Security-Ausblick auf 2023, Teil 3

Konsolidierte Abwehr, externe Hilfe

11. Januar 2023, 7:00 Uhr | Wilhelm Greiner
LANline-Cartoon Security-Prognose
© Wolfgang Traub

IT-Security-Teams kämpfen angesichts wirtschaftlicher Unsicherheit nicht nur mit der Sorge um Cyberwarfare (siehe Teil1) und weit verbreiteter Cyberkriminalität à la Ransomware und Co. (siehe Teil 2): Zum akuten Personalmangel kommt nun, wenn die Wirtschaftslage sich nicht entspannt, auch noch das Risiko von Budgetkürzungen. Deshalb ist es laut Security-Experten höchste Zeit, die Security-Tool-Landschaft zu konsolidieren, um das Security-Team zu entlasten und schlagkräftiger zu machen. Falls nötig, so die Fachleute, sollte man für Schutz- und Abwehrmaßnahmen auch externe Hilfe – also Managed-Security-Services – hinzuziehen.

In Zeiten wirtschaftlicher Ungewissheit schrumpfen Budgets, damit potenziell auch Security-Budgets, während aber zugleich viele IT-Security-Umgebungen unter überbordender Komplexität leiden. Mit Blick auf diesen Missstand betont Sergej Epp, Chief Security Officer Central Europe bei Palo Alto Networks: „Eine der wichtigsten CISO-Metriken (Chief Information Security Officer, d.Red.) für das kommende Jahr wird darin bestehen, Sicherheitsressourcen zu konsolidieren und nicht mehr von mehreren Anbietern zu beziehen, um so Risiken zu reduzieren und Kosten zu sparen.“ Denn in Fachkreisen gilt die Komplexität, die sich aus wuchernder Vielfalt von Security-Tools ergibt, selbst wieder als Risikofaktor, erschwert sie doch den Überblick und die Reaktionsbereitschaft.

Anbieter zum Thema

zu Matchmaker+
„Eine der wichtigsten CISO-Metriken für das kommende Jahr wird darin bestehen, Sicherheitsressourcen zu konsolidieren“, meint Sergej Epp von Palo Alto Networks.
„Eine der wichtigsten CISO-Metriken für das kommende Jahr wird darin bestehen, Sicherheitsressourcen zu konsolidieren“, meint Sergej Epp von Palo Alto Networks.
© Palo Alto Networks

Es werde entscheidend sein, so Epp, den Schwerpunkt auf konvergierende Plattformen für SASE (Secure Access Service Edge), XDR (Extended Detection and Response), die Cloud und das SOC (Security Operations Center) zu verlagern. „Um noch einen Schritt weiter zu gehen, sollten die Sicherheitsteams diese Bemühungen an den allgemeinen Geschäftswert-Metriken ausrichten und so ein Schutzniveau gewährleisten, das der Risikobereitschaft der Geschäftsleitung entspricht“, rät der Palo-Alto-Experte.

„Auch mit dem Rückgang der Corona-Pandemie wird die Arbeit im Home-Office weiter Teil unseres Arbeitslebens bleiben“, so Richard Werner von Trend Micro.
„Auch mit dem Rückgang der Corona-Pandemie wird die Arbeit im Home-Office weiter Teil unseres Arbeitslebens bleiben“, so Richard Werner von Trend Micro.
© Trend Micro

Auch Richard Werner, Business Consultant bei Trend Micro, sieht die Konsolidierung der oft unübersichtlichen Tool-Landschaft als vorrangige Aufgabe für Security-Verantwortliche, um bei der Verhinderung oder eben notfalls Erkennung und Abwehr von Angriffen schneller und wirkungsvoller agieren zu können. Er richtet den Blick dabei vor allem auf das inzwischen übliche verteilte Arbeiten (Remote Work, Hybrid Work): „Auch mit dem Rückgang der Corona-Pandemie wird die Arbeit im Home-Office weiter Teil unseres Arbeitslebens bleiben“, sagt Werner. „Das bedeutet, dass sich Bedrohungsakteure im Jahr 2023 erneut auf ungepatchte VPNs, vernetzte Home-Office-Geräte und Backend-Cloud-Infrastrukturen konzentrieren werden.“ Gegensteuern können Unternehmen laut dem Security-Berater „mit der Entlastung ihrer Sicherheitsteams, einem umfassenden Überblick über ihre Angriffsfläche sowie der Konsolidierung von Detection und Response in einer umfassenden Plattform“.

Doch auch die Angreiferseite schläft nicht. Jörg von der Heydt, Regional Director DACH bei Bitdefender, geht davon aus, dass sich der Wettlauf zwischen Angreifern und IT-Sicherheitsteams 2023 weiter verschärfen wird: „Neue Tools und schnellere Hardware bei wachsendem, oft staatlich unterstütztem Budget bringen die Angreifer in eine immer stärkere Position“, warnt von der Heydt. „Eine kontinuierlich steigende Anzahl von Schwachstellen und die fehlenden Ressourcen oder unzureichende Tools, diese zeitnah zu patchen, unterstützen diese Tendenz.“ Eine besondere Gefahr berge die zeitnahe Verfügbarkeit von Quanten-Computing, denn diese werde Verschlüsselung und Passwortsicherheit „disruptiv verändern“. Bereits jetzt sei deshalb ein Umdenken nötig, mahnt der Bitdefender-Mann.

„Neue Tools und schnellere Hardware bei wachsendem, oft staatlich unterstütztem Budget bringen die Angreifer in eine immer stärkere Position“, warnt Jörg von der Heydt von Bitdefender.
„Neue Tools und schnellere Hardware bei wachsendem, oft staatlich unterstütztem Budget bringen die Angreifer in eine immer stärkere Position“, warnt Jörg von der Heydt von Bitdefender.
© Bitdefender

Als weitere große Bedrohung erachtet von der Heydt „hybride Mensch-Maschine-Angriffe“: „Automatisierte Tools identifizieren Schwachstellen in der anzugreifenden Infrastruktur, Experten werten diese dann hinsichtlich des Angriffspotenzials aus“, erläutert er und ergänzt: „Eigentlich sollte auch die Cyberabwehr so vorgehen. Ihr fehlen jedoch häufig Budget, Zeit, Skills und das kompetente Personal.“

Seine Empfehlung: „Wollen Unternehmen, gleich welcher Größe und Branche, nicht Opfer eines solchen intelligenten Angriffs werden, müssen sie ebenfalls auf hybride Abwehr setzen.“ Es gelte sozusagen, „Feuer mit Feuer“ zu bekämpfen. Ein Unternehmen müsse dazu entweder selbst Teams (aus)bilden oder sie durch externe MDR-Services (Managed Detection and Response) ergänzen. „Wichtig ist dabei, die möglichen Schäden zu verstehen“, betont von der Heydt und gibt zu bedenken: „Viele Gespräche der jüngsten Vergangenheit zeigen, dass dieses Bewusstsein häufig fehlt und IT-Sicherheit zu oft noch lediglich als Kostenfaktor mit unsichtbarem Nutzen betrachtet wird.“

Andreas Lüning, Mitgründer und Vorstand von G Data CyberDefense
Andreas Lüning, Mitgründer und Vorstand von G Data CyberDefense
© G Data CyberDefense

„Ein zentrales Problem für die IT-Sicherheit in Deutschland ist und bleibt, dass Unternehmen die Warnungen zu Schwachstellen oder Sicherheitsrisiken nicht ernst nehmen“, bestätigt Andreas Lüning, Mitgründer und Vorstand von G Data CyberDefense aus Bochum. „Sie unterschätzen weiterhin das reale Risiko eines Cyberangriffs für sich und setzen auf das Prinzip Hoffnung. Dabei müssen Verantwortliche jetzt handeln, denn angesichts der wirtschaftlichen angespannten Lage kann sich kein Unternehmen Umsatzeinbußen oder Betriebsausfälle leisten, die ihren Ursprung in einem IT-Sicherheitsvorfall haben.“

Anscheindend braucht es noch mehr dramatische Ransomware-Vorfälle und noch destruktivere Cyberwarfare-Aktionen, damit die Einstellung, Security sei vorrangig ein Kostenfaktor, in den Chefetagen endlich ausstirbt. Aber vielleicht gelingt dies ja 2023. Die Cyberkriminellen stehen schließlich laut den Warnungen der Security-Fachleute längst in den Startlöchern, um hier – auf ihre ganz eigene Art – konstruktive Hilfestellung zu leisten.


Verwandte Artikel

BitDefender GmbH, Palo Alto Networks GmbH, TREND MICRO Deutschland GmbH

Security-Management

Cybersecurity