Thought Leadership
Mangel führt bekanntlich zu Kreativität, insbesondere wenn dieser Mangel lange anhält und elementar wichtige Bereiche betrifft. Genau das ist seit Jahren in der IT-Sicherheit der Fall.
IT-Administratoren, IT-Ingenieure oder IT-Leiter zu finden gleicht einem harten Rennen, bei dem viele Supersportler um den Sieg kämpfen – insbesondere die kleineren Unternehmen und der Mittelstand. Unternehmen, die sich besonders engagieren, haben mit herausragenden. Angeboten zumindest eine Chance, den Stich um die wenigen verfügbaren Spezialisten zu machen. Die Alternative: Das Unternehmen geht ganz einfach andere Wege und lagert Teile der IT-Security an die KI und externe Spezialisten aus. Klingt einfach, ist es auch.
Zu den Fakten
Um für eine effektive Cybersecurity zu sorgen, ist umfassende Expertise erforderlich, wobei die Anforderungen stetig steigen. Cyberangriffe werden immer komplexer, weshalb ein hohes Maß an Erfahrung und Fachwissen vorhanden sein muss, um sie zu erkennen und zu stoppen. Ein Ende des Fachkräftemangels im Bereich Cybersecurity ist jedoch nicht abzusehen. Dies trifft KMUs überproportional stark. Laut einer weltweiten Umfrage von Sophos bewerten Unternehmen mit weniger als 500 Mitarbeitern fehlendes Fachwissen/ Fachpersonal im Bereich Cybersecurity als zweitgrößtes Cybersecurity-Risiko. Nur Zero-Day-Bedrohungen werden als noch größere Gefahr betrachtet.
Gleichzeitig ist es für KMUs besonders schwierig, intern ausreichend Cybersecurity-Expertise aufzubauen. Wenn das IT-/Sicherheitsteam nur wenige Mitarbeiter umfasst, können diese nur höchst selten aus dem Alltagsbetrieb herausgenommen werden, um an Weiterbildungen teilzunehmen. Zudem haben weniger Kollegen auch weniger Möglichkeiten, gegenseitig voneinander zu lernen.
Gleichzeitig folgen Angreifer keinem geregelten Arbeitsalltag, sodass Cyberschutz rund um die Uhr vorhanden sein muss. Tatsächlich beginnen 91 Prozent der Ransomware-Angriffe außerhalb der normalen Geschäftszeiten, da Angreifer die Abwehr unerkannt überlisten möchten. Aus der Sophos Umfrage geht auch hervor, dass in KMUs während eines Drittels der Zeit niemand Warnungen aktiv überwacht, analysiert oder darauf reagiert. Ohne genügend Mitarbeiter, die aktiv auf Bedrohungen reagieren, sind demnach kleinere Organisationen den Angriffen weitestgehend schutzlos ausgesetzt.
Somit sind mindestens vier oder fünf Vollzeitmitarbeiter erforderlich, um 24/7 für Cybersecurity zu sorgen und Urlaub, Krankheitstage und Wochenenden abzudecken. In den meisten KMUs kann dies jedoch weder personell noch budgetär geleistet werden.
Folglich werden die Cybersecurity-Aufgaben unter weniger Mitarbeitern aufgeteilt, was das Burnout-Risiko steigert. In separaten, von Sophos beauftragten Studien gaben 85 Prozent der Unternehmen an, dass ihre Cybersecurity- und IT-Experten sich müde und erschöpft fühlen, wobei beinahe ein Viertel (23 %) „häufig“ und 62 Prozent „gelegentlich“ davon betroffen ist. Ebenfalls beunruhigend: 90 Prozent der Unternehmen geben an, dass Fälle von Burnout und Erschöpfung in den letzten 12 Monaten angestiegen sind. 30 Prozent berichten sogar, dass diese Fälle „deutlich“ angestiegen sind.
Ein Teufelskreis, den es zu unterbrechen gilt.
Auf den richtigen Partner kommt es an
Eine Möglichkeit, den Mangel an Fachpersonal, Kapazitäten und Expertise abzufedern, ist die Zusammenarbeit mit externen Sicherheitsexperten. Der Zugriff auf externe Cybersecurity-Experten ist für die meisten Unternehmen die einfachste und kosteneffizienteste Methode, die internen Schwächen in der Cybersecurity zu kompensieren.
Dabei wird am häufigsten auf Managed Detection and Response (MDR) Services und Managed Service Provider (MSP) gesetzt. Bei MDRServices übernimmt ein Expertenteam rund um die Uhr die Aufgaben des Threat Hunting sowie der Erkennung und Reaktion. Spezialisierte Analysten halten 24/7 proaktiv Ausschau nach Bedrohungen, reagieren auf verdächtige Aktivitäten und beseitigen Angriffe, bevor Schaden für das Unternehmen entsteht.
Dabei ist es wichtig, einen Anbieter von Security-Dienstleistungen an Bord zu nehmen, der sich an die Anforderungen und die gewünschte Arbeitsweise anpasst: Vielleicht möchte ein Unternehmen die Bedrohungserkennung und -reaktion komplett auslagern, oder aber nur bei Alarmen und Vorfällen mit den Analysten des Anbieters zusammenarbeiten. Da Budgets in der Regel knapp sind, sollten sich Unternehmen zudem für einen Service-Anbieter entscheiden, der die vorhandenen Sicherheitstechnologien nutzen kann und keine zusätzlichen Kosten und Unterbrechungen für einen Austausch verursacht.
Nicht nur geschützt, sondern sicher
Es ist die Kombination aus Security-Lösung und Security-Service-Partner, die bei der Cybersicherheit die Spreu vom Weizen trennt. Viele Cybersecurity-Lösungen wurden für größere Unternehmen mit großen Teams entwickelt, die diese Lösungen bereitstellen und verwalten. Es mag im ersten Moment zwar nach einer guten Idee klingen, umfassende Unternehmenslösungen einzusetzen.
Allerdings bemerken kleinere Unternehmen dabei oft keine Vorteile in puncto Sicherheit und Rendite, da sie diese Lösungen nicht optimal nutzen können. Für kleinere Unternehmen und KMUs sind stattdessen Sicherheitstools relevant, die ebenso wie die Enterprise-Lösungen technisch fortgeschritten sind, aber so konzipiert wurden, dass kleine und überlastete IT-Teams sie in der Praxis einfach nutzen können. Wichtig in diesem Zusammenhang sind zwei Aspekte: Die Integration aller Sicherheits- Tools in eine skalierbare Plattform und die Integration von KI für den bestmöglichen Cyberschutz.
Wenn Cybersecurity-Lösungen in einer zentralen Plattform konsolidiert sind, reduziert sich der tägliche Verwaltungsaufwand deutlich. Weder interne noch externe Administratoren müssen von Konsole zu Konsole wechseln, um die Security-Infrastruktur und die Meldungen in Blick zu behalten. Zudem können in einer leistungsstarken Plattform die unterschiedlichen Sicherheitslösungen nahtlos zusammenarbeiten und beispielsweise Telemetriedaten, Erkenntnisse und nutzerbasierte Richtlinien gemeinsam nutzen, um Ihre Cyberabwehr zu stärken.
Mit einem mehrschichtigen Cybersecurity-Ansatz mit 24/7 Detection and Response Services sind Unternehmen bestens aufgestellt.
Michael Veit, Sophos
In diesem Zusammenhang kommt der Künstlichen Intelligenz (KI) eine ganz besondere Rolle bei der Cyberabwehr zu. Um einen wichtigen Aspekt an dieser Stelle klarzustellen, die KI kann bis heute nicht die Kreativität und Intuition eines Menschen ersetzen und ist daher immer noch eine Technologie und kein Ersatz für menschliches Handeln. Allerdings sind KI-Modelle so weit fortgeschritten, dass sie eine Datenfülle in ungeheurem Ausmaß korrelieren und aus den Schlüssen Aktionen ableiten können.
Wirkungsvolle Plattformen für die Cybersicherheit integrieren modernste KITechnologien und erkennen beziehungsweise stoppen Ransomware-Angriffe, bevor sie ins Netzwerk eindringen. Mit einer Kombination aus fortschrittlicher KI und Machine Learning, die auf Millionen von Samples trainiert wurde, sowie Echtzeit-Sandboxing, erkennen Security-Lösungen mit integrierter KI auch bisher unbekannte Bedrohungen.
Folglich …
Die Cyberkriminalität und darin insbesondere Ransomware entwickelt sich ständig weiter. Nach wie vor sehen sich viele Unternehmen so zur Zahlung von Lösegeld gezwungen. Das Ziel ist es, Angreifer daran zu hindern, in das Unternehmen einzudringen. Falls es den Cyberkriminellen doch gelingen sollte, müssen diese von der KI und den Cybersecurity-Serviceteam schnell erkannt und gestoppt werden. Mit einem mehrschichtigen Cybersecurity-Ansatz mit 24/7 Detection and Response Services sind Unternehmen bestens aufgestellt.
