Ohne Sicherheit keine digitale Transformation
Wir leben in einer Zeit tiefgreifender Veränderungen, in der technologischer Fortschritt einen klaren Wettbewerbsvorteil bedeuten kann – 2020 hat das deutlich gezeigt. Doch die digitale Transformation kann nur dann wirklich erfolgreich sein kann, wenn Cybersicherheit von Anfang an mit bedacht wird.
Unternehmen setzen zunehmend auf neue Technologien, von SaaS-Anwendungen über Container bis hin zu Micro-Services und serverlosen Architekturen. Die digitale Transformation beginnt und endet dabei in der Cloud. Sie ermöglicht Flexibilität, Kosteneinsparungen und Skalierbarkeit, die in der Client-Server-Ära noch undenkbar waren.
Doch mit zunehmender Reife der Branche taucht ein neues Problem auf: Die Auslagerung an grosse Cloud-Anbieter sollte die IT vereinfachen. Doch stattdessen beginnen Unternehmen, in mehrere Clouds von verschiedenen Anbietern zu investieren. Laut IBM nutzen heute rund 76 Prozent der Unternehmen zwischen 2 und 15 Hybrid Clouds und erhöhen damit die Komplexität. Der technologische Fortschritt birgt damit auch Risiken: Investitionen in die Digitalisierung tragen dazu bei, die Angriffsoberfläche von Unternehmen zu vergrössern. Gleichzeitig macht unsere zunehmende Abhängigkeit von solchen Technologien und ihren Daten sie zu einem attraktiven Ziel für Cyberkriminelle.
Die Demokratisierung der Cyberkriminalität
Deren Fähigkeiten und technische Ausstattung werden immer besser. Cybercrime ist heute ein bedeutender Wirtschaftszweig mit einem geschätzten Jahresumsatz von 1,5 Billionen Dollar. Untergrund-Marktplätze bieten einen Markt für den Handel mit Malware, gestohlenen Daten und Hacker-Tools. "As-a-Service"-Angebote und vorkonfigurierte Werkzeuge ermöglichen dabei massenhafte Cyberangriffe ohne grosses technisches Wissen.
Das Ergebnis? Bedrohungen in einem noch nie dagewesenen Ausmass. Allein Trend Micro hat in der ersten Hälfte des Jahres 2020 fast 28 Milliarden Angriffe blockiert. Die Entdeckungen von Business E-Mail Compromise (BEC) stiegen seit der zweiten Jahreshälfte 2019 um 19 Prozent, während die Zahl der neuen Ransomware-Familien seit dem ersten Halbjahr 2019 um 45 Prozent gestiegen ist. Die möglichen Schäden sind enorm.
Menschliches Versagen
Doch während schattenhafte Cyberkriminelle und nationalstaatliche Akteure für Schlagzeilen sorgen, ist die Wahrheit über Sicherheitsverletzungen oft eher banal. Tatsächlich ist es oftmals menschliches Versagen: Laut Verizon war dieses bei fast einem Viertel (22%) der Data Breaches im vergangenen Jahr die Ursache. Konfigurationsfehler werden unterdessen regelmässig als Sicherheitsbedrohung Nummer eins für das Cloud-Computing genannt.
Für Sicherheit sorgen
Der beste Ansatz, sich diesen Herausforderungen zu stellen, ist die klassische Kombination aus Menschen, Prozessen und Technologie. Dazu gehören ständige Schulungen der Mitarbeiter (im technischen wie im nicht-technischen Bereich) ebenso wie die regelmässige Aktualisierung der Sicherheitsrichtlinien, ausgerichtet am tatsächlichen Bedarf. Technologisch bieten eine Konsolidierung der Sicherheit auf wenige, interoperable Anbieter und die Nutzung von Automatisierung und künstlicher Intelligenz grosses Potenzial.
Doch dies ist erst der Anfang. Mit fortschreitender Digitalisierung muss der Schwerpunkt auf einem kontinuierlichen Risikomanagement liegen. Dabei sollten Unternehmen verstärkt auf eine "Security-by-Design"-Kultur setzen. Dies ist der Weg zu einer erfolgreichen digitalen Transformation.
====================================
Das grösste Sicherheitsrisiko in der Cloud sind Fehlkonfigurationen
Die Cloud bietet im Thema Cybersecurity neue Möglichkeiten. Doch die Skepsis gegenüber der IT-Infrastruktur ist gross. Inwiefern die Cloud die Cybersecurity vereinfacht oder erschwert, verrät Michael Unterschweiger, Regional Director Schweiz & Österreich, Trend Micro. Interview: Milena Kälin
Auf welche Prozesse und Technologien setzt Trend Micro beim Thema Cybersecurity – und warum?
Michael Unterschweiger: Wir setzen vor allem auf Transparenz, Integration und Automatisierung. Mit Cloud One bieten wir eine All-in-One-Security-Plattform, mit der Unternehmen ihre Cloud-Umgebungen umfassend absichern können. Dabei ist es egal, ob ein Kunde nur eine Cloud nutzt oder eine hybride Infrastruktur aus On-Premise-Rechenzentren und Cloud-Instanzen, möglicherweise auch bei verschiedenen Cloud-Providern, betreibt. Wir ermöglichen dennoch zentrale Sichtbarkeit und Management in einer einzigen Konsole. Mit XDR (Cross-Layer Detection and Response) können Unternehmen zudem Cyberangriffe in ihrer gesamten IT-Infrastruktur schneller erkennen und beseitigen. Dazu sind unsere Sicherheitslösungen für E-Mails, Endpunkte, Server, Cloud-Workloads und Netzwerke miteinander integriert. So können die Daten, die bisher in einzelnen Silos lagen, korreliert und bei Anzeichen für einen Angriff wirksame Gegenmassnahmen eingeleitet werden. Das wird immer wichtiger, da bei der zunehmenden Masse und Raffinesse von Cyberangriffen ein vollständiger Schutz schlicht unmöglich ist.
Inwiefern erschweren oder vereinfachen aktuelle Trends bezüglich Cloud-Infrastruktur die Cybersecurity?
Ich kann verstehen, dass viele IT-Verantwortliche noch zögern, ihre Daten und Anwendungen in die Cloud zu migrieren. Ich denke aber, dass die Cloud in erster Linie eine echte Chance für die Sicherheit ist. Wir haben dort die Möglichkeit, Security von Anfang an mit zu planen und umzusetzen – sei es bei der Migration von bestehenden Workloads in die Cloud oder bei der Entwicklung neuer, Cloud-nativer Anwendungen. Dazu kommt, dass es noch nie so einfach war, Security zu implementieren – das geht heute schon mit wenigen Klicks im Marketplace. Um diese Chance auch für sich nutzen zu können, müssen sich Unternehmen jedoch mit dem Thema auseinandersetzen. Dazu gehört vor allem ein Verständnis dafür, für welche Sicherheitsaspekte der Cloud-Provider zuständig ist und was in der Verantwortung des Kunden liegt. Das grösste Sicherheitsrisiko in der Cloud sind aktuell übrigens Fehlkonfigurationen durch den Nutzer. Auch diese lassen sich mit entsprechenden Lösungen und nur wenigen Klicks beheben.
Wie erklären Sie es sich, dass Cyberkriminalität derzeit so stark zunimmt?
Cyberkriminelle sind erstens opportunistisch und zweitens sehr flexibel. Sie haben in kürzester Zeit auf die Coronakrise und die damit verbundenen Herausforderungen reagiert. Wir haben im Laufe des Jahres einen massiven Anstieg bei Cyberangriffen beobachtet, die sich Covid-19 zunutze gemacht haben. Dazu gehören Phishing-Angriffe, bei denen Zugangsdaten gestohlen werden ebenso wie CEO-Fraud, bei dem Mitarbeiter zu Zahlungen aufgefordert werden. Die Richtigkeit dieser Anweisungen zu prüfen, ist im Homeoffice natürlich umso schwieriger. Die Kriminellen wissen und nutzen das.
Wie können sich Unternehmen mit kleinem Budget während der digitalen Transformation schützen?
Gerade kleine und mittlere Unternehmen und solche mit begrenzten Budgets sollten die Nutzung von Managed Services in Erwägung ziehen. Dabei übernehmen Partner neben der Implementierung auch den Betrieb der Sicherheitslösung. Sie ermöglichen mit ihrer Expertise in der Regel ein Schutzniveau, das ein Unternehmen mit begrenzten Ressourcen alleine gar nicht erreichen würde. Darüber hinaus bieten Security-Lösungen, die als Software-as-a-Service aus der Cloud bezogen werden, die Möglichkeit der verbrauchsbasierten Abrechnung. Damit zahlen Unternehmen nur für das, was sie auch wirklich nutzen, und können sich so trotz kleinem Budget schützen.