Die Cybersicherheit hat sich im letzten Jahrzehnt stark verändert. Vor zehn Jahren waren die Sicherheitsaufgaben der meisten Unternehmen noch überschaubar und konzentrierten sich auf den Schutz von PCs und Servern vor Ort. Heute jedoch hat sich die Angriffsfläche für Cybersicherheit rapide vergrößert. Böswillige Akteure nehmen Drucker, Router und IoT-Hardware ins Visier. Ganz zu schweigen von immer ausgefeilteren Phishing-Angriffen auf Cloud-Umgebungen.
Während das Spektrum der Bedrohungen zugenommen hat, ist die Zahl der Mitarbeiter, die für die Umsetzung von Sicherheitsrichtlinien zur Verfügung stehen, geringer als erforderlich. Aus diesem Grund erkunden viele Unternehmen, wie sich Automatisierung und Cybersicherheit nutzen lassen.
Automatisierung und Cybersicherheit: ein Überblick
Laut dem ThreatQuotient Report: State of Cybersecurity Automation Adoption in 2021 automatisieren 95 % der Unternehmen zumindest einige ihrer Cybersicherheitsprozesse. Dies ist nicht überraschend, da die meisten Antivirenprogramme für Unternehmen über automatisierte Funktionen verfügen. Das sind beispielsweise das regelmäßige Scannen von Webseiten, die Nutzer besuchen, oder die automatische Überprüfung von Downloads. Aber die Automatisierung im Bereich Cybersicherheit kann noch viel weiter gehen.
Bei der Verknüpfung von Automatisierung und Cybersicherheit geht es um den Einsatz digitaler Technologien, die Aufgaben übernehmen können, die traditionell von IT-Fachleuten manuell erledigt werden würden. Ganz gleich, ob es sich um Berichte, Reaktionen auf Vorfälle, das Schließen oder Einfrieren von Konten oder etwas anderes handelt. Die Automatisierung zielt darauf ab, diese geringwertigen, sich wiederholenden und zeitaufwändigen Aufgaben an einen angepassten Arbeitsablauf zu übergeben. So können sich IT-Teams auf größere, komplexere Probleme konzentrieren.
Beispiele für Prozessautomatisierung und Cybersicherheit
Laut Cosima von Kries, Nintex Director, Solution Engineering EMEA, gibt es so viele Automatisierungsmöglichkeiten wie Aufgaben des Cybersicherheitsmanagements. Die folgenden vier Beispiele zeigen einige der gängigen Anwendungsfälle, bei denen Unternehmen einen automatisierten Workflow nutzen:
Reaktion auf Vorfälle auf niedriger Ebene
Die Antiviren-Software des Unternehmens kann täglich Dutzende oder sogar Hunderte von Warnmeldungen über mögliche Vorfälle erzeugen. Das ist zwar hilfreich, aber für die IT-Mitarbeiter ist es zeitaufwändig und oft unnötig, all diese Vorfälle zu überprüfen. Einer Studie von Phantom und ESG Research zufolge werden drei Viertel der Sicherheitsereignisse oder -warnungen ignoriert, weil den IT-Teams die Zeit fehlt, sie zu bearbeiten. Mit der Automatisierung von Cybersecurity-Prozessen können Unternehmen Workflows erstellen (oder sogar Robotic Process Automation, RPA einsetzen), die entscheiden, ob ein Vorfall eine erhebliche Bedrohung darstellt, die sofort angegangen werden muss, oder ob er gefahrlos ignoriert werden kann.
Software-Aktualisierungen
Einer der wichtigsten Prozesse im Bereich der Cybersicherheit ist die Aktualisierung der Software auf allen Computern, mobilen Geräten, Netzwerkknoten, Druckern und anderer Hardware des Unternehmens. Mit einem automatisierten System können Unternehmen überprüfen, auf welchen Geräten die neueste Software installiert ist, bei Anbietern nach neuen Updates suchen und diese sogar automatisch installieren.
Unterstützung von „Zero-Trust“-Strategien
Viele Unternehmen setzen heute IT-Sicherheitsstrategien ein, bei denen die Nutzer regelmäßig aufgefordert werden, zu beweisen, dass sie die sind, die sie vorgeben zu sein, wenn sie mit den Systemen interagieren. Zero-Trust-Technologien scannen die Umgebung kontinuierlich, um ungewöhnliches Verhalten zu erkennen – sei es, dass jemand versucht, auf Dateien zuzugreifen, für die er keine Berechtigung hat, sich zu ungewöhnlichen Zeiten anzumelden oder eine Verbindung von verdächtigen Standorten aus herzustellen.
Durch den Einsatz von Automatisierung können Unternehmen ihr Zero-Trust-Modell festigen. Versucht ein Mitarbeiter sich nachts um 3 Uhr an einem ungewöhnlichen Standort im System einzuwählen, können automatisierte Cybersicherheitsprozesse dieses Konto sperren, ohne dass ein Mitglied des IT-Teams auf eine Warnung über dieses ungewöhnliche Verhalten reagieren muss.
Überwachung und Berichterstattung
IT-Teams haben heute eine hohe Anzahl von Aufgaben zu erledigen. Dazu gehört auch die Erstellung von Berichten über Vorfälle im Bereich der Cybersicherheit und über sogenannte Red Flags. Mit Workflow-Technologie können Unternehmen viele dieser Berichterstattungsprozesse im Bereich Cybersicherheit automatisieren. Die Technologie kann Daten von allen Cybersicherheitssystemen sammeln, Berichte mit den neuesten Informationen füllen und automatisch Berichte wöchentlich, monatlich oder wie oft es benötigt wird, erstellen.
Vorteile der Prozessautomatisierung und Cybersicherheit
In vielerlei Hinsicht sprechen die Vorteile von Automatisierung und Cybersicherheit für sich. Durch die Automatisierung der Cybersicherheitsprozesse können Unternehmen viele Stunden Zeit für ihre IT-Teams einsparen, mühsame und wenig wertvolle Überwachungs- und Berichtsaktivitäten vermeiden, mehr Cybersecurity-Vorfälle frühzeitig erkennen und reagieren sowie die Kosten von Sicherheitsverletzungen reduzieren. Eine IBM-Studie ergab, dass Unternehmen ohne automatisierte Cybersicherheitsprozesse mehr als doppelt so viel für die Behebung von Sicherheitsverletzungen ausgeben wie Unternehmen, die eine Automatisierung der Cybersicherheit nutzen.