München, Starnberg, 03. Nov. 2021 - IT-Teams sollten jetzt eine umfassende Cyber Resilience priorisieren; neuer 'State of Security Operations' Report von Micro Focus CyberRes...
Zum Beitrag: Veränderungen und Wandel sind die Konstanten im IT-Betrieb. Beschleunigt durch die COVID-19-Pandemie haben Unternehmen ihre digitale Transformation vorangetrieben, wodurch Ressourcen zunehmend im digitalen Raum verwaltet werden. Gleichzeitig arbeiten Angestellte durch Remote Work von überall. Dadurch wird die Angriffsfläche für Cyberkriminelle größer – und Datenlecks immer teurer. IT-Teams stehen jetzt unter Druck eine umfassende Cyber Resilience zu priorisieren. Durch die Ausweitung ihrer Netzwerke im Rahmen von Remote Work bieten sich noch nie dagewesene Möglichkeiten für Cyberkriminelle: Die neuen, überwiegend digitalen, Strukturen bieten zahlreiche Angriffsmöglichkeiten, gleichzeitig waren noch nie so viele Daten online verfügbar.
Eine Studie von IBM und dem Ponemon Institute zeigt, dass ein Datenleck im Jahr 2021 im Durchschnitt 4,24 Millionen US-Dollar kostet - der höchste Wert seit 17 Jahren. Diese Kosten waren noch höher, wenn Remote Work für das Datenleck verantwortlich war und beliefen sich auf 4,96 Millionen US-Dollar. Das Umfeld, in dem sich IT-Teams bewegen, wird also immer gefährlicher – und unüberschaubarer. Der diesjährige State of Security Operations Report von CyberRes, einem Geschäftsbereich von Micro Focus, zeigt zudem, dass die mehr als 500 befragten IT-Führungspersonen die Überwachung der Sicherheit über eine wachsende Angriffsfläche als größte Herausforderung ansehen. Um teure Datenlecks zu verhindern, lohnt es sich jetzt in Cyber Resilience zu investieren und neue Ansätze zu verfolgen, die die Teams optimal unterstützen. Ramses Gallego, International Chief Technology Officer, Cyber Res, bei Micro Focus hat nachfolgend einige Hinweise für eine Cyber Resilience, die den Herausforderungen von Morgen gewachsen ist, zusammengestellt:
1. Das Problem benennen: Komplex ist das Gegenteil von sicher
- "Im Rahmen des Security Operations Report wurde aufgedeckt, dass 85 Prozent der Unternehmen während der COVID-19-Pandemie ihr Budget für Sicherheitsmaßnahmen aufgestockt haben. Als einen Hauptgrund nennen die Befragten die neue Komplexität im Rahmen der schnell wachsenden Angriffsfläche infolge der raschen Veränderung durch Remote Work. Unternehmen müssen erkennen, dass die neuen IT-Strukturen komplex sind – und ihre IT-Sicherheitsstrukturen neu denken. Wo bewegen sich Mitarbeitende? Welche Risiken entstehen dadurch? Neben dem gesamten Netzwerk muss auch von den Endpunkten her gedacht werden. Dadurch entsteht eine Sensibilisierung für die neuen Strukturen.
2. Aus den Augen, aus dem Sinn? Sicherheit in der Cloud neu denken!
- Security Operations Centers (SOCs) haben ihre Akzeptanz für die Cloud erhöht: 95 Prozent setzen ihre Lösungen in Hybrid-Cloud-Umgebungen ein. Zusätzlich liegen zurzeit 55 Prozent der Sicherheitsprozesse, Software und Services eines durchschnittlichen Unternehmens in der Cloud. Gleichzeitig geben die deutschen Befragten an, dass sie die zunehmende Arbeitsauslastung der Cloud- und Hybrid-Umgebungen (36 Prozent) und die wachsende Angriffsfläche durch Cloudnutzung (36 Prozent) als Bedrohung ansehen. Daher gilt: Sicherheit muss für Cloud-Umgebungen neu definiert werden. Unternehmen brauchen neue Richtlinien für die Cloud-Nutzung und müssen sich mit dem Thema Verschlüsselung auseinandersetzen.
3. Neue Technologien ermöglichen Cyber Resilience der Zukunft
- Neue Technologien unterstützen IT-Teams bei ihren Sicherheitsbestrebungen. Global setzen etwa 74 Prozent der Befragten zunehmend auf Zero-Trust-Lösungen. Dadurch erhalten Mitarbeitende immer nur Zugriff auf die Ressourcen, die sie benötigen. Dabei wird der Ansatz der Datensparsamkeit verfolgt und der Zugriff auf Informationen strenger als bei üblichen VPN-Lösungen reguliert. Auch Automatisierungs-Technologien bieten die Möglichkeit, die Cyber Resilience zu unterstützen. Für die Identifikation von hochklassigen Sicherheitsrisiken geben 59 Prozent der weltweit Befragten an, dass Automatisierung, ML und kognitive Sicherheitssysteme am besten geeignet sind.
4. Von Anfang an sicher: Kooperation statt Solo-Flug
Die IT-Abteilung profitiert davon, wenn es innerhalb eines Unternehmens eine transparente Art der Zusammenarbeit im Entwicklungsprozess gibt – über Abteilungsgrenzen hinweg. Dadurch sind Anwendungen von Beginn an sicher. Dies führt letztendlich zu einer gesteigerten Cyber Resilience. Teams brauchen dafür eine agile Arbeitsweise und eine interdisziplinäre Zusammensetzung. Unterstützen kann dabei der DevSecOps-Ansatz. Dabei steht der ganzheitliche Entwicklungsprozess im Fokus, bei dem Development, Security und Operation zusammen nach Lösungen für Herausforderungen im Entwicklungsprozess suchen.
Für eine schnelle Identifikation von Schwachstellen empfiehlt sich das DevOps Evolution Model. Dabei werden verschiedene Aufgaben, wie etwa Tests, Sicherheitsscans, Audits, Dokumentationen, Compliance Checks oder Rechtsfragen im Bereich Open Source in den aktiven Entwicklungsprozess geschoben. Dadurch entstehen Anwendungen, die von Beginn an sicher sind – eine gute Basis für eine hohe Cyber Resilience".
Abb. 1: State of Securtiy Operations Report 2020 / Figure 5: Toughest challenge for IT security operations by NIST Cybersecurity Framework Function. Which of the following NIST Cybersecurity Framework functions currently poses the toughest challenge for IT security operations at your organization?
Link > https://www.microfocus.com/en-us/cyberres/technology/secops
Querverweis: