Aufrufe
vor 8 Monaten

Cybersecurity 2020

  • Text
  • Cybersecurity
  • Februar
  • Malware
  • Mitarbeiter
  • Angriffe
  • Sicherheit
  • Schweizer
  • Cyber
  • Schweiz
  • Unternehmen

Schweizer KMUs wollen

Schweizer KMUs wollen das Rundum-sorglos-Security-Paket Längst sind nicht mehr nur Grossunternehmen von Cyber attacken betroffen, auch KMUs befinden sich im Visier der Angreifer. Darin besteht eine grosse Chance für Anbieter, da sich Unternehmen häufig an Managed Security Provider wenden, um ihre IT zu schützen. Autorin: Leslie Haeny MARKET Der Markt für Security-Lösungen boomt. Marktforscher IDC geht davon aus, dass Unternehmen bis 2022 weltweit 133,7 Milliarden US-Dollar in Hardware, Software und Dienstleistungen rund um IT-Security stecken. Das entspricht einem Wachstum von 45 Prozent verglichen mit den 92,1 Milliarden Dollar im Jahr 2018. Der grösste und am schnellsten wachsende Bereich ist dabei Managed Security Services (MSS). Bis 2022 soll er 50 Prozent des Gesamtmarktes für Security-Lösungen ausmachen. In der Schweiz bringt das Geschäft mit MSS laut Prognose bis nächstes Jahr 236,8 Millionen Dollar ein. Bis Ende dieses Jahres sollen es 211,5 Millionen sein. «Managed Services sind aus unserer Sicht das Zukunftsmodell für den Channel, da man als Managed Service Provider (MSP) sowohl durch effiziente Prozesse mehr Kunden bedienen kann, als auch durch eine grössere Kundenbindung und fehlende preisliche Vergleichbarkeit profitabler ist», sagt Michael Gutsch, Head of MSP CEEMEA bei Sophos. MSS würden überproportional wachsen. «Das liegt auf der Hand, da IT-Security immer komplexer wird und es dadurch besonders für kleine und mittlere Unternehmen schwer ist, Schritt zu halten», weiss Gutsch. Davon, dass die Wachstumsprognosen von IDC realistisch sind, ist der Security-Spezialist überzeugt. «Wir sehen vergleichbare Wachstumszahlen bei unseren MSSPs, sowohl bei der Anzahl der neuen aktiven Sophos- MSPs als auch bei den Umsätzen, die diese generieren.» Auch Urs Rufer, CEO von Terreactive, hält ein Wachstum von 45 Prozent bis 2022 für plausibel. Auf die Frage, ob ein so starker Anstieg auch auf dem Schweizer Markt denkbar sei, antwortet Rufer: «Auf jeden Fall: Bestehende Kunden nehmen oft zusätzliche Dienstleistungen von uns in Anspruch oder übergeben uns weitere Systeme und Aufgaben zur Entlastung und Vermeidung von Engpässen.» Um das Wachstum als Dienstleister zu bewältigen, benötige es standardisierte Betriebsabläufe, einen hohen Grad an Automatisierung und erfahrenes Fachpersonal. «SOC- und MSS-Projekte sind sehr anspruchsvoll» Der Terreactive-CEO bemerkt auf dem hiesigen Markt aus serdem ein wachsendes Interesse an Security-Operations-Center(SOC)- Services. «Dabei steht vor allem die Erkennung und Reaktion auf Den vollständigen Artikel finden Sie online www.it-markt.ch Angriffe und Vorfälle im Vordergrund.» Viele Firmen hätten erkannt, dass dies wichtig sei und sie diese Dienstleitungen 1,2 K 1,1 K 1 K 0,9 K 0,8 K 0,7 K 0,6 K 0,5 K 0,4 K 0,3 K 0,2 K 0,1 K 0 nicht vollständig selbst aufbauen, sondern als Managed Services beziehen wollten. «SOC- und MSS-Projekte sind aber sehr anspruchsvoll, was die Abstimmung der Organisationen bei der Zusammenarbeit angeht: Da gilt es, Abläufe zu synchronisieren, Tools (zum Beispiel Ticketing) zu integrieren und im Incident-Fall korrekt und schnellstmöglich zu handeln», sagt Rufer. Den grössten Trend, den Michael Gutsch von Sophos auf dem Schweizer MSS-Markt erkennt, ist die Tendenz hin zur Public Cloud. «Immer mehr Kunden sind offen für Public-Cloud-Lösungen und migrieren ihre Infrastruktur zu Azure oder AWS.» Wer sich als erfolgreicher MSSP auf dem Markt etablieren will, sollte sich gemäss Gutsch komplett auf das Managed- Services-Modell ausrichten. Dazu zählten die technische Infrastrktur, wie RMM, PSA und passende ERP-Lösungen, rechtliche Aspekte wie SLAs und Serviceverträge sowie die richtige Vertriebsstrategie wie die Ausbildung und Weiterentwicklung der Vertriebsmitarbeiter zum Security-Unternehmensberater und das richtige Provisionsmodell für Vertriebsmitarbeiter. «Partner, die diesen Weg nicht konsequent gehen, haben oft Schwiergkeiten schnell neue Kunden zu gewinnen und zufriedenzustellen», sagt Gutsch. DACH-MARKT FÜR MANAGED SECURITY SERVICES (ANGABEN IN MIO. US-DOLLAR) Schweiz Deutschland Österreich 2015 2016 2017 2018 2019 2020 Quelle: IDC 13

Stärkung der menschlichen Firewall MARKET Der Faktor Mensch ist in der IT-Sicherheit von wachsender Bedeutung. Mittels Big Data und künstlicher Intelligenz lassen sich Anomalien aufspüren, die wertvolle Einblicke zur Erhöhung der menschlichen Widerstandsfähigkeit geben. Sie müssen am Flughafen Zürich zum Gate und sind spät dran. Auf dem Weg zum Gate benutzen Sie, wenn möglich, einen Fahrsteig (eine Art flache Rolltreppe), um schneller ans Ziel zu kommen. Allerdings müssen Sie vor Abflug noch dringend eine SMS verschicken, die Sie nicht im Gehen tippen können. Macht es einen Unterschied, ob Sie für die SMS vor einem Fahrsteig oder auf einem Fahrsteig anhalten? Da sich die Geschwindigkeit des Fahrsteigs und Ihres Schrittes addieren, sollte es keinen Unterschied machen, wo Sie Ihr Schritttempo kurzzeitig auf null reduzieren. Interessanterweise ist dem nicht so. Die Mathematik lehrt uns: Sie sind effektiv früher am Gate, wenn Sie Ihren Gang auf dem Fahrsteig pausieren, anstatt davor oder danach. So bleiben Sie immer in Bewegung. Gefährliche Nachlässigkeit In der IT-Sicherheit gilt eine sehr ähnliche Regel. Schon ein kurzer Moment des Stillstands hemmt die eigene Agilität und gibt einem Angreifer ein Zeitfenster, das er ziemlich sicher ausnutzen wird. Denken wir hier beispielsweise an veraltete Software, die bekannte Schwachstellen enthält. Je länger die ungeschützte Software unbemerkt läuft, desto höher ist die Wahrscheinlichkeit, dass ein Cyberkrimineller die enthaltene Schwach stelle ausnützt. Oder denken wir an einen kurzen Moment der Unachtsamkeit, in dem der Inhalt einer Phishing-E-Mail Bild: treety / iStock.com geöffnet wird. Schon wenige Sekunden der Nachlässigkeit können der Auslöser eines grossflächigen Unternehmensschadens werden. Datenbasis als Grundlage Wie lässt sich dieses Problem lösen? Weder kann von der IT noch von den Benutzern erwartet werden, dass jeder Mitarbeiter hundertprozentig fehlerfrei, konzentriert und zeitnah agiert. Ziehen wir einen Vergleich zu anderen Disziplinen und übertragen diese auf die Informationssicherheit. Einer der grossen Trends dieser Zeit ist das Vermessen unseres Lebens. Wir überwachen unseren Schlaf, unseren Herzschlag, unser Essverhalten, unsere Vorlieben für die perfekte Partnerwahl, unsere Präferenzen für das perfekte Geschenk, die passende Inneneinrichtung, das ideale Versicherungsangebot und die optimale Reiseroute. All diesen Bereichen liegen präzise Messungen und eine gute Datenbasis zugrunde. Sie stellen neben spannenden Einblicken in unser Leben vor allem eine wichtige Grundlage für ein längerfristiges Ziel dar: die Optimierung unserer Lebensqualität. Künstliche Intelligenz erweitern Was für den sportlichen und gesundheitlichen Alltag gilt, ist auch in der IT-Sicherheit ein probates Mittel. Mittels Big Data und künstlicher Intelligenz lassen sich Anomalien aufspüren, die wertvolle Einblicke zur Erhöhung digitalen Widerstandsfähigkeit geben. Besonders wichtig für die kommenden Jahre wird es sein, die künstliche Intelligenz um menschliche Faktoren zu erweitern. Hier ist die Messung der menschlichen Schwachstellen von entscheidender Bedeutung. Bereits heute ist es möglich, diese zu messen, um wertvolle Schlüsse zu ziehen und zukünftige Vorsichtsmassnahmen gegen Social Engineering zu optimieren. Der Autor Raphael Reischuk, Head of Cyber Security Services, Zühlke Der Messvorgang der menschlichen Resilienz lässt sich bereits heute automatisieren und flächendeckend in kleinen und grossen Unternehmen einsetzen. Eine verbesserte Abwehr gegen Hacker und Erpresser ist die Folge. Denn die wirksamste Firewall in der heutigen Zeit ist der Mensch. Und seine Schwachstellen sollten wir finden, bevor andere es für uns tun. 14

Archiv