Die von NTT Com Security veranstaltete Information Security World 2016 hat bestätigt: die Qualität der Cyber-Bedrohungen nimmt zu, und es gibt keinen Anlass, sich auf seinen Sicherheitslorbeeren auszuruhen, ganz im Gegenteil: Eine umfassende Abwehrstrategie ist wichtiger denn je.
Eine erfolgreiche Information Security World 2016 ging in Frankfurt am Main zu Ende. Der Veranstalter NTT Com Security verzeichnete rund 400 hochkarätige Teilnehmer aus dem IT-Sicherheitsumfeld, die sich mit dem Motto des diesjährigen Events „Mastering Cyber Defense – die Notwendigkeit ganzheitlicher Sicherheitsstrategien“ auseinandergesetzt haben.
Die rund 50 Vorträge der Veranstaltung, aber auch die Diskussionen zwischen Experten aller Branchen haben bestätigt, dass die Qualität der sogenannten fortschrittlichen Angriffe stetig zunimmt: Hacker geben den Takt vor, Unternehmen und Behörden müssen ihre Systeme immer wieder aktualisieren und ihre Abwehrstrategie so gestalten, dass sie sich auf neuartige Attacken flexibel einstellen kann. „Es besteht kein Anlass, sich zurückzulehnen, nur weil Sicherheitsmaßnahmen gegenwärtig erfolgreich erscheinen“, warnt Kai Grunwitz, Senior Vice President Central Europe von NTT Com Security. „Der nächste Angriff kommt bestimmt, und das immer kreativere und aggressivere Vorgehen der Hacker erfordert eine ständige Wachsamkeit in jeder Organisation.“
Tatsächlich hat eine aktuelle Studie von NTT Com Security gezeigt, dass 65 Prozent der befragten Business-Entscheider davon ausgehen, in absehbarer Zeit angegriffen zu werden; allerdings waren nur 22 Prozent aller Befragten der Meinung, Daten in ihren Unternehmen seien vollständig sicher gespeichert. Diese Diskrepanz deutet auf die Überforderung vieler Unternehmen hin, wenn es um wirkungsvolle Abwehrlösungen geht.
Eine umfassende Cyber-Defense-Strategie ist also notwendiger denn je. Idealerweise beseitigen Unternehmen und Behörden ihre Sicherheitssilos und richten eine zentrale Sicherheitsabteilung unter der Leitung eines CISO ein. Eine solche Strategie muss über den reinen Perimeter-Schutz hinweggehen und auch proaktive Sicherheitsmechanismen vorsehen. Viele Teilnehmer der ISW 2016 haben in diesem Zusammenhang Managed Security Services diskutiert, ein ganzheitliches Lösungskonzept, das den gesamten End-to-End-Sicherheitsservice abdeckt.
„Unser aktueller Global Threat Intelligence Report der NTT Gruppe bestätigt leider, dass viele Unternehmen und Behörden immer noch nicht ausreichend auf Cyber-Sicherheits-Angriffe vorbereitet und deshalb oft überfordert sind“, betont Grunwitz. „Wir sehen es als unsere Aufgabe an, hier nachhaltige Aufklärungsarbeit zu leisten.“