Eine effiziente, gut aufgestellte IT-Sicherheit ist mitentscheidend für den Erfolg und die Wettbewerbsfähigkeit von Unternehmen. © Shutterstock

Die zunehmende Komplexität von Cyberbedrohungen ist eine große Herausforderung, insbesondere auch in Bezug auf die Zusammenstellung von IT-Teams.

Eine effiziente, gut aufgestellte IT-Sicherheit ist mitentscheidend für den Erfolg und die Wettbewerbsfähigkeit von Unternehmen. Die zunehmende Komplexität von Cyberbedrohungen ist daher eine große Herausforderung, insbesondere auch in Bezug auf die Zusammenstellung von IT-Teams.

In Sophos´ jüngster Studie in Kooperation mit dem Marktforschungsinstitut techconsult zum Thema Cybersecurity as a Service (CSaaS) zeigt sich, dass mit 29 Prozent fast ein Drittel der befragten IT-Verantwortlichen erklären, über zu wenige IT-Beschäftigte zu verfügen, um einen allumfänglichen Schutz ihrer IT-Infrastruktur gewährleisten zu können. Den Löwenanteil stellt dabei mit 71 Prozent der Bedarf an Spezialisten für den Bereich IT-Security dar.

Fachwissen von außen sorgt für mehr Sicherheit
Ein allumfassender Cybersecurity-Ansatz erfordert spezialisiertes IT-Personal, das sich jederzeit um die Sicherheit der IT-Infrastruktur kümmert. Im Falle von IT-Personalmangel bietet Cyber Security as a Service (CSaaS) einen effizienten Ansatz, eine umfassende IT-Security ohne internes Personal sicherzustellen. Unternehmen können hiermit von der Expertise spezialisierter Sicherheitsexperten profitieren und den Schutz ihrer IT-Infrastruktur bestmöglich gestalten. Cybersecurity as a Service (CSaaS) bietet Unternehmen die erforderliche Agilität, um den vielfältigen und ständig wechselnden Bedrohungen entgegenzuwirken. Sie können mithilfe dieser extern bezogenen Unterstützung einen entscheidenden Teil ihrer Cybersicherheit auslagern und den Schutz der bestehenden IT-Infrastruktur optimieren und modernisieren.

Eine Strategie, die sich stark im Wachstum befindet: Während 35 Prozent der in der Studie befragten Unternehmen aktuell CSaaS implementieren, nutzen 46 Prozent diesen Service bereits, und sie betonen die positiven Effekte: Von Unternehmen, die mit Cyberangriffen konfrontiert waren und Cybersecurity-as-a-Service-Dienstleistungen in Anspruch nehmen, berichten 46 Prozent, zügig reagiert haben zu können und schnell wieder in ihre normalen Betriebsprozesse übergegangen zu sein. Jeweils 45 Prozent betonen die bessere Isolierung und Verhinderung weiterer Schäden sowie den besseren Zugriff auf spezialisiertes Fachwissen und fortschrittliche Technologien.

Auch in der Cybersicherheit gilt: Kenne deinen Gegner
Externes Know-how wird immer wichtiger, da Cyberkriminelle sich ständig weiterentwickeln, wenn sie fremde Netzwerke kapern, und es ist wichtiger denn je, deren Verhaltensweisen zu analysieren. Der Sophos Active Adversary Report hat die kriminellen Schleichfahrten unter die Lupe genommen und hilft dabei, Gegenstrategien zu entwickeln. „Active Adversary“ beschreibt als Fachbegriff die Art der Angriffsstrategie auf ein System. Im Gegensatz zur rein technischen und automatisierten Attacke kommt bei dieser Art der menschliche Faktor ins Spiel: Cyberkriminelle sitzen aktiv am Keyboard und reagieren individuell auf die Gegebenheiten in einem infiltrierten System. Diese Schleichfahrten werden durch Lücken in der Telemetrie nochmals unterstützt, da sie die notwendige Sichtbarkeit in den Netzwerken und Systemen verringern. Ein großes Problem, besonders seit sich die Verweildauer der Angreifer – vom initialen Zugang bis zur Aufdeckung – kontinuierlich verringert hat und somit auch die Zeit für die Verteidigungsreaktion kürzer ist.

John Shier, Field CTO bei Sophos, zum Telemetrieproblem: „Zeit ist der kritische Faktor bei der Reaktion auf eine aktive Bedrohung. Die Phase zwischen der Entdeckung eines initialen Zugriffs bis zur kompletten Entschärfung der Situation sollte so kurz wie möglich sein. Je weiter die Kriminellen in der Angriffskette kommen, desto mehr Probleme sehen wir im Abwehrzentrum. Fehlende Telemetriedaten erhöhen die Wiederherstellungszeit – etwas, das die meisten Organisationen sich nicht leisten können. Deswegen ist ein komplettes und präzises Protokollieren sehr wichtig. Wir sehen aber, dass Organisationen viel zu oft nicht über die Daten verfügen, die sie eigentlich benötigen.“

Die beste Lösung kennen wir schon: Mensch und Maschine im Team
Unternehmen haben es entsprechend schwer, mit gut finanzierten Angreifern Schritt zu halten, die ihre Fähigkeit zur Umgehung von Verteidigungstechnologien ständig weiterentwickeln und industrialisieren. Organisationen, die auf klassische Anti-Viren-Lösungen und traditionelle Firewall-Systeme vertrauen, haben den modernen Angriffsvektoren der Cyberkriminellen daher wenig entgegenzusetzen. Es geht für eine wirksame Kur oder Prophylaxe in Sachen IT-Sicherheit also darum, den existierenden Schutz vor Cybergefahren so zu erweitern oder auch neu aufzustellen, dass er sowohl gesetzlichen Anforderungen entspricht als auch eine wirkungsvolle Antwort auf die aktuelle Gefahrenlage darstellt.

Die Antwort auf all dies kann nur eine agile Cybersicherheit sein – von der Strategie über die Umsetzung bis zum Monitoring. Der erste wichtige Punkt ist in diesem Fall, dass alle schützenswerten internen und externen Systeme und Daten bekannt sein und nach Gefahrenpotenzial und Sensibilität für den Betriebsablauf priorisiert werden sollten. Zudem ist ein Notfallplan unerlässlich, der alle Bereiche, Systeme, Daten und Verantwortlichen miteinbezieht. Im Alltag hat sich ein sogenanntes Adaptive Cybersecurity Ecosystem bewährt, in dem alle Security-Instanzen innerhalb eines Unternehmens intelligent vernetzt sind, um mithilfe von KI und Machine Learning schnell und automatisiert auf Verdachte und Vorfälle reagieren zu können.

Da bei komplexen Bedrohungen eine rein maschinelle und verhaltensbasierte Erkennung und Beseitigung von Angriffen oft nicht mehr ausreicht, sollten die technologischen Lösungen unbedingt durch hoch spezialisierte MDR-Teams (Managed Detection and Response) aus IT-Sicherheitsprofis ergänzt werden. Denn neben technischer Innovation mit künstlicher Intelligenz oder Anomalie-basierter automatischer Reaktion spielt die menschliche Expertise eine immer gewichtigere Rolle. MDR-Services wie beispielsweise die von Sophos kombinieren technische Securitylösungen mit einem Expertenteam, das auf Prävention, Früherkennung und Schadensbeseitigung spezialisiert ist. Dieses Team ergreift Maßnahmen, um nicht nur die klassischen Cyberbedrohungen, sondern vor allem die immer besser getarnten Schleichfahrten der Kriminellen im Netzwerk zu eliminieren. Auf diese Weise kann eine weitsichtige Sicherheitsstrategie mit einer zeitgemäßen und mehrschichtigen Gefahrenabwehr realisiert werden, die auf Teamwork zwischen Mensch und Maschine setzt. (PR/red.)