Report: Ein Blick in die Zukunft der Cybersicherheit

Der Ort Alpbach in Tirol stand ganz im Zeichen des Barracuda TechSummit23 (Bild: Oliver Schonschek)

Über 350 Security-Fachkräfte nutzten bei dem Barracuda TechSummit23 in Alpbach die Gelegenheit, die Entwicklung der Cybersecurity zu diskutieren.

Konzentriertes Security-Wissen

Wer etwas über zukünftige Entwicklungen bei Cyberbedrohungen und Cybersicherheit wissen will, sammelt umfangreiche Daten aus verschiedenen, sicherheitsrelevanten Quellen und auswertet diese aus, um eine Security Intelligence aufzubauen.

Zu den Informationsquellen gehören aber nicht nur die Daten, die man heutzutage in sogenannten Security Data Lakes vorhält, sondern auch der Informationsaustausch mit anderen Security-Expertinnen und -Experten.

Einen solchen Security-Austausch bot der Barracuda TechSummit23 in Alpbach. Silicon.de war vor Ort und sprach mit Barracuda-Experten wie Fleming Shi, CTO, Klaus Gheri, VP of Network Security, Adam Khan, VP, Global Security Operations, Barracuda Managed XDR, und John Flatley, Consulting Systems Engineer, Email Security.

Dabei zeigte sich: Die Cybersicherheit wird anders als viele erwarten.

Security-Konsolidierung führt nicht zu nur einem oder zwei Anbietern

Eine der größten Herausforderung in der Cybersicherheit ist die Komplexität, nicht nur der Cyberbedrohungen, sondern auch der Security selbst. Viele Security-Tools müssen von wenigen Security-Ressourcen gemanagt werden, einer der Gründe, warum viele Signale, die auf Cyberbedrohungen hinweisen, zu spät oder sogar gar keine Beachtung finden.

Die Security-Verantwortlichen wünschen sich deshalb eine Konsolidierung in der Security. Das wird aber nicht dazu führen, dass die Unternehmen sämtliche Security-Lösungen von nur ein oder zwei Anbietern haben. Stattdessen werden jeweils ein oder zwei offene Security-Plattformen genutzt werden, in die die vorhandenen Security-Lösungen integriert werden.

Das gehört auch zu der notwendigen Nachhaltigkeit in der Security: Man nutzt die geeigneten Lösungen, die man schon hat, und integriert diese in eine Plattform.

Die Security wird passwortlos, aber nicht agentenlos

Die meisten Angriffe zielen zuerst auf die digitalen Identitäten ab, Phishing ist nur ein Beispiel dafür. Die Internetkriminellen umgehen zunehmend die zusätzliche Sicherheit durch MFA (Mehr-Faktor-Authentifizierung). Deshalb sollten Unternehmen nicht alleine auf MFA vertrauen, sondern in eine passwortlose Security übergehen, so die Experten-Meinungen.

Doch während man also in Zukunft eher auf Passwörter verzichten wird, sollte man sich an den Gedanken gewöhnen, dass es ohne Agenten in der Security nicht gehen wird. Diese Agenten haben zentrale Aufgaben unter anderem bei dem Identitätsschutz und der Integritätskontrolle und sind eine Basis für den Zero-Trust-Ansatz, damit Geräte identifiziert und ihr Sicherheitszustand geprüft werden kann.

Security-Kosten gehören zu Personalkosten

Security-Verantwortliche sollten versuchen, die Security nicht als Teil der IT-Kosten darzustellen, sondern als Teil der Personalkosten. Cybersicherheit sorgt für den Erhalt der Produktivität, wie es zum Beispiel auch die betriebliche Gesundheitsförderung tut.

Vergleicht man die Security-Kosten mit den Verlusten bei Produktivitätsausfällen, sind diese gering. Wenn man die Security-Ausgaben zudem mit den anderen, zusätzlichen Personalausgaben vergleicht, wird nochmals deutlich, dass diese weitaus weniger hoch sind, als viele Unternehmen glauben.

Nicht jeder Security-Kunde wird akzeptiert

Die Cyberversicherungen machen es bereits vor, sie stellen zunehmend hohe Anforderungen an ihre Kunden, wenn es um das vorhandene Sicherheitsniveau geht. Diesen Weg werden auch Security-Dienstleister gehen, so die Expertenmeinungen. Man kann in Zukunft nur dann einen Security-Service buchen, wenn man selbst einen bestimmten Basisschutz mitbringt.

Wer also mehr Security will, muss zuerst etwas für die eigene Cybersicherheit tun, andernfalls findet man in Zukunft kaum einen Security Service Provider.

Security-Fachkräfte werden auch zu AI-Prüfern

Die Bedeutung von Künstlicher Intelligenz (KI) in der Cybersicherheit wird noch weiter zunehmen. Neben den SOC (Security Operation Centers) und XDR (Extended Detection and Response) ist KI eine zentrale Säule moderner Security-Strategien. Dabei wird KI immer mehr Security-Aufgaben übernehmen.

Dies entlastet die Security-Fachkräfte zwar von aufwendigen Datenanalysen und Prüfungen von Security Alerts, zudem werden auch viele Reaktionen auf erkannte Cyberattacken automatisiert werden.

Dafür müssen aber die eingesetzten KI-Dienste auf Sicherheit, Compliance, Ethik und Transparenz geprüft werden. Hier werden auch die Security-Expertinnen und -Experten eine entscheidende Rolle spielen. Es gibt also nicht weniger Arbeit, aber andere in der Security.

Bildergalerie