Categories: Cybersicherheit

Report: Ein Blick in die Zukunft der Cybersicherheit

Konzentriertes Security-Wissen

Wer etwas über zukünftige Entwicklungen bei Cyberbedrohungen und Cybersicherheit wissen will, sammelt umfangreiche Daten aus verschiedenen, sicherheitsrelevanten Quellen und auswertet diese aus, um eine Security Intelligence aufzubauen.

Zu den Informationsquellen gehören aber nicht nur die Daten, die man heutzutage in sogenannten Security Data Lakes vorhält, sondern auch der Informationsaustausch mit anderen Security-Expertinnen und -Experten.

Einen solchen Security-Austausch bot der Barracuda TechSummit23 in Alpbach. Silicon.de war vor Ort und sprach mit Barracuda-Experten wie Fleming Shi, CTO, Klaus Gheri, VP of Network Security, Adam Khan, VP, Global Security Operations, Barracuda Managed XDR, und John Flatley, Consulting Systems Engineer, Email Security.

Dabei zeigte sich: Die Cybersicherheit wird anders als viele erwarten.

Security-Konsolidierung führt nicht zu nur einem oder zwei Anbietern

Eine der größten Herausforderung in der Cybersicherheit ist die Komplexität, nicht nur der Cyberbedrohungen, sondern auch der Security selbst. Viele Security-Tools müssen von wenigen Security-Ressourcen gemanagt werden, einer der Gründe, warum viele Signale, die auf Cyberbedrohungen hinweisen, zu spät oder sogar gar keine Beachtung finden.

Die Security-Verantwortlichen wünschen sich deshalb eine Konsolidierung in der Security. Das wird aber nicht dazu führen, dass die Unternehmen sämtliche Security-Lösungen von nur ein oder zwei Anbietern haben. Stattdessen werden jeweils ein oder zwei offene Security-Plattformen genutzt werden, in die die vorhandenen Security-Lösungen integriert werden.

Das gehört auch zu der notwendigen Nachhaltigkeit in der Security: Man nutzt die geeigneten Lösungen, die man schon hat, und integriert diese in eine Plattform.

Die Security wird passwortlos, aber nicht agentenlos

Die meisten Angriffe zielen zuerst auf die digitalen Identitäten ab, Phishing ist nur ein Beispiel dafür. Die Internetkriminellen umgehen zunehmend die zusätzliche Sicherheit durch MFA (Mehr-Faktor-Authentifizierung). Deshalb sollten Unternehmen nicht alleine auf MFA vertrauen, sondern in eine passwortlose Security übergehen, so die Experten-Meinungen.

Doch während man also in Zukunft eher auf Passwörter verzichten wird, sollte man sich an den Gedanken gewöhnen, dass es ohne Agenten in der Security nicht gehen wird. Diese Agenten haben zentrale Aufgaben unter anderem bei dem Identitätsschutz und der Integritätskontrolle und sind eine Basis für den Zero-Trust-Ansatz, damit Geräte identifiziert und ihr Sicherheitszustand geprüft werden kann.

Security-Kosten gehören zu Personalkosten

Security-Verantwortliche sollten versuchen, die Security nicht als Teil der IT-Kosten darzustellen, sondern als Teil der Personalkosten. Cybersicherheit sorgt für den Erhalt der Produktivität, wie es zum Beispiel auch die betriebliche Gesundheitsförderung tut.

Vergleicht man die Security-Kosten mit den Verlusten bei Produktivitätsausfällen, sind diese gering. Wenn man die Security-Ausgaben zudem mit den anderen, zusätzlichen Personalausgaben vergleicht, wird nochmals deutlich, dass diese weitaus weniger hoch sind, als viele Unternehmen glauben.

Nicht jeder Security-Kunde wird akzeptiert

Die Cyberversicherungen machen es bereits vor, sie stellen zunehmend hohe Anforderungen an ihre Kunden, wenn es um das vorhandene Sicherheitsniveau geht. Diesen Weg werden auch Security-Dienstleister gehen, so die Expertenmeinungen. Man kann in Zukunft nur dann einen Security-Service buchen, wenn man selbst einen bestimmten Basisschutz mitbringt.

Wer also mehr Security will, muss zuerst etwas für die eigene Cybersicherheit tun, andernfalls findet man in Zukunft kaum einen Security Service Provider.

Security-Fachkräfte werden auch zu AI-Prüfern

Die Bedeutung von Künstlicher Intelligenz (KI) in der Cybersicherheit wird noch weiter zunehmen. Neben den SOC (Security Operation Centers) und XDR (Extended Detection and Response) ist KI eine zentrale Säule moderner Security-Strategien. Dabei wird KI immer mehr Security-Aufgaben übernehmen.

Dies entlastet die Security-Fachkräfte zwar von aufwendigen Datenanalysen und Prüfungen von Security Alerts, zudem werden auch viele Reaktionen auf erkannte Cyberattacken automatisiert werden.

Dafür müssen aber die eingesetzten KI-Dienste auf Sicherheit, Compliance, Ethik und Transparenz geprüft werden. Hier werden auch die Security-Expertinnen und -Experten eine entscheidende Rolle spielen. Es gibt also nicht weniger Arbeit, aber andere in der Security.

Bildergalerie

Hatem Naguib, President & CEO von Barracuda gab Einblick in die neuen Cyberbedrohungen und das Komplexitätsproblem der Security (Bild: Oliver Schonschek)
Klaus Gheri, VP of Network Security, Barracuda, empfahl ein „minimum effective mindset“, also auch die Nutzung der Security, die bereits vorhanden ist (Bild: Oliver Schonschek)
SASE ist die neue Firewall, so Klaus Gheri, VP of Network Security, Barracuda (Bild: Oliver Schonschek)
Entscheidend ist die Transparenz der KI in der Cybersicherheit, zum Beispiel, warum eine E-Mail als Phishing eingestuft wurde, so Don MacLennan, SVP Engineering & Product, Barracuda (Bild: Oliver Schonschek)more
Damit XDR erfolgreich sein kann, muss Offenheit zur Integration von Drittlösungen vorhanden sein, wie Adam Khan, VP, Global Security Operations, Barracuda Managed XDR, erklärte (Bild: Oliver Schonschek)more
Zahlreiche Security-Experten standen Rede und Antwort (Bild: Oliver Schonschek)
Oliver Schonschek

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago