Sicherheitsstrategie im Unternehmen darf nicht als lineares Vorgehen mit einem Fertigstellungsdatum betrachtet werden, sondern muss vielmehr einem Lebenszyklus folgen. Die fortwährende Weiterentwicklung und Veränderungen sind wesentlich. Denn die Bedrohungen und Risiken wachsen und wandeln sich stetig. Sicherheit herzustellen und Sicherheit langfristig sicherzustellen sind zwei verschiedene Paar Schuhe. Der Schlüssel zu letzterem liegt in der Gestaltung einer offenen, integrativen und zeitgemäßen Architektur für Sicherheitstechnologien, die Innovationen rapide adaptieren kann.

Fünf Gründe, warum Unternehmen sich jetzt mit Dynamic Cybersecurity (DC) beschäftigen sollten:

1. Konstante Governance

Intuitiv wird allgemein vorausgesetzt, dass Security-Assessments zu Beginn durchgeführt werden. DC hingegen gibt einen Rahmen vor, innerhalb dessen Governance und kontinuierliche Bewertungen vorausgesetzt werden. Sicherheitsverantwortliche behalten so stets den aktuellen Überblick über die sich rapide verändernde Bedrohungslage und Risiken. Auf diese Weise sind sie besser vorbereitet und können im Fall des Falls schneller reagieren und Schäden begrenzen.

2. Best-of-Breed anstatt One-Stop-Shopping

Die Bedrohungslandschaft ist so zerklüftet und wandelbar, dass ein einziger Anbieter gar nicht alle Antworten und Lösungen liefern kann. DC Architekturen integrieren die jeweils beste Lösung für jeden einzelnen Bereich wie Endpoint-Security, Netzwerksicherheit oder IAM, unter Berücksichtigung der individuellen Sicherheitsbedürfnisse jedes Unternehmens. Dabei entsteht ein vielschichtiges Netzwerk aus integrierten, miteinander kommunizierenden Lösungen, das den notwendigen Schutz bieten kann.

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Um ein derart komplexes, heterogenes System zu beherrschen, sind hohe Technologie-, Produkt- und Partnermanagement-Kompetenzen erforderlich. Auch sie sind deshalb integraler Bestandteil einer DC-Strategie.

3. Bessere Prognosen

Bislang existiert noch kein prädiktiver Schutzmechanismus, der zu 100 Prozent akkurat wäre. Fortschrittliche Analysesysteme und AI können Unternehmen jedoch bereits heute dabei helfen, sehr schnell Anomalien im Datenverkehr von Netzwerken und Anwendungen sowie beim Nutzerverhalten, unberechtigte Zugriffe oder unerwartete Datenveränderungen zu identifizieren.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Auf diese Weise können Schutzmechanismen schneller am “Ort des Geschehens” wirken und potenziellen GAUs vorbeugen. Ebenso hilft Machine Learning dabei, “False Positives” zu vermeiden, die häufig zu unnötigen Unterbrechungen der Geschäftsabläufe führen.

4. Zusammenspiel von Mensch, Prozess und Maschine

Zwar betreiben inzwischen vor allem große Unternehmen zumeist ein Security Operations Center. Erfolgreich sind sie aber nur dann, wenn sich darin fachliche Kompetenz und Prozesserfahrung mit den dynamischen Fähigkeiten fortschrittlicher Analysetechnologie vereinen. Intelligente Systeme unterstützen Sicherheitsexperten durch Einblicke und Informationen, die passende und schnelle Entscheidungen ermöglichen. So klappt es dann auch mit der ganzheitlichen Sicherheit.

5. Individuell und anpassbar

Mit seinen drei Pfeilern – kontinuierliche Governance, Technologiemanagement und AI – verfolgt eine DC-Strategie stets das Ziel einer präzisen Anpassbarkeit an die individuellen Voraussetzungen jedes Unternehmens. Dafür sorgen hochsichere Anwendungen, widerstandsfähige Speichersysteme sowie die Fähigkeit, Maßnahmen einzuleiten, noch bevor es zu Auswirkungen auf das Geschäft kommt. Stetige Wachsamkeit und kontinuierliche Weiterentwicklung bilden die Grundlage.

Geschäfts- und IT-Verantwortliche sollten sich jeden Tag erneut fragen, ob ihr Sicherheitskonzept über ausreichende Dynamik verfügt, ob es den stetig steigenden Bedrohungen gewachsen sind und ob vor allem ihre Kunden sich darauf verlassen können, dass ihre Daten sicher sind. Wer mindestens eine dieser Fragen mit nein oder vielleicht beantwortet, sollte sich mit DC beschäftigen.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago