Die Absicherung der IT-Systeme des eigenen Unternehmens wird immer schwieriger. Nur mit einer Kombination aus internen und externen Fachkräften sowie technologischen Investitionen in Cloud- und KI-basierte Lösungen lassen sich die aktuellen Herausforderungen lösen.
Cyberkriminelle entwickeln ihre Methoden ständig weiter: Laut dem Cisco Annual Cybersecurity Report 2018 nutzen sie zunehmend Cloud-Services und IoT-Botnetze für Angriffe. Dabei führen sie immer größere und intensivere Distributed Denial of Service (DDoS)-Attacken durch, wobei schon 42 Prozent der Unternehmen davon betroffen waren. Zu den am stärksten gestiegenen Angriffsarten 2017 gehören Short-Burst-Angriffe. Das sind DDoS-Attacken, die nur wenige Sekunden bis zu einer halben Stunde dauern, aber einen sehr großen Datenverkehr aufweisen, um Websites zu stören oder lahmzulegen.
Zur Abwehr neuartiger Angriffsarten setzen Unternehmen gemäß der Studie zunehmend auf Kryptografie. So hat sich die verschlüsselte Netzwerk-Kommunikation innerhalb eines Jahres mehr als verdreifacht. Doch damit steigt die Gefahr durch darin versteckte Malware, da auch Cyberkriminelle ihre Schadprogramme immer häufiger verschlüsseln.
Fachkräftemangel steigt
Durch den immer schnelleren Wettlauf zwischen Cyberkriminalität und Security-Systemen sind Unternehmen jedoch nicht nur gefordert, ständig neue Technologien einzuführen. Sie müssen auch dafür sorgen, dass sie über ausreichend Expertise verfügen, um die modernen Sicherheitssysteme zu konfigurieren und zu verwalten. Gerade hier steigen aufgrund des Fachkräftemangels die Herausforderungen. So geben im aktuellen State of Application Delivery Report von F5 bereits 28 Prozent der befragten Kunden aus dem Raum EMEA an, dass fehlendes Fachwissen ein großes Problem für die Sicherheit ihres Unternehmens darstellt und daher immer größere Aufmerksamkeit erfordert.
Besonders ausgeprägt ist dieses Defizit in Zusammenhang mit Cloud-Technologien. Denn hier sind schnelle Markteinführung, Agilität und Innovationen zu zentralen geschäftlichen Prioritäten geworden. Dabei werden jedoch häufig die Schwierigkeiten bei der Absicherung der Systeme unterschätzt. Gemäß der Studie ist für europäische Unternehmen die Nutzung konsistenter Security-Richtlinien über alle Anwendungen im Unternehmen hinweg der „am stärksten herausfordernde und frustrierende“ Aspekt im Management von Multi-Cloud-Umgebungen (42%). Für 39 Prozent stellt der Schutz ihrer Anwendungen vor Gefahren die größte Herausforderung dar.
Wer nicht bereits über genügend interne Ressourcen für den sicheren Betrieb von Daten und Anwendungen in der Cloud verfügt, steht daher unter großem Druck, die notwendige Expertise von außen zu erhalten. Entsprechend ist es für Unternehmen jetzt entscheidend, den aktuellen Wissensstand ihrer Mitarbeiter zu ermitteln, Talente zu fördern und weiterzuentwickeln sowie attraktiver für Bewerber zu werden. Zudem sollten sie auf das Know-how externer Spezialisten zurückgreifen, um die Lösungen zu optimieren. Nur dann sind sie für künftige Herausforderungen im Bereich Cybersicherheit gewappnet.
Künstliche Intelligenz hilft
Doch dies ist nur der erste Schritt, denn menschliche Mitarbeiter alleine können heute nicht mehr die riesigen entstehenden Datenberge durchforsten und bewerten. Dies gelingt nur mit dem verstärkten Einsatz von künstlicher Intelligenz (KI) als Basis für neue Generationen kognitiver Apps. Zudem werden automatisierte Systeme mit Machine Learning auch deswegen immer wichtiger, da auch Cyberkriminelle zunehmend KI-basierte Technologien nutzen. So setzen schon jetzt laut der Cisco-Studie 39 Prozent der Unternehmen Automatisierungslösungen, 34 Prozent ML- und 32 Prozent KI-Systeme ein, um Angriffe schneller zu erkennen und die Sicherheit zu verbessern.
Besonders wichtig ist der Einsatz KI-basierter Sicherheitslösungen in Branchen, die viele sensible Daten verarbeiten, etwa dem Gesundheits- und Finanzsektor. Sie sind darauf angewiesen, kontinuierlich auf eine Fülle persönlicher Informationen wie Biometrie- und Standortdaten zuzugreifen. Gleichzeitig führen Fortschritte bei Wearables und Embeddables zu intuitiveren Oberflächen und mehr Komfort, aber damit auch zur Notwendigkeit eines höheren Niveaus bei Datenschutz und -sicherheit. Zudem gelten in Europa spätestens nach Einführung der Datenschutz-Grundverordnung (DSGVO) besonders strenge Persönlichkeitsrechte, die bei Verstößen hohe Bußgelder zur Folge haben.
So müssen Unternehmen beim Thema Cybersicherheit sowohl auf Compliance als auch die Erreichung eines Wettbewerbsvorteils achten. Dazu sollten sie – wie bei allen Apps – eine Kombination aus lokal installierten und Cloud-basierten Sicherheitslösungen einsetzen. Denn mit dem verstärkten Einsatz mobiler Geräte wie Smartphones und Wearables sowie IoT-basierten Systemen entstehen immer mehr Daten außerhalb des eigenen Rechenzentrums. Dadurch wird nicht nur die mögliche Angriffsoberfläche vergrößert, sondern auch der klassische Netzwerk-Perimeter aufgelöst. Durch die zunehmende Ortsunabhängigkeit der Datenspeicherung und -bearbeitung sowie der explodierenden Datenmenge können nur Cloud-basierte Systeme für die notwendige Sicherheit sorgen. Dabei kommt dem zentralen Rechenzentrum die Aufgabe zu, besonders sensible Informationen und Datenbanken optimal abzusichern.
Fazit
Die Gefahren steigen ständig und Unternehmen sämtlicher Branchen werden inzwischen von Cyberkriminellen angegriffen. Die Motive der Hacker reichen von Datendiebstahl über den Ausfall von Webseiten und missbräuchlicher Nutzung von Kundendaten bis zur Rufschädigung. Daher müssen Unternehmen, Sicherheitsanbieter und Behörden eng zusammenarbeiten, um mögliche Schwachstellen zu erkennen und geeignete Maßnahmen für die Risikominimierung zu entwickeln. Fehler werden dabei immer schneller ausgenutzt. So bleibt den Unternehmen immer weniger Zeit, um ihre Anwendungen abzusichern und das Vertrauen der Kunden zu erhalten. Dies gelingt nur mit einer Kombination aus interner und externer Expertise sowie automatisierten, KI-basierten Systemen.