Cybersicherheit muss dynamischer werden

Bereits seit Jahren ist Cybersicherheit eines der wichtigsten Investitionsfelder innerhalb der IT-Landschaft von Unternehmen. Es gehört inzwischen zu den geschäftskritischsten Faktoren überhaupt. So sind nach einer Untersuchung unseres Partners Cisco Systems die Sicherheitsvorfälle 2016 im Vorjahresvergleich um 40 Prozent angestiegen. Die entdeckten Sicherheitslücken haben sich mit einem Anstieg um 125 Prozent sogar mehr als verdoppelt.

Eine Umkehr dieses Trends scheint nicht absehbar, wie Wannacry/Petya eindrucksvoll belegen. Diese Vorfälle haben Millionenschäden, unter anderem bei der Deutschen Bahn und im britischen Gesundheitswesen verursacht, obwohl der Angriff vergleichsweise rasch unter Kontrolle gebracht werden konnte.

Wie jedoch kann es Unternehmen und dem Staat mittelfristig gelingen, solche Attacken abzuwehren, die Schäden zu begrenzen und idealerweise proaktive Schutzmechanismen zu entwickeln, die eine Entfaltung solcher Schädlinge bereits im Keim ersticken? Weltweit arbeiten Unternehmen an der Entwicklung von Werkzeugen und Technologien auf Basis von AI, Machine und Deep Learning, die einen besseren Schutz versprechen.

Dynamik als Schlüssel zum Erfolg

Doch trotz ihrer Relevanz sind innovative Technologien allein nicht ausreichend für diese Herkulesaufgabe. Denn um Cybersicherheit ganzheitlich zu gewährleisten, bedarf es einer ganz wesentlichen weiteren Komponente, nämlich der Dynamik. Bei einer zeitgemäßen dynamischen Cybersicherheits-Architektur wirken innovative, intelligente Technologien auf dynamische Art und Weise. Der Schwerpunkt verlagert sich weg von einer statischen, prädiktiven Herangehensweise, hin zu einem sich kontinuierlich entwickelnden Prozess.

Die Implementierung einer Sicherheitsstrategie im Unternehmen darf nicht als lineares Vorgehen mit einem Fertigstellungsdatum betrachtet werden, sondern muss vielmehr einem Lebenszyklus folgen. Die fortwährende Weiterentwicklung und Veränderungen sind wesentlich. Denn die Bedrohungen und Risiken wachsen und wandeln sich stetig. Sicherheit herzustellen und Sicherheit langfristig sicherzustellen sind zwei verschiedene Paar Schuhe. Der Schlüssel zu letzterem liegt in der Gestaltung einer offenen, integrativen und zeitgemäßen Architektur für Sicherheitstechnologien, die Innovationen rapide adaptieren kann.

Fünf Gründe, warum Unternehmen sich jetzt mit Dynamic Cybersecurity (DC) beschäftigen sollten:

1. Konstante Governance

Intuitiv wird allgemein vorausgesetzt, dass Security-Assessments zu Beginn durchgeführt werden. DC hingegen gibt einen Rahmen vor, innerhalb dessen Governance und kontinuierliche Bewertungen vorausgesetzt werden. Sicherheitsverantwortliche behalten so stets den aktuellen Überblick über die sich rapide verändernde Bedrohungslage und Risiken. Auf diese Weise sind sie besser vorbereitet und können im Fall des Falls schneller reagieren und Schäden begrenzen.

2. Best-of-Breed anstatt One-Stop-Shopping

Die Bedrohungslandschaft ist so zerklüftet und wandelbar, dass ein einziger Anbieter gar nicht alle Antworten und Lösungen liefern kann. DC Architekturen integrieren die jeweils beste Lösung für jeden einzelnen Bereich wie Endpoint-Security, Netzwerksicherheit oder IAM, unter Berücksichtigung der individuellen Sicherheitsbedürfnisse jedes Unternehmens. Dabei entsteht ein vielschichtiges Netzwerk aus integrierten, miteinander kommunizierenden Lösungen, das den notwendigen Schutz bieten kann.

Um ein derart komplexes, heterogenes System zu beherrschen, sind hohe Technologie-, Produkt- und Partnermanagement-Kompetenzen erforderlich. Auch sie sind deshalb integraler Bestandteil einer DC-Strategie.

3. Bessere Prognosen

Bislang existiert noch kein prädiktiver Schutzmechanismus, der zu 100 Prozent akkurat wäre. Fortschrittliche Analysesysteme und AI können Unternehmen jedoch bereits heute dabei helfen, sehr schnell Anomalien im Datenverkehr von Netzwerken und Anwendungen sowie beim Nutzerverhalten, unberechtigte Zugriffe oder unerwartete Datenveränderungen zu identifizieren.

Auf diese Weise können Schutzmechanismen schneller am “Ort des Geschehens” wirken und potenziellen GAUs vorbeugen. Ebenso hilft Machine Learning dabei, “False Positives” zu vermeiden, die häufig zu unnötigen Unterbrechungen der Geschäftsabläufe führen.

4. Zusammenspiel von Mensch, Prozess und Maschine

Zwar betreiben inzwischen vor allem große Unternehmen zumeist ein Security Operations Center. Erfolgreich sind sie aber nur dann, wenn sich darin fachliche Kompetenz und Prozesserfahrung mit den dynamischen Fähigkeiten fortschrittlicher Analysetechnologie vereinen. Intelligente Systeme unterstützen Sicherheitsexperten durch Einblicke und Informationen, die passende und schnelle Entscheidungen ermöglichen. So klappt es dann auch mit der ganzheitlichen Sicherheit.

5. Individuell und anpassbar

Mit seinen drei Pfeilern – kontinuierliche Governance, Technologiemanagement und AI – verfolgt eine DC-Strategie stets das Ziel einer präzisen Anpassbarkeit an die individuellen Voraussetzungen jedes Unternehmens. Dafür sorgen hochsichere Anwendungen, widerstandsfähige Speichersysteme sowie die Fähigkeit, Maßnahmen einzuleiten, noch bevor es zu Auswirkungen auf das Geschäft kommt. Stetige Wachsamkeit und kontinuierliche Weiterentwicklung bilden die Grundlage.

Geschäfts- und IT-Verantwortliche sollten sich jeden Tag erneut fragen, ob ihr Sicherheitskonzept über ausreichende Dynamik verfügt, ob es den stetig steigenden Bedrohungen gewachsen sind und ob vor allem ihre Kunden sich darauf verlassen können, dass ihre Daten sicher sind. Wer mindestens eine dieser Fragen mit nein oder vielleicht beantwortet, sollte sich mit DC beschäftigen.