ClickCount-Tag
https://ad13.adfarm1.adition.com/redi?sid=4306557&gdpr=${GDPR}&gdpr_consent=${GDPR_CONSENT_39}&kid=6481691&bid=19736518
Die Corona-Krise beschleunigt die Digitalisierung. Daher findet derzeit ein Umdenken statt und die IT-Sicherheit rückt in den Fokus. Welche Trends wichtig werden, erläutert Dr. Matthias Rosche, Managing Director von Orange Cyberdefense Germany.
Die Bedrohungslandschaft in der IT wandelt sich so rasch, aber beständig, wie das Wetter. Es gibt verschiedene Faktoren, die den Wandel beeinflussen; zum einen die Kreativität der Hacker und zum anderen neue Technologien. Am Ende steht eine Erkenntnis: Die eine Bedrohung gibt es nicht, sondern unterschiedliche Gefährdungen entwickeln sich gegen verschiedene Schwachstellen. Der Security Navigator-Report 2020 von Orange Cyberdefense zeigte in einer Analyse von insgesamt 263.109 Events aus elf CyberSOCs und 16 SOCs auf, dass ein Anstieg von 34 Prozent bei verifizierten Security-Incidents verzeichnet werden konnte.
Fünf Trends 2021
Im Rahmen der Orange Cyber Defense World 2020 diskutierten zahlreiche Sicherheitsexperten aus der EMEA-Region, die Cyberrisiken sie für das Jahr 2021 am häufigsten erwarten. Darunter fallen vermehrte Angriffe gegen Produktionsanlagen und Fertigungsstraßen. ICS/Scada-Anlagen und die gesamte OT sind bereits ins Visier der Cyberkriminellen geraten. Außerdem sind Angestellte mit ihren Homeoffice-Geräten stark gefährdet. Abgesehen davon, lassen sich fünf übergeordnete Trends feststellen, die 2021 die Lage der IT-Sicherheit bedingen werden:
Trend 1: Zweite Welle der Covid-19-bezogenen Hacks gegen Tele-Arbeiter bestehend aus Ransomware. Die verlangten Lösegeld-Summen haben sich bereits deutlich von vier- bis fünfstelligen Beträgen auf sechs- bis siebenstellige erhöht.
Trend 2: Zunehmende Auslagerung der IT-Sicherheit an professionelle Dienstleister. Diese Entwicklung nahm schon im letzten Jahr Fahrt auf, gewinnt aber Geschwindigkeit durch die Corona-Krise. Faktoren sind vor allem die geringeren Kosten, dass Fachkräfte fehlen, so dass sogar Dienstleister Schwierigkeiten bei der Rekrutierung haben. Darüber hinaus auch die Möglichkeit der Dienstleister eine rund-um-die-Uhr Betreuung an sieben Tagen die Woche 24 Stunden täglich anzubieten.
Trend 3: Detection und Response anstatt Protection. Der althergebrachte Ansatz, das gesamte Budget in die Prävention zu stecken, wird aufgegeben. Es ist schlicht nicht möglich, jeden Angriff abzuwehren.
Trend 4: Cloud-Transformation erfordert neue Art der IT-Sicherheit. Zwei Wege sind möglich: Entweder als Sicherheit für die Cloud, was bedeutet, dass neue Sicherheitslösungen speziell für Cloud-Umgebungen – oder sogar serverlose Konzepte im Rahmen von Docker-Containern – entwickelt werden. Diese müssen mit neuen Tools, wie CASB, CWPP oder CSPM, kompatibel sein. Oder als Sicherheit aus der Cloud, was wiederum auf zwei Weisen realisiert werden kann. Zum einen durch Secure Access Service Edge, um von Lan-Strukturen wegzugehen und direkt den Weg über das Internet zur Cloud zu suchen. Zum anderen Zero Trust Network Access, das das klassische Virtual Private Network ersetzt und sichere Verbindungen zwischen Firmennetzwerken, Cloud-Umgebungen und tragbaren Geräten von Mitarbeitern im Homeoffice ermöglicht.
Trend 5: Das Security Operations Center 2.0 besteht aus maschinellem Lernen, Automatisierung und Threat Intelligence. Die Menge und Geschwindigkeit von modernen Bedrohungen wird durch bisher erprobte Forensik nicht mehr gestemmt, weswegen Data Science als Prinzip nötig wird. Dieses wird durch die Automatisierung und Threat Intelligence ermöglicht, die eine Bedrohung im Kontext analysiert, ihr Verhalten prüft und zu anderen Gefahren in den Vergleich setzt, um so zu lernen und schneller zu reagieren.
