Se­cu­ri­ty-Her­aus­for­de­rung: Schnel­ler re­agie­ren auf im­mer kom­ple­xe­re An­grif­fe

Die Se­cu­ri­ty-Ver­ant­wort­li­chen in den Un­ter­neh­men sind nicht zu be­nei­den: Die Atta­cken der Ha­cker wer­den im­mer raf­fi­nier­ter. Gleich­zei­tig gilt es, schnell auf die An­grif­fe zu re­agie­ren, um die Schä­den mög­lichst ge­ring zu hal­ten. Hel­fen kann da­bei Se­cu­ri­ty

Computerwoche - - Technik - Von Mar­tin Bay­er, De­pu­ty Edi­to­ri­al Di­rec­tor

Die Be­dro­hung von IT-In­fra­struk­tu­ren in den An­wen­der­un­ter­neh­men nimmt im­mer wei­ter zu. Das zeigt die COMPUTERWOCHE-Stu­die „Se­cu­ri­ty Au­to­ma­ti­on“, für die im Ju­ni die­ses Jah­res über 400 ITEnt­schei­der und Si­cher­heits­ver­ant­wort­li­che aus Un­ter­neh­men in Deutsch­land, Ös­ter­reich und der Schweiz be­fragt wur­den. Fast drei Vier­tel (73 Pro­zent) der Be­frag­ten iden­ti­fi­zier­ten im­mer ver­sier­te­re und kom­ple­xe­re Cy­berAn­grif­fe als die größ­te Her­aus­for­de­rung in ih­rem Si­cher­heits­be­reich. Vor al­lem in klei­ne­ren Fir­men ist das of­fen­bar das größ­te Si­cher­heits­pro­blem. Vier von fünf Be­frag­ten aus die­sem Be­reich spra­chen von ei­ner wach­sen­den Be­dro­hung durch im­mer raf­fi­nier­te­re Ha­ckerAtta­cken.

Der an zwei­ter Stel­le ge­nann­te Aspekt in der Lis­te der größ­ten Si­cher­heits­her­aus­for­de­run- gen hängt un­mit­tel­bar mit dem erst­ge­nann­ten Pro­blem zu­sam­men: Wie ge­lingt es, mög­lichst schnell auf neue Si­cher­heits­be­dro­hun­gen zu re­agie­ren? 55,4 Pro­zent der Be­frag­ten hal­ten das für die drän­gends­te Auf­ga­be, die der­zeit im Se­cu­ri­ty-Um­feld zu lö­sen ist. Die Im­ple­men­tie­rung von Si­cher­heits­stan­dards (40,7 Pro­zent), die Über­wa­chung, ob Si­cher­heits­vor­ga­ben ein­ge­hal­ten wer­den (37,3 Pro­zent), und das nach wie vor feh­len­de Si­cher­heits­be­wusst­sein bei vie­len Mit­ar­bei­ten (36,5 Pro­zent) ran­gie­ren mit deut­li­chem Ab­stand auf den wei­te­ren Plät­zen im Ran­king der größ­ten Her­aus­for­de­run­gen.

Ob­wohl mehr als die Hälf­te der Un­ter­neh­men be­kun­det, Cy­ber-Atta­cken müss­ten um­ge­hend ge­stoppt wer­den, so­bald sie ent­deckt sind, steht das stra­te­gi­sche The­ma Se­cu­ri­ty Au­to­ma­ti­on auf der Agen­da der wich­tigs­ten Si­cher­heits­the­men für 2018 nicht ganz vor­ne. Statt­des­sen wer­den Maß­nah­men wie das Ab­si­chern und Ma­na­gen mo­bi­ler End­ge­rä­te und Apps (56,4 Pro­zent) ge­nannt so­wie die Cloud Se­cu­ri­ty (55,3 Pro­zent). Auch die neue Da­ten­schut­zGr­und­ver­ord­nung (52,1 Pro­zent), die ab Mai 2018 greift, das IT-Si­cher­heits­ge­setz (49,2 Pro­zent) so­wie Tech­ni­ken rund um Iden­ti­ty- und Ac­cess-Ma­nage­ment (IAM, 43,4 Pro­zent) ha­ben un­ter dem Se­cu­ri­ty-Blick­win­kel ei­ne hö­he­re Prio­ri­tät. Se­cu­ri­ty Au­to­ma­ti­on folgt mit ei­nem An­teil von 42,8 Pro­zent der Nen­nun­gen.

Ob­wohl die Au­to­ma­ti­sie­rung der Si­cher­heits­maß­nah­men al­so der­zeit nicht mit all­zu ho­her Prio­ri­tät vor­an­ge­trie­ben wird, dürf­te ih­re Be­deu­tung mit­tel- und lang­fris­tig stei­gen. Für die über­wie­gen­de Mehr­heit der Stu­di­en­teil­neh­mer

(64 Pro­zent) stellt Se­cu­ri­ty Au­to­ma­ti­on ei­nen wich­ti­gen Baustein in ih­rem künf­ti­gen Si­cher­heits­kon­zept dar. Of­fen­bar ha­ben die Ver­ant­wort­li­chen er­kannt, dass die wach­sen­den Her­aus­for­de­run­gen neue Lö­sungs­an­sät­ze er­for­dern. Dem­nach se­hen zwei Drit­tel (65 Pro­zent) der be­frag­ten IT-Ent­schei­der ein Grund­pro­blem dar­in, dass es viel zu lan­ge daue­re, bis be­stimm­te Ar­ten von An­grif­fen über­haupt er­kannt wür­den. In­fol­ge­des­sen sei Se­cu­ri­ty Au­to­ma­ti­on in Zu­kunft un­ver­zicht­bar, um An­grif­fe pro­ak­tiv zu er­ken­nen und schnellst­mög­lich zu un­ter­bin­den.

Je­der fünf­te Um­fra­ge­teil­neh­mer (20,6 Pro­zent) gab an, au­to­ma­ti­sier­te Si­cher­heits­lö­sun­gen in je­dem Fall ein­set­zen zu wol­len. Wei­te­re 62 Pro­zent er­klär­ten, dies un­ter be­stimm­ten Vor­aus­set­zun­gen tun zu wol­len. Hier di­ver­gie­ren die Prio­ri­tä­ten al­ler­dings je nach Un­ter­neh­mens­grö­ße. Wäh­rend von den mit­tel­gro­ßen (100 bis 999 Mit­ar­bei­ter) und den gro­ßen (ab 1000 Mit­ar­bei­ter) Un­ter­neh­men über 85 Pro­zent Se­cu­ri­ty-Au­to­ma­ti­on-Lö­sun­gen ge­gen­über auf­ge­schlos­sen sind, sind es bei den klei­ne­ren Fir­men (un­ter 100 Mit­ar­bei­tern) nicht ein­mal drei von vier (73,9 Pro­zent). Nach Ein­schät­zung von rund 40 Pro­zent der teil­neh­men­den Un­ter­neh­men sind hier Tech­ni­ken wie künst­li­che In­tel­li­genz zur Ana­ly­se von An­grif­fen ein Hoff­nungs­trä­ger. Als wich­tigs­te Vor­tei­le au­to­ma­ti­sier­ter Si­cher­heits­lö­sun­gen se­hen die Un­ter­neh­men kür­ze­re Re­ak­ti­ons­zei­ten bei An­grif­fen (66,2 Pro­zent), die Ent­las­tung der ei­ge­nen IT-Ab­tei­lung (42,9 Pro­zent) so­wie die Be­gren­zung von Schä­den durch Cy­ber-An­grif­fe (42,6 Pro­zent). Da­ge­gen sieht nicht ein­mal je­der vier­te Be­frag­te Se­cu­ri­ty Au­to­ma­ti­on als prä­ven­ti­ve Maß­nah­me, um die An­griffs­flä­che zu ver­rin­gern, be­zie­hungs­wei­se als Mit­tel, um stan­dar­di­sier­te Pro­zes­se zu im­ple­men­tie­ren. Die Kos­ten sind von un­ter­ge­ord­ne­ter Be­deu­tung. Gera­de ein­mal 18 Pro­zent der Be­frag­ten iden­ti­fi­zier­ten den mo­ne­tä­ren Auf­wand als wich­ti­gen Vor­teil.

Auch an an­de­rer Stel­le spielt Geld nur ei­ne un­ter­ge­ord­ne­te Rol­le – was aber durch­aus kri­tisch zu be­wer­ten ist. So plant der­zeit gera­de ein­mal je­des zehn­te Un­ter­neh­men zu­sätz­li­che In­ves­ti­tio­nen in Se­cu­ri­ty Au­to­ma­ti­on und künst­li­che In­tel­li­genz – trotz zu­neh­mend kri­ti­scher Be­dro­hungs­la­ge. Um den Ge­fah­ren vor­zu­beu­gen, set­zen Un­ter­neh­men eher auf Schu­lun­gen so­wie die Aus- und Wei­ter­bil­dung der ei­ge­nen Mit­ar­bei­ter (45,8 Pro­zent).

Wenn In­ves­ti­tio­nen ge­plant sind, dann flie­ßen die­se häu­fi­ger in klas­si­sche Se­cu­ri­ty-Be­rei­che wie Back­up- und Di­sas­ter-Re­co­very-Lö­sun­gen (44,9 Pro­zent), die grund­le­gen­de Si­cher­heits­ar­chi­tek­tur (42,6 Pro­zent), die IT-Se­cu­ri­ty- Prä­ven­ti­on (40,2 Pro­zent) oder in Se­cu­ri­ty­Au­dits (30,9 Pro­zent). Grund­sätz­lich wol­len die Ver­ant­wort­li­chen die Se­cu­ri­ty-Fä­den in der Hand be­hal­ten. Die Zu­sam­men­ar­beit mit An­bie­tern für Ma­na­ged-Se­cu­ri­ty-Ser­vices (20,8 Pro­zent) oder ein ver­stärk­tes Out­sour­cing von IT-Se­cu­ri­ty (16,7 Pro­zent) ist nur für ei­nen klei­nen Teil der be­frag­ten Un­ter­neh­men ei­ne Op­ti­on, um auf die stei­gen­den Si­cher­heits­an­for­de­run­gen zu re­agie­ren.

Se­cu­ri­ty-Lö­sun­gen sind zu kom­plex

Dass mehr Au­to­ma­ti­sie­rung not­wen­dig wä­re, zeigt in­des die Beur­tei­lung der be­ste­hen­den IT-Si­cher­heits­lö­sun­gen. An­wen­der kri­ti­sie­ren vor al­lem, dass zu vie­le ma­nu­el­le Ein­grif­fe durch Ad­mi­nis­tra­to­ren not­wen­dig sei­en (48,3 Pro­zent). Knapp vier von zehn Be­frag­ten mo­nie­ren zu­dem ei­ne zu ho­he Kom­ple­xi­tät der ein­ge­setz­ten Se­cu­ri­ty-Lö­sun­gen so­wie de­ren schwie­ri­ge Be­die­nung. Zu­dem wün­schen sich die Un­ter­neh­men we­ni­ger von­ein­an­der ab­ge­schot­te­te Si­lo­lö­sun­gen (36 Pro­zent) so­wie we­ni­ger In­sel­lö­sun­gen (31 Pro­zent). Vor al­lem die gro­ßen Un­ter­neh­men mah­nen an, dass die Lö­sun­gen un­ter­schied­li­cher An­bie­ter bes­ser mit­ein­an­der funk­tio­nie­ren müss­ten. In zu ho­hen Kos­ten für die ak­tu­ell ein­ge­setz­ten Si­cher­heits­lö­sun­gen sieht in­des nur gut ein Vier­tel (26 Pro­zent) der Be­frag­ten ein Pro­blem.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.