Zukunft der europäischen Cybersicherheit ist automatisiert
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen, warnt Gastautor Zac Warren von Tanium.
Branchenexperten sind sich uneinig darüber, was hinter der Zunahme der Angriffe steckt. Die anhaltenden geopolitischen Spannungen und die Mobilisierung internationaler staatlich unterstützter Gruppen sind ein Grund zur Sorge. Dazu kommen die laufenden Bemühungen von Unternehmen und Institutionen, ihre eigene Sicherheit zu verbessern und gleichzeitig alte Systeme und Technologien durch neuere zu ersetzen. Dies sind zwar wichtige Prozesse, der Übergang kann jedoch Sicherheitsrisiken und Schwachstellen wie ungepatchte und nicht identifizierte Geräte in Netzwerken aufdecken und Sicherheitslücken aufreißen.
Enorme Schäden durch Cyberangriffe
Was auch immer die Gründe sein mögen, die Folgen der zunehmenden Bedrohungen und der unzureichend geschützten IT-Infrastruktur bleiben dieselben. Im Falle einer Sicherheitsverletzung entstehen bei vielen Unternehmen enorme Schäden. Laut dem IBM Cost of a Data Breach Report für 2023 liegen die durchschnittlichen Kosten einer Datenschutzverletzung bei 4,67 Millionen Dollar in Deutschland. Nur in Kanada, im Nahen Osten und in den Vereinigten Staaten sind die Kosten höher als in Deutschland.
Aber die Kosten sind nur ein Teil des Problems. CISOs müssen auch sicher sein, dass sie widerstandsfähig genug sind, um sich im schlimmsten Fall zu erholen. Die Herausforderung besteht also darin, dafür zu sorgen, dass die Organisation im Falle eines Verstoßes ausreichend abgesichert ist, um den Verlust zu kompensieren – und zwar schnell.
Bedarf an Cybersecurity wird oft noch ignoriert
Es gibt noch weitere Herausforderungen, nicht zuletzt im Hinblick auf den Zugang zu ausreichenden Ressourcen zur Aufrechterhaltung des Sicherheitsniveaus. Laut dem Tanium-Bericht haben Sicherheitsexperten zu oft das Gefühl, dass ihre Arbeit ignoriert oder untergraben wird, bis es zu spät ist. Fast zwei Drittel der Befragten (65 Prozent) stimmen zu, dass IT- und Sicherheitsteams glauben, dass ein Ereignis eintreten muss, bevor sie höhere Cybersicherheitsinvestitionen tätigen können. Ein in diesem Bericht zitierter Insider gab an: “Die Führungskräfte in meinem Unternehmen kümmern sich erst nach einem Cybersecurity-Vorfall um das Thema Cybersicherheit.”
Tatsächlich gaben acht von zehn der in der gleichen Studie befragten Fachleute an, dass ein höheres Budget für Cybersicherheit nur nach einer Datenschutzverletzung zugewiesen wird – und nicht im Vorfeld einer solchen. Diese Herangehensweise stellt ein echtes Problem für CISOs dar, die die Führungsebene von der Bedeutung der präventiven Cybersicherheit für den Schutz des Unternehmens überzeugen müssen.
Ohne die richtigen Tools verfügen Unternehmen nicht über die nötige Transparenz, Kontrolle und Planung, um einen Angriff zu verhindern und angemessen darauf zu reagieren. Aber Hilfe ist vielleicht in Sicht. Die technologischen Fortschritte, die von Cyber-Kriminellen so effektiv genutzt werden, sind auch in leistungsstarke Tools zum Schutz von Unternehmen integriert.
KI und Automatisierung für Cybersicherheit
Insbesondere der Einsatz von KI und Automatisierung liefert einige bahnbrechende Lösungen zur Abwehr solcher Angriffe in allen Bereichen, einschließlich der Verhinderung von Datenverlusten, der Erkennung von Betrug und der Verwaltung des IT-Bestands, um nur einige zu nennen. Die Zukunft der Cybersicherheit liegt deshalb im autonomen Endpunktmanagement (AEM).
AEM kombiniert die Leistungsfähigkeit einer Echtzeit-Endpunktmanagement-Plattform mit KI, um IT-Betrieb und Sicherheitsteams auf einer einzigen Plattform zu vereinen. Es ermöglicht Unternehmen, Daten auf jedem Endpunkt in Echtzeit abzufragen und zu analysieren sowie Updates und Änderungen schnell und in großem Umfang durchzuführen. Die Kombination von Echtzeitdaten mit der Hochleistungsfähigkeit von KI stellt einen Quantensprung für Unternehmen dar, die Risiken mindern, ihre Umgebungen verwalten und Vorfälle beheben möchten, bevor ein Schaden entsteht. Durch das Automatisieren gängiger Aufgaben können so Kosten und Risiken reduziert werden.
ist Chief Security Advisor EMEA.