Die it-sa ist 2022 zurück und präsentiert sich als weltweite Leistungsschau der Cyberindustrie.
Als führender Anbiter von Lösungen für IT-Security ist Cisco vor Ort dabei. Dr. Michael von der Horst, Managing Director CyberSecurity, Cisco Deutschland fasst seine Erkenntnisse aus Forschung, Marktentwicklung und Kundenanforderung in 4 Trendthemen zur it-sa zusammen. Er ist sich sicher: „IT-Security wird immer mehr zu einem Spiel, dessen Variablen wir nicht alle kennen können. Als Antwort darauf, braucht es neue Security-Konzepte.“
Trendthema 1: Widerstandsfähigkeit stärken
Die Branche spricht von Cyber Resilienz. Gemeint ist die Fähigkeit eines Unternehmens, im Fall eines Angriffs handlungsfähig zu bleiben. Selbst, wenn der Angriff erfolgreich ist. Diese Anforderung erhöht den Aufwand für Security um ein weiteres Stück, ist aber angesichts der aktuellen Bedrohungslage unvermeidlich. Cyber Resilienz lässt sich durch die Kombination von Schutz und Reaktionsplanung auf Vorfälle erreichen, ist jedoch keine rein technische Aufgabe. Die Grundlage für eine erfolgreiche Resilienz ist das Verständnis der Bedrohungen und von eigenen Schwächen auf allen Organisationsebenen. Dies erfordert, eigene Reaktionen auf Angriffe zu planen und immer wieder organisationsübergreifend zu üben. In diesem Punkt haben deutsche Unternehmen aktuell noch den größten Nachholbedarf. „Luft nach oben“ besteht ebenso beim Abgleich der Pläne für die Wiederherstellung im Katastrophenfall (Business Continuity and Disaster Recovery, BCDR) mit den Reaktionsplänen für Cybervorfälle.
Trendthema 2: Risikobasierte Priorisierung
Cyber Resilienz erfordert einen neuen Blick auf den Umgang mit Security-Schwachstellen. Anstatt zu versuchen, alle Verwundbarkeiten zu schließen, konzentrieren sich Unternehmen auf diejenigen, von denen individuell das größte Risiko für sie ausgehen. Risiken auf Basis eines validen Vorhersagemodells zu priorisieren, wird künftig das traditionelle, compliance-orientierte Schwachstellenmanagement ablösen. Dabei konzentriert sich die IT-Security auf ein breites Spektrum von Kennzahlen, inklusive der Analyse von Trends unter den Bedrohungsakteuren. Eine Prioritätensetzung, die solche risikobasierten Faktoren nutzt, bietet ein deutlich höheres Schutzlevel, erfordert allerdings auch eine grundlegend neue Vorgehensweise und Zusammenarbeit von Analysten, IT- und Security-Teams.
Trendthema 3: Zero Trust wird Mainstream
Zero Trust Access ist kein neues Konzept. Neu ist jedoch seine dominante Bedeutung als erste Verteidigungslinie eines Cyber-resilienten Unternehmens. Laut dem Data Breach Investigations Report von Verizon lassen sich 82 % aller Sicherheitsverletzungen auf den „menschliche Faktor“ zurückzuführen – sei es durch gestohlene Anmeldedaten, Phishing, Missbrauch oder schlicht Fehler. Hinzu kommt, dass Unternehmen heute hypervernetzt sind. Neben Mitarbeitern sind auch Kunden, Partner und Lieferanten Teil eines Cyber-sensiblen Ökosystems. Ein Zero-Trust-Modell senkt das Risiko erfolgreicher Angriffe drastisch. Dazu ist es jedoch nötig, Zero Trust mehr als organisatorisches Konzept und weniger als Technologie zu begreifen. Dessen Implementierung umfasst daher auch die Suche nach Lücken in der Verteidigung ebenso wie Fragen der Benutzerfreundlichkeit.
Trendthema 4: Security als Cloud-Platform
Laut Gartner verfolgen 81% aller Unternehmen heute bereits eine Multi-Cloud-Strategie. Damit erhöht sich auch die Komplexität der typischen IT-Umgebung signifikant. Der Schutz eines so umfassenden IT-Ökosystems wird sich künftig zunehmend auf hybride Cloud-Plattformen verlagern. Über alle Umgebungen hinweg stellen dann Cloud-native Dienste sichere Verbindungen von Nutzern, Geräten und dem IoT-Edge mit Systemen, Anwendungen und Daten her. Auf Basis intelligenter Tests findet im Hintergrund eine Überprüfung aller Identitäten sowie des Zustands von Systemen statt. Parallel werden automatisch Schwachstellen und Indikatoren für eine Gefährdung identifiziert und Schutzmaßnahmen in die Wege geleitet. Zudem unterstützt eine solche Plattform Unternehmen bei der Vereinheitlichung von Netzwerk-Administration und Sicherheit.
„Resilienz erfordert die Fähigkeit, mit Veränderungen dynamisch umzugehen, sodass die Abläufe einer Organisation weiterhin funktionieren“, sagt Dr. Michael von der Horst, Managing Director CyberSecurity, Cisco Deutschland. „Unternehmen müssen sich jedoch darüber im Klaren sein, dass ein Schutz niemals vollständig ist. Genauso wenig, lassen sich Angriffe und Bedrohungslagen umfassend vorhersehen. Darum werden genau die Sicherheitstechnologien in den kommenden Monaten zentral, die diese Dynamik ermöglichen und so das Resilienzprofil eines Unternehmens verbessern helfen.“
Weiterführende Informationen
- Foto von Dr. Michael von der Horst