Aufrufe
vor 1 Jahr

Cybersecurity 2019

  • Text
  • Bedrohungen
  • Angriffe
  • Mitarbeiter
  • Systeme
  • Malware
  • Cyber
  • Sicherheit
  • Schweiz
  • Cybersecurity
  • Unternehmen

Neue Herangehensweisen

Neue Herangehensweisen sind gefordert MARKET Die Zunahme der Komplexität, Quantität und Qualität von Cyberangriffen stellt immer neue Anforderungen an die IT-Sicherheit. Fachkräfte sind beschränkt verfügbar. Nur mit einer neuen Herangehensweise können Unternehmen mit der wachsenden Bedrohung Schritt halten. Eine der wichtigsten Voraussetzungen, um erfolgreich und sicher eine Cloud-Lösung im Unternehmen implementieren zu können, ist ein gepflegtes und der aktuellen Unternehmenshierarchie angepasstes Active Directory. Die Praxis zeigt, dass dies offensichtlich keine Selbstverständlichkeit ist. Die Autoren Robert Hunziker, CEO, ITcom Pro Michael Damm, CTO, ITcom Pro Ein Ausstiegsszenario mit einplanen Bevor ein Unternehmen externe Cloud-Services in Betracht zieht, sollten die Benutzer- und Administratorenberechtigungen geprüft und aktualisiert werden. Ein weiterer Aspekt ist die Prüfung eines «Ausstiegsszenarios» beziehungsweise des Wechsels zu einem anderen Cloud-Provider mit der entsprechenden Kostenfolge. Bei einer Unternehmenspartnerschaft sollte auch die «Scheidung» und ihre Folgen immer als Eventualplanung vorliegen. Dies alles beinhaltet unter anderem der sogenannten «Cloud Readiness Check». Mit den gemischten Anwendungen (Cloud/On-Premise) sowie durch mobiles Arbeiten auf verschiedenen Devices werden die Systemumgebungen immer komplexer. Gleichzeitig steigt die Anzahl der Gefahren, die dem Unternehmen in der digitalen Welt drohen. Unternehmen begegnen diesen Herausforderungen allerdings häufig mit veralteten Herangehensweisen. Sie fügen bei einer neuen Bedrohung einfach eine neue Sicherheitslösung zum bestehenden Portfolio hinzu. Nach dem Motto: «Was so gerade Hype ist.» Dies praktisch immer im reaktiven Modus und mit neuen Produktlösungen von verschiedenen Herstellern, die nicht interoperabel sind. Bild: Denis Isakov / iStock.com Dieser Lösungsansatz sorgt für ein immer unübersichtlicheres Flickwerk an Einzellösungen, dadurch steigt die Komplexität in den IT-Abteilungen massiv an. Unternehmen sind daher zunehmend darauf angewiesen, ihre Mitarbeiter zu entlasten, ihre Sicherheitsstrategie zu überdenken und externe Hilfe von IT- Dienstleistern in Anspruch zu nehmen. Diese greifen ihnen mit Know-how und Ressourcen unter die Arme. Mit der wachsenden Bedrohung Schritt halten Es braucht eine neue Herangehensweise, um mit der wachsenden Bedrohung Schritt halten zu können. Keine Person, kein Produkt und kein Unternehmen kann den Kampf gegen die Cyberkriminalität im Alleingang erfolgreich führen. Es braucht daher einen ganzheitlichen und kooperativen Ansatz. Dieser schützt zum einen sämtliche Endgeräte bis hin zu Cloud-Anwendungen und zum anderen Produkte unterschiedlicher Hersteller, die untereinander Informationen austauschen. Nur mit einer offenen Plattform sind Unternehmen in der Lage, verschiedene Sicherheitslösungen miteinander kommunizieren und interagieren zu lassen, anstatt sie isoliert voneinander betreiben zu müssen. Indem Produkte unterschiedlicher Hersteller Informationen zu Bedrohungen austauschen, arbeiten sämtliche Sicherheitslösungen effektiver und reagieren schneller auf Cyberbedrohungen. Dies bedingt entsprechendes Praxiswissen und einen kooperativen Ansatz, der den Austausch von Bedrohungen und eine Automatisierung der Bedrohungsabwehr ermöglicht. Das gesamte Framework sowie die Interoperabilität sämtlicher Sicherheitsanwendungen sind wichtig und nicht ein einzelnes Sicherheitsfeature, das der eine Hersteller etwas besser löst als der andere. Die Sicherheitsanwendungen sollten über eine gemeinsame Plattform verwaltet und orchestriert werden können. Mit dem richtigen IT-Partner können Unternehmen unterschiedliche Lösungen kombinieren und eine massgeschneiderte Sicherheitsarchitektur erarbeiten und aufbauen. Damit Sie gewappnet sind für die Bedrohungen in der IT-Welt. 10 CYBERSECURITY

Warum es Security-Anbieter freut, dass Firewalls nicht mehr genügen Die Gefahren für die IT von Unternehmen nehmen jeden Tag zu. Firewalls und andere klassische Ansätze sind der Bedrohungslage immer weniger gewachsen. Ein gute Ausgangslage für das wachsende Geschäft mit Managed Security Services – wenn es da nicht ein paar Hürden gäbe. Autor: Coen Kaat MARKET Ende 2018 sollen Unternehmen weltweit insgesamt rund 114 Milliarden US-Dollar für IT-Security ausgegeben haben. Ein Wachstumsmarkt, wie die Analysten des Marktforschers Gartner vorhersagen. Im Vergleich zum Vorjahr sollen die Ausgaben um 12,4 Prozent zulegen. Und bis Ende 2019 um weitere 8,7 Prozent auf 124 Milliarden Dollar. Rund ein Viertel der Ausgaben entfallen gemäss Gartner bereits auf Managed Security Services (MSS). Ein Teilmarkt, der allein schon sehr stark in den nächsten Jahren wachsen soll. Gemäss den Marktanalysten von Marketsandmarkets werden die Ausgaben für MSS sogar noch stärker als der Gesamtmarkt zulegen. Die Analysten rechnen für den Zeitraum von 2018 bis 2023 mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 14,7 Prozent. In fünf Jahren soll der Markt dann auf ein Volumen von 47,7 Milliarden Dollar geklettert sein. «Das Geschäft mit MSS nimmt stetig zu, auch in der Schweiz», sagt Miro Ljubicic, Leader des Cyber Defence Competence Center EMEA von NTT Security. «Wir haben in der Schweiz diverse hochvernetzte Schlüsselbranchen, wie etwa das Finanzwesen, die Chemie- und Pharma industrie oder der Maschinenbau, die sowohl über den Bedarf als auch die Investitionsmittel verfügen, um den Cybergefahren zu begegnen.» Managed Security als Antwort auf mangelnde Security Unternehmen müssen sich gemäss Ljubicic zunehmend mit Risiken auseinandersetzen, obwohl die IT-Budgets schrumpfen. Früher dämmte man die IT-Risiken mit immer mehr IT-Hardware ein. Doch die Zeiten, in denen einige Firewalls, Anti-Viren-Clients und Back-ups ausgereicht hätten, seien lange vorbei, sagt Ljubicic. Denn den heutigen Bedrohungen wie Advanced Malware, Ransomware, Industriespionage und die hochgradig organisierte Cyberkriminalität könne nur durch eine ganzheitliche und hochwertige Lösung begegnet werden. «Wo Ressourcen oder Know-how fehlen, sind Managed Security Services sicher eine interessante Option», sagt Mark Stäheli. Der Co-CEO des Zürcher IT-Dienstleisters Avantec sieht jedoch auch potenziellen Hürden, die der Realisierung der goldenen Prognosen der Marktforscher im Weg stehen könnten. «In den neuen Lösungsbereichen braucht es Geduld, bis sich diese Themen auf breiter Front durchsetzen», sagt er. «Viele Unternehmen wollen ihre sicherheitskritischen Systeme weiterhin selbst betreuen.» Zudem seien die Kosten für MSS-Lösun- Grafik: erhui1979 / iStock.com gen vergleichbar mit anderen Modellen. Mit dem Argument des Preises lässt sich folglich kein IT-Leiter von einem potenziellen Dienstleister überzeugen. «Zu guter Letzt dürfte die Rekrutierung von entsprechendem IT-Personal auch für MSS-Betreiber nicht einfach sein», sagt Stäheli. Auch Ljubicic sieht den Fachkräftemangel als die wohl grösste Herausforderung für MSS-Anbieter – und auch für die IT- Branche als Ganzes. «Unsere Kunden suchen nach den besten Talenten für ihre tendenziell schrumpfende interne IT und Anbieter suchen die besten Talente für einen wachsenden MSS- Markt», sagt er. «Entsprechend stark umworben werden die Fachkräfte.» Das Problem des Vertrauens müsse man derweil mit einer klaren und offenen Kommunikation angehen. «IT-Sicherheit ist ein derart sensibles Thema, dass viele Unternehmen immer noch zögern, die Leistungen externer Partner in Anspruch zu nehmen», sagt er. «Hohe Transparenz, hochwertige Services, verständliche Service-Level-Agreements (SLA) und die Darstellung der Erfolge bestehender Kunden sind die wichtigsten Aspekte, die MSS-Anbieter dabei kommunizieren können.» Artikel online: www.netzwoche.ch ▸ Webcode DPF8_133134 CYBERSECURITY 11

Archiv